Categories: Anzeige

Digitaler Arbeitsplatz mit Hochsicherheit ab Werk

Das Gros der IT-Sicherheitsfachkräfte ist sich einig: Der neue digitale wie hybride Arbeitsstandard bedarf neuer Technologien. Zero-Trust-Ansätze, die für einen verschlüsselten Transport von Inhalten sorgen und nur berechtigte User auf Applikationen und Dienste zugreifen lassen, stehen vielerorts auf der Agenda.

Ein Blick in die Fachmedien zeigt, dass das Sicherheitsniveau allerdings momentan kaum steigt, im Gegenteil: Es häufen sich Attacken auf Rechner und Netze, Diebstählen von Geschäftsgeheimnissen und sensiblen Daten sowie Lösegeldzahlungen.

User akzeptieren nur Komfortstandard

Es gibt zwei entscheidende Gründe für diese Situation: Erstens sind Sicherheitslösungen nur so gut wie ihre Nutzerfreundlichkeit. Nur mittels höchstem Bedienkomfort finden sie bei den Usern Akzeptanz. Und zweitens konzentrieren sich Unternehmen viel zu sehr auf den Schutz von (strukturierten) Daten statt auch verteilt in der IT-Landschaft abgelegte Informationen wie Dokumente, Nachrichten, Notizen, Präsentationen und Produktionszeichnungen zu schützen. Dabei werden solche unstrukturierten Informationen nach Angaben des IT-Marktinformationsanbieters International Data Corporation, kurz IDC, schon bald rund 80 Prozent aller Unternehmensinhalte ausmachen.

Kein Wunder also, dass Cyberkriminelle und -spione weiterhin auch die sensibelste Unternehmenskommunikation insbesondere mit Kunden, Partnern und Lieferanten mitlesen. Dadurch bekommen sie Informationen, die sie für Ransomware-Attacken und gezielte Angriffe auf Einzelpersonen benötigen, auf dem Silbertablett serviert.

Quelle: Tresorit – Ende-zu-Ende-Verschlüsselung auf Knopfdruck: Einfach auf „Senden“ klicken und den Rest macht das System – so sieht Bedienkomfort beim Thema E-Mail-Verschlüsselung aus, der Usern gefällt

Feuer mit Feuer bekämpfen

Mit der richtigen Technologie und Plattform lässt sich die Unternehmenskommunikation sozusagen ab Werk (rechts-)sicher schützen. Das gilt für die Ende-zu-Ende-Verschlüsselung von E-Mails – sowohl der Nachrichten als auch der Inhalte – wie für den Austausch von Dateien und sonstigen Inhalten bis hin zu sicheren elektronischen Signaturen, um auch die letzte Meile im Geschäftsverkehr sicher zurückzulegen und Medienbrüche durch Unterschriften per Hand zu vermeiden.

Das Entscheidende dabei sind zwei Dinge: Erstens muss das alles auf Knopfruck und im Hintergrund passieren. Es darf User nicht kümmern, ob sie die E-Mails an bestimmte Empfänger verschlüsseln müssen oder ob diese dieselbe Verschlüsselungssoftware einsetzen wie sie selbst. Das gleiche gilt für den sicheren Austausch von Dateien und sonstigen Inhalten. Außerdem ist es Aufgabe des Systems, die Kontrolle über Berechtigungen, Zugriffe und Workflows zu behalten und weitere notwendige Schritte im Kommunikationsprozess wie die Erinnerung an eine fehlende Unterschrift einzuleiten.

Quelle: Tresorit – Einfach und sicher: elektronische Signaturen mit integriertem Lebenszyklus-Management auf Knopfdruck

Zweitens muss die Inhaltsverschlüsselung vom Sender zum Empfänger lückenlos sein. Das gilt insbesondere bei der Kommunikation über externe Cloud-Dienste. An keiner Stelle dürfen Administratoren und Diensteanbieter in der Lage sein, die übermittelten Inhalte zu entschlüsseln. Worauf es also in technischer Hinsicht ankommt, ist eine echte Ende-zu-Ende-Verschlüsselung (englisch End-to-End-Encryption oder kurz: E2EE). Für Cyberkriminelle, die ihre Opfer mithilfe von unverschlüsselten E-Mails in die Ransomware-Falle locken wollen, schließt sich in Unternehmen mit E2EE-Kommunikation das zentrale Einfallstor. Verschlüsselung gegen Verschlüsselung – seit jeher lässt sich Feuer am besten mit Feuer bekämpfen.

Zero-Knowledge und Bedienkomfort sind Trumpf

Die gute Nachricht lautet: Diese ultrasichere und benutzerfreundliche E2EE-Technologie und Plattform für Austausch und Management von sicheren E-Mails, Inhalten und eSignaturen gibt es bereits heute.

Sie stammt vom schweizerisch-ungarischen Sicherheitsspezialisten Tresorit. Das Unternehmen bietet seine Kommunikationsplattform als ultrasicheren Cloud-Service an und hat zu keinem Zeitpunkt Einblick in die verschlüsselten Inhalte, die auf der Plattform gespeichert sind und darüber ausgetauscht werden. Da nur die User im Besitz der Schlüssel sind, ist zu jedem Zeitpunkt absolute Vertraulichkeit – auch gegenüber staatlichen Stellen – gewahrt. Zero Knowledge und Bedienkomfort: So wird der sichere digitale Arbeitsplatz ab Werk Realität.

Quelle: Tresorit – Hochsichere Ende-zu-Ende-Verschlüsselung: das Schweizer Messer des Datenschutzes

Maria Jose Carrasco

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago