Sicherheit geht vor: Wachsendes Misstrauen gegenüber dem Internet

Viele Menschen haben Bedenken, wie es um ihre Privatsphäre und die Sicherheit ihrer Daten im Internet bestellt ist. Themen die Privatpersonen hier umtreiben sind Identitätsdiebstahl, Finanzbetrug und Tracking. Dies geht aus einer Umfrage des US „Department of National Telecommunications and Information Administration“ (NTIA) über die Internet-Nutzung hervor. Von über 40.000 Haushalten welche zu den Themen Datenschutz und Sicherheit befragt wurden, hatten 2015 19 Prozent mehr Internetnutzer, Probleme mit ihrer Datensicherheit im Vergleich zum Vorjahr. Die Befragten waren als Folge davon eher geneigt, finanzielle Transaktionen im Netz zu meiden und weniger in sozialen Netzwerken oder sonstigen digitalen Kommunikationsmedien zu veröffentlichen.

Vor einer Verringerung der wirtschaftlichen Aktivität und einen – nur noch eingeschränkt- freien Austausch von Ideen „online“ warnt die NTIA aus Effizienzgründen jedoch ausdrücklich! Und:  Was Privatleuten recht ist, muß Unternehmen billig sein. Firmen sollten auf keinen Fall auf den Produktivitätsgewinn durch Web- oder Online Collaboration verzichten. Der Datenschutz – sowohl der eigene- als auch der von Kundendaten- muss dabei aber immer gewährleistet sein.

Europa als wirklich sicherer Hafen

Nachdem Bedenken über die richtige Behandlung von Datenspeicherung und Datentransfer in Folge der Safe Harbour Rechtssprechung Tagesgespräch sind, ist das Angebot an zertifizierter Datensicherheit, welches Oodrive seinen Kunden macht, heute wichtiger denn je: Oodrive hostet Kundendaten immer schon ausschließlich in Europa und – besonders für seine deutschen Kunden – sogar nur im deutschen Rechenzentrum in Frankfurt. Wenn die Oodrive Kunden die Daten und Anwendungen nicht gleich „on premise“ auf eigenen Servern halten. Das Hosting sowie die Prozesse der Oodrive Lösung „iExtranet“ sind nach ISO27001 zertifiziert und bieten ein Maximum an Privatsphäre nach deutschem Recht und gemäß § 11 Bundesdatenschutzgesetz.

Ziel der Oodrive Lösungen ist es, ein hochsicheres Dateien-, File Sharing und Dokumentenmanagement für Unternehmen oder für mehrere Beteiligte und Firmen an Projekten zu schaffen. Innerhalb dieser Datenräume können die Teilnehmer per Chat, Kommentarfunktion oder E-Mail kommunizieren. Jeder Schritt kann automatisch protokolliert und nachvollziehbar gemacht werden. Die Zugriffe auf die Dokumente sind in ihren Sicherheitsstufen anpassungsfähig, von Read-Only bis zum vollen Zugriff. Während die Daten den Datenraum nicht verlassen, können die Inhalte aller Dateien in verschiedenen Anwendungen oder Browsern problemlos angezeigt werden. Multifunktionsmodule ermöglichen die Vorschau in fast jedem Format: Der Inhalt der Daten kann gestreamt oder durch ein Wasserzeichen gesichert und weitergeleitet werden.

Verschiedene Anwendungen, aber immer sicher!

Andreas Hessler, Sales Director Germany der Oodrive Gruppe weißt darauf hin, dass „für hochsichere Datenaustauschprozesse in Joint Venture-, Fusions- oder Akquisitions-Verhandlungen, in der Due Diligence oder die Vorstandskommunikation sichere Datenräume immer schon „Pflicht“ waren. „Due Diligence“ oder „gebotene Sorgfalt“ aber auch für die meisten internen Datenaustauschprozesse im Unternehmen oberste Priorität haben sollte. Über proaktive und präventive Maßnahmen, wie sie die das iExtranet von Oodrive bietet, müssen die abgerufenen Daten geschützt werden.

Mit mobilen Anwendungen im Unternehmen kam zusätzlich das Thema mobile Datensicherheit oder oft eben der mobile „Daten-Unsicherheit“ als eine neue, aber mehr als entscheidende Rolle für Unternehmen hinzu. Die mobile IT-Sicherheit ist seit BYOD im Unternehmen angekommen: Mobile Geräte in Verbindung mit globalen Netzwerken, die es zu jeder Zeit erlauben, überall zu arbeiten stellen eine deutliche Steigerung der Produktivität und der Flexibilität dar, von der so ziemlich alle Berufe profitieren können: vom Account-Manager, Architekten bis zu Forschung und Entwicklung und Rechtsanwälten. Alle sollen in die Lage gebracht werden, mobil auf relevante Geschäftsdaten zuzugreifen und diese zu übermitteln, wo immer sie gebraucht werden. Und das ist, wo die mobile Datensicherheit ins Spiel kommt.

Themen wie sichere Passwörter, Mobile Device Management oder Multi-Layer-Verschlüsselung spielen beim Datenaustausch eine entscheidende Rolle. Eine mehrschichtige Verschlüsselung ist ein wichtiger Faktor für die Daten-Sicherheit. Hier gilt es über die Verbindung mit dem Kryptosystem Advanced Encryption Standard (AES) und dem Verschlüsselungsprotokoll für die Datenübertragung im Internet, Secure Sockets Layer (SSL), sicher zu stellen, dass die Daten im Netzwerk verschlüsselt und sicher übertragen werden.

Nur autorisierte interne Mitarbeiter erhalten den Schlüssel zu den Daten

Bei Oodrive Lösungen  entziehen sich die zertifiziert gehaltenen Daten in Form eines Operator Shieldings dem Datenzugriff für die Administratoren. In dem Konzept erscheinen Kundendaten nur als verschlüsselte Blöcke, diese kann der Administrator des Rechenzentrums zum Beispiel backupen, aber nicht einsehen. Auch die Administratoren im hostenden Rechenzentrum haben keine direkten Zugriffsmöglichkeiten auf den Datenraum. Sie sehen nur die verschlüsselten Inhalte. Selbst die Mitarbeiter von Oodrive können etwa in einem Notfall zwar die verschlüsselten Inhalte wieder herstellen, aber diese auch dann nicht öffnen.

Ein Hardware-Sicherheitsmodul (HSM), also ein zusätzliches physikalisches Device, dass über einen extra digitalen Schlüssel die starke Authentifizierung sichert, kann bei allen Oodrive Lösungen in Form einer Steckkarte oder einem externen Gerät, direkt an einen Computer oder Netzwerk-Server angeschlossen werden.

Alle Branchen

Virtuelle Datenräume in der Cloud sind keine neue Erfindung, sondern waren bisher nur oft auf einzelne Branchen, etwa die Bauindustrie beschränkt. Daten- oder Projekträume ermöglichen es aber Projektpartnern aller Branchen virtuell und somit effizient zusammen zu arbeiten anstatt in endlosen Sitzungen mit Anwesenheitspflicht zusammen zu sitzen. Ein Datenraum kann dabei für den internen Datenaustausch und für die Zusammenarbeit mit externen Partnern verwendet werden, etwa mit Kunden, Lieferanten oder dem Aufsichtsrat des Unternehmens.

Die angebotenen digitalen Räume erfüllen alle Bedürfnisse und haben eine vorgefertigte Struktur für die Anwendungen: So gibt es Datenräume speziell für die Frage- und Antwortprozesse bei Due Diligence oder Räume für M & As, Fusionen oder Mergers. Andere Datenräume sind modular aufgebaut. Sie liefern die Grundfunktionen des Daten-Repository als interner E-Mail-Client, mit Kalender und Chat-Funktion, Speicher- und Benutzer-Management und einem digitalen Archiv.

Einfache Verwaltung

Die tägliche Verwaltung des Datenraums erfolgt innerhalb der Gruppe der autorisierten Benutzer um die Berechtigungen für den Datenzugriff zu erhalten oder zurück zu nehmen. Die Dateien können in Kategorien als „vertraulich“ eingeteilt werden oder als „Public“ abgelegt werden.

Da Oodrive mehr als einen reinen Datenraum bietet, ist es auch möglich etwa hochgeladene Dokumente automatisch als PDF-Versionen mit speziellen Schutzfunktionen zu versehen, die dann von externen Partnern betrachtet aber nicht heruntergeladen oder verändert werden können. Wenn der Download erlaubt ist, können die Dateien mit Wasserzeichen und einer Nutzerkennung versehen werden.

Zum Versand von größere Dateien – zum Beispiel mit 100 oder mehr MB  – was mit vielen E-Mail-Programmen ja nicht möglich ist, bietet Oodrive mit Postfiles eine Funktion zum sicheren Versand. Der externe Partner erhält nur einen Link zu dem Dokument im sicheren Datenraum und kann dieses mit einem Passwort herunterladen.