Rechtssichere Kommunikations-Tools

E-Mails einfach verschlüsseln

Interview mit Rand Wacker, Vice President Enterprise Product bei Box, über nutzerfreundliche E-Mail-Verschlüsselung und den Einsatz von Kommunikations-Tools, die allen Sicherheits-, Rechts- und Compliance-Anforderungen entsprechen

Rand Wacker, Box

Rand Wacker, Vice President Enterprise Product bei Box

IT-DIRECTOR: Herr Wacker, viele sensible Unternehmensinformationen befinden sich in E-Mails. Was halten Sie hierbei vom Einsatz gängiger Verschlüsselungslösungen wie Pretty Good Privacy (PGP), dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions)? Inwieweit reichen diese Schutzmechanismen aus – auch im mobilen Umfeld?
R. Wacker: Oft setzen gängige Verschlüsselungslösungen ein hohes Maß an Nutzerverständnis voraus. Einfachere Ansätze sind definitiv effektiver. Mit Box beispielsweise ist es möglich, statt E-Mail-Anhängen, bei denen unterschiedliche Versionen geschützt werden müssen, einen einfachen Link zu versenden, der zu einem in Box gespeicherten Dokument führt. Sendet ein Nutzer versehentlich einen Ordnerlink an die falsche Person, oder möchte Änderungen an dem versendeten Dokument vornehmen, ist es möglich, den Link zu entfernen oder das Dokument zu bearbeiten, ohne einen neuen Link versenden zu müssen. Box bietet eine erweiterte Kontrolle für Administratoren und ist zu gleich einfach und intuitiv zu nutzen.

IT-DIRECTOR: Zunehmend verlagert sich (sensible) Unternehmenskommunikation bzw. die Kommunikation mit Partnern oder Lieferanten auch in Chats, Messenger-Dienste oder Collaboration-Plattformen. Wie lässt sich diese Art und Weise von Kommunikation am besten absichern?
R. Wacker: Zu allererst sollten Tools, die in der Unternehmenskommunikation eingesetzt werden, von den Sicherheits-, Rechts- und Compliance-Zuständigen eines Unternehmens geprüft werden, um zu gewährleisten, dass die Sicherheitsanforderungen erfüllt werden. Darüber hinaus sind Schulungen der Mitarbeiter entscheidend. Ohne korrekte Anweisungen und Schulungen werden sich die Mitarbeiter ihre Tools selber aussuchen, daher ist es besonders wichtig, ihnen Tools anzubieten, die intuitiv genutzt werden können und ihnen ein Höchstmaß an effizientem Arbeiten erlauben.

IT-DIRECTOR: Was halten Sie von den jüngsten Vorschlägen verschiedener Regierungsvertreter, künftig ein Verbot von Verschlüsselungstechnologien zu erwirken, auf welche Behörden bzw. Geheimdienste keinen Zugriff nehmen können?
R. Wacker: Wir sind der Meinung, dass Unternehmen weltweit die vollständige Kontrolle über ihre Daten behalten sollten sowie alle Zugriffsrechte. Aus diesem Grund haben wir Keysafe entwickelt. Keysafe mit AWS Key Management Services erlaubt es den Kunden, mit Hilfe einer einfachen, software-basierten Technologie ihre Verschlüsselung zu steuern. Keysafe unterstützt die Kunden mit einer unabhängigen Verschlüsselungskontrolle, unveränderbaren Nutzungsrichtlinien und Prüfprotokollen. Das bedeutet, dass obwohl Daten in Box gespeichert sind und die Zusammenarbeit auf unserer Plattform stattfindet, wir unseren Kunden die vollständige Kontrolle über ihre Datenzugriffsrechte einräumen.

IT-DIRECTOR: Stichwort „Internet der Dinge“: Werden Connected Cars oder Smart-Home-Systeme gehackt, ist großer Schaden für die Nutzer vorprogrammiert. Inwieweit lassen sich im Internet der Dinge (Internet of Things, IoT) Verschlüsselungsmechanismen nutzen?
R. Wacker: Verschlüsselung sollte für sichere Verbindungen und zur Speicherung von Kundendaten eingesetzt werden, die von den verschiedenen vernetzten Endgeräten des Internets der Dinge zusammenkommen. Aber Verschlüsselung alleine ist noch nicht genug: Es ist notwendig, dass der Code an sich so sicher wie möglich ist. Box beispielsweise bietet das sichere SDLC-Modell (Software Development Life Cycle) an.

Für Unternehmen, die immer neue Innovationen voran bringen, ist es wichtig, dass sie einem sorgfältig durchdachten Prozess folgen, um sicherzustellen, dass die Kundendaten zu jedem Zeitpunkt geschützt sind: von der Datenerfassung im Speichermedium, bei der Datenweitergabe und im Ruhezustand.

IT-DIRECTOR: Was spricht für eine Verschlüsselung im Internet der Dinge (z.B. Schutz, Verfügbarkeit) und was dagegen (z.B. erforderliche Bandbreiten, Performance)?
R. Wacker: Computer-Rechenleistung ist unglaublich günstig und einfach verfügbar geworden, sodass Unternehmen Verschlüsselungen nutzen können, um höchst sensible Daten zu schützen, ohne Abstriche bei der Nutzerfreundlichkeit zu machen. Da die Welt immer vernetzter wird, wandern unsere persönlichen Daten mehr und mehr online ins Netz. Daher ergibt es Sinn, dass Unternehmen weiterhin nach immer besseren Verschlüsselungstechnologien suchen, um Nutzerdaten zu sichern.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok