Wissenstransfer versus Data Loss Prevention
Sicherheitstechnisch gehen mit mobilen Datenzugriffen und innovativen Collaboration-Services neue Herausforderungen einher. So soll einerseits das Firmenwissen möglichst unkompliziert für die Mitarbeiter verfügbar sein. Andererseits gilt es, das Know-how im Unternehmen zu schützen. Entsprechend räumen 81 Prozent der Verantwortlichen dem Wissens- und Manipulationsschutz besonders hohe Priorität ein, wenn es darum geht, konkrete Leistungsanforderungen an die Unternehmens-IT zu formulieren. Acht von zehn Entscheidern stufen zudem den Kollisions- und Konfliktschutz bei der Dokumentenbearbeitung als wichtig ein. Dies ist besonders bei Projekten erforderlich, deren Bearbeitung durch mehrere Mitarbeiter zur selben Zeit erfolgt.
Gleichzeitig müssen die Unternehmen sicherstellen, ihre Daten immer auf dem aktuellen Stand zu halten. Lokale Kopien, etwa auf Laptops oder Tablets, sollten weitgehend vermieden oder durch die IT-Sicherheitsrichtlinien sogar ausgeschlossen werden. Zudem machen lokale Kopien oder ungesicherte Verbindungen, wie sie gerade bei privaten Geräten häufig vorkommen, das Unternehmen anfällig für Datendiebstähle. Empfehlenswert sind daher Verschlüsselungssysteme, die direkt auf dem jeweiligen Datenträger arbeiten und die Daten quasi an der Quelle schützen. Die Definition verschiedener Sicherheitskreise macht es dabei möglich, beispielsweise das Kopieren oder Verschicken ausgewählter Daten zu unterbinden.
Compliance 2.0 für die Cloud
Insgesamt rückt mit den neuen IT-Perspektiven die Verantwortung der Mitarbeiter zunehmend in den Mittelpunkt des Arbeitsgeschehens, sei es durch den mobilen Zugriff auf Unternehmens- und Kundendaten als auch in Sachen Einhaltung entsprechender Sicherheitsrichtlinien. Siebzig Prozent der Verantwortlichen sind sich dieser Entwicklung bereits bewusst. Ihrer Ansicht nach gewinnt der Compliance-Aspekt in ihrem Haus auf allen Ebenen immer mehr an Bedeutung. Als entscheidend in diesem Zusammenhang gelten dabei Merkmale, die für klassische IT-Anwendungen bislang nicht existierten. Dazu gehören der Applikationsbezug über das Internet, der hohe Virtualisierungsgrad aber auch die Multi-Mandantenfähigkeit der Infrastruktur.
Insbesondere bei Cloud-Diensten, die Data Storage umfassen, ergibt sich für die Unternehmen akuter Handlungsbedarf. Der Grund: In den für Deutschland gültigen Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) ist festgelegt, dass für relevante Business-Daten wie Steuerunterlagen jederzeit unmittelbarer Lesezugriff bestehen muss. Zudem sind die Unternehmen verpflichtet, eine eventuelle Datenträgerüberlassung in verschiedenen Formaten zu gewährleisten.
Konkret bedeutet dies, dass bestimmte Informationen nur nach behördlicher Freigabe auf Servern außerhalb der Europäischen Union gelagert werden dürfen. Nach der Abgabenordnung (§ 146 II b AO) drohen empfindliche Verzögerungsgelder von bis zu 250.000 Euro, falls die elektronische Buchführung ohne diese Erlaubnis verlagert wird. Selbst vermeintlich harmlose Vorgänge, wie die E-Mail-Archivierung oder elektronische Rechnungsstellung, können sich dabei als Stolperstein erweisen.
Unternehmen, die entsprechende Dienste in Anspruch nehmen wollen, sollten sich daher unbedingt durch die Vereinbarung entsprechender Service Level Agreements (SLA) absichern. Dies gilt auch für die Zuschaltung von Rechenkapazitäten aus dem Ausland, den viele Anbieter derzeit noch nicht Compliance-konform ausschließen können. (pg)