Große Datenmengen sicher von einem Ort zum anderen zu versenden, wird immer dann zu einem wichtigen Thema für IT-Abteilungen, wenn Daten mit mehr als zehn MB zwischen Geschäftspartnern ausgetauscht werden sollen. Mit MFT-Systemen sie Ende-zu-Ende verschlüsselt über unsichere Verbindungen versandt werden. Dies schließt auch große Dateien mit ein, für deren Versand sonst hauptsächlich FTP oder E-Mail verwendet werden. [...]
Große Datenmengen sicher von einem Ort zum anderen zu versenden, wird immer dann zu einem wichtigen Thema für IT-Abteilungen, wenn Daten mit mehr als zehn Megabyte zwischen Geschäftspartnern ausgetauscht werden sollen. Oftmals werden Dateien mit FTP oder E-Mail versendet. Die Gefahr besteht dann darin, dass eigentlich sensible Informationen – also geistiges Eigentum oder personenbezogene Daten – unverschlüsselt über eine öffentliche Datenleitung versandt werden. IT-Administratoren kennen diese Problematik nur allzu gut, oftmals geben sie die Verantwortung für den sicheren Versand von Daten einfach an den Anwender ab. Diese versenden ihre Anhänge dann mit dem vorinstallierten E-Mail-System und, wenn der Versand wegen der Größe geblockt wird, mit mehreren E-Mails oder mit einem kostenlosen Cloud-Storage-Service. Anbieter wie Dropbox und Co. geraten jedoch immer wieder in die Kritik, wenn es um das Thema Datensicherheit geht. Wenn ein Mitarbeiter eines Unternehmens diese Services nutzt, dann denkt er in aller Regel weder über Datenschutz noch über Verschlüsselung nach – und da beginnen dann die Probleme.
WARUM MFT?
Die Sicherheit der zu versendenden Daten sollte jedoch für jedes Unternehmen und jeden Anwender höchste Priorität haben. Neben Kundendaten werden auch Innovationen, wie CAD-Zeichnungen von neuen Modellen und börsenrelevante Daten auf diese Art und Weise versandt. Was sich nun langsam bei Unternehmen durchsetzt, ist die Technologie zur sicheren Datenübertragung Managed File Transfer (MFT). Lösungen, die auf MFT aufsetzen, erlauben einen sicheren und nachweisbaren Datenversand. Das Wort „Managed“ in Managed File Transfer steht dann auch für mehr Transparenz und Sicherheit. Der Download von Dateien wird dem Versender meist entweder proaktiv über Benachrichtigungen mitgeteilt oder kann passiv in seiner persönlichen Übersicht überprüft werden. Diese Funktion dient als Nachweis über die erfolgreiche Zustellung von Daten an den Empfänger. Eine vorhandene Protokollierung sorgt für zusätzliche Sicherheit, da durch eine Logfile-Analyse fehlerhafte Übertragungen oder nicht abgeholte Downloads erkannt werden und der Versender entsprechend informiert wird. Häufig kann auch noch die Gültigkeit von Dateien angegeben werden, was heißt, dass eine Datei nur bis zu einem gewissen Datum heruntergeladen werden kann, beziehungsweise insgesamt nur eine gewisse Anzahl von Downloads möglich ist. Diese Management-Funktionen in MFT-Lösungen ergeben einen deutlichen Mehrwert gegenüber herkömmlichen Lösungen und erlauben einen belastbaren Zustellungsnachweis für Informationen.
WIE ARBEITET MFT?
MFT-Lösungen bestehen im Wesentlichen aus einem Server, auf dem Dateien beliebiger Größe bereitgestellt werden, und einem System, das Zugriffs- und Nutzungsrechte verwaltet. Die Dateien auf dem Server werden verschlüsselt gespeichert und sind so für Unberechtigte nicht zugänglich. Nur die zugriffsberechtigten Empfänger können die verschlüsselt bereitgestellten Dateien herunterladen und entschlüsseln. Werden die Daten beim Versender bereits verschlüsselt und erst beim Empfänger wieder entschlüsselt, spricht man von einer Ende-zu-Ende Verschlüsselung. Vorteil der durchgängigen Verschlüsselung ist, dass die Daten auch dann sicher sind, wenn sie at-rest, also auf dem Transportweg, zwischengespeichert werden und nicht nur in-motion, also während der Übertragung. Die Verschlüsselungsstärke sollte dabei immer den 256-bit AES-Standard einhalten. Bei der Zwischenspeicherung können als Ort entweder ein Online-Speicher in der Cloud oder ein lokaler PC des Anwenders infrage kommen. MFT-Lösungen bieten hier einen weiteren Vorteil gegenüber gängigen Technologien, nämlich die sichere Nutzung von Cloud-Services. Cloud-Speicher werden zum File-Sharing beziehungsweise zur E-Collaboration, also zur digitalen Zusammenarbeit eingesetzt. Hiermit können Daten und Know-how für Projekte, Abteilungen und Unternehmen in Echtzeit und über Standorte hinweg verfügbar gehalten und bearbeitet werden. Während Privatpersonen Online-Speicher wie Dropbox und Co. unverschlüsselt auf eigenes Risiko nutzen können, müssen Unternehmen auch dort gespeicherte Daten vor unerlaubten Zugriff durch Verschlüsselung in sicheren Datenräumen schützen.
WELCHEN MEHRWERT BRINGT MFT?
Für Unternehmen ist neben dem Kostenfaktor oftmals auch die Usability entscheidend. Hier kann MFT ebenfalls als Alternative überzeugen. Die Technologie vereinheitlicht häufig parallel existierende Insellösungen wie File-Sharing, E-Collaboration, Online-Speicher und sichere Datenräume. Administratoren von E-Mail-Datenbanken profitieren außerdem von dem angenehmen Nebeneffekt der Datenreduzierung. Große Datenmengen, die durch die eingestellte Quotierung der Dateigrößen von Anhängen durch das E-Mail-System geblockt wurden, können über MFT problemlos versandt werden. Werden große oder sensible Informationen in Form von Anhängen durch den Anwender versandt, dann wird bei MFT der Text der E-Mail von dem Anhang entkoppelt. Dabei wird der Anhang als Link in der E-Mail angezeigt, physikalisch aber meist auf einem lokalen, im Unternehmen stehenden MFT-Server verschlüsselt gespeichert und nur selten auf einem Cloud-Speicher. Der Empfänger erhält dann eine E-Mail und kann durch Anklicken des Links die verschlüsselte Datei vom MFT-Server des Versenders herunterladen. Bei Dateien, die besonders sensibel sind, lässt sich eine Authentifizierung vorschalten. Der Empfänger meldet sich am MFT-Portal mit seinen Login-Daten an und kann die Datei erst danach herunterladen. MFT-Lösungen, die diese Mehrwert-Funktionen anbieten, sind beispielsweise ShieldShare oder Policy Patrol. In diesem Fall bekommt der Versender idealerweise eine Benachrichtigung über den erfolgreichen Download des Anhangs und weiß dann, dass die Daten sicher und korrekt übertragen wurden.
FAZIT
Mit MFT-Systemen können Daten sicher – das heißt Ende-zu-Ende verschlüsselt – über unsichere Verbindungen versandt werden. Dies schließt explizit auch große Dateien mit ein, für deren Versand hauptsächlich FTP oder E-Mail verwendet werden. Durch die Datenverschlüsselung sind die Daten in-motion und at-rest, also auch bei einer Zwischenspeicherung im Internet geschützt. Zusätzliche Managementfunktionen ermöglichen ein umfassendes Reporting und Auditing und damit einen Nachweis für die erfolgreiche Zustellung von Daten. Wichtig ist vor allem aber, dass Unternehmen den Anwender entlasten und ihm eine Klassifizierung der Anhänge vorgeben. Dann kann er anhand dieser Regelung selbst entscheiden, wann er eine E-Mail mit Anhang direkt versendet und wann er diese auf dem MFT-Server abspeichert. Besonders für Unternehmen kann die MFT-Technologie eine sichere Alternative gegenüber FTP und E-Mail sein.
* Robert Korherr ist CEO der ProSoft Software Vertriebs GmbH.
Be the first to comment