Mehr als zwölf Millionen Berufstätige sind laut BSI seit Beginn der Corona-Pandemie ins Home-Office gewechselt.
Was für viele Mitarbeiter mittlerweile Teil ihrer neuen Arbeitsnormalität ist, bereitet IT-Verantwortlichen dagegen Bauchschmerzen, denn Heimarbeitsplätze mit ihren oft unsicheren VPN-Zugängen gelten nicht gerade als sicher. Abhilfe könnten virtuelle Datenräume schaffen, bei denen der Zugriff unabhängig von Ort, Zeit oder Endgerät – direkt aus dem Browser oder einer Mobile App – erfolgt.
Laut einer Umfrage des Branchenverbands bitkom waren in den Pandemie-Jahren 2020/2021 die Schäden durch Cyberangriffe mit 223 Milliarden Euro für die deutsche Wirtschaft mehr als doppelt so hoch wie in den beiden Jahren davor. Das Home-Office gilt dabei als eine der Hauptschwachstellen. So hatten seit Pandemiebeginn fast 60 Prozent der befragten Unternehmen mit Home-Office-Option IT-Sicherheitsvorfälle registriert, die sich auf Heimarbeit zurückführen ließen. Denn der Arbeitsplatz zuhause ist in der Regel nicht so abgesichert wie das Unternehmensnetzwerk. Aufgrund unzureichend gesicherter Geräte und Kommunikationskanäle stellt plötzlich jeder Zugriff auf Unternehmensdaten, jede Kollaboration mit einem Kollegen oder Kunden ein potenzielles Sicherheitsrisiko dar.
Damit die Zusammenarbeit mit Kunden oder Kollegen auch von zu Hause aus reibungslos funktioniert, benötigen die Mitarbeiter genau wie im analogen Büro einfach zu bedienende, vor allem aber sichere Tools. Der Zugriff auf wichtige Dokumente sollte schnell, direkt und möglichst ohne aufwändige Installationsroutinen erfolgen. Daten, die auf schwer zugänglichen Netzlaufwerken liegen, haben hier ebenso wenig zu suchen, wie solche, die nur vom Büro aus ansteuerbar sind.
Trügerische Sicherheit im Home-Office
Es gehört mittlerweile zu den bekannten Tatsachen, dass digitale Netzwerke ständigen, teils automatisierten Cyberangriffen ausgesetzt sind und früher oder später irgendeine Art von Kompromittierung erfahren. Viele Unternehmen separieren das Unternehmensnetzwerk von dem ihrer Mitarbeiter im Home-Office deshalb durch VPNs oder sorgen durch die Nutzung sicherer Cloud-Dienste für eine störungsfreie Anbindung an die Unternehmensressourcen. Das reicht jedoch nicht aus. Durch die bloße Überwachung des VPNs allein lässt sich beispielsweise nicht feststellen, ob ein erfolgreicher Angriff stattgefunden hat oder ob ein Angreifer Zugriff auf sensible Daten hatte. Ebenso wenig lässt sich nachverfolgen, ob ein Mitarbeiter eine große Menge an Dateien auf seinen Laptop herunterlädt, um sich die Arbeit von zu Hause aus zu vereinfachen.
Unternehmen, die ihren Mitarbeitern, Kunden und anderen Interessenten über Standort- und vielleicht auch Landesgrenzen hinweg eine sichere Kooperation ermöglichen wollen, bieten virtuelle Datenräume dagegen einen idealen Schutzraum. Diese nutzen eine internetbasierte Plattform beziehungsweise einen Cloud-Service, der über gezielt zugewiesene Zugriffsrechte den sicheren Zugang und die Bearbeitung von Dokumenten ermöglicht.
Virtuelle Datenräume als sichere Alternative zu kostenlosen Cloud-Speichern
Mitarbeiter können hier ihre Dateien in einer nahezu unbegrenzten Größenordnung verschlüsselt ablegen sowie speichern und geben sie bei Bedarf für Kollegen, Partner oder Kunden frei. Diese wiederum haben von überall Zugriff darauf, egal, ob vom Laptop daheim oder dem Smartphone von unterwegs. Auf diese Weise ist die sichere Aufbewahrung und Weitergabe vertraulicher Geschäftsinformationen jederzeit und ortsunabhängig gewährleistet. Für international operierende Unternehmen sind virtuelle Datenräume zudem eine hervorragende Möglichkeit, um sensible oder zeitkritische Informationen einer großen Zahl von Beteiligten über Abteilungs- und Standortgrenzen hinweg zum Lesen und Bearbeiten zur Verfügung zu stellen.
Bei der Nutzung eines virtuellen Datenraums müssen sich die Mitarbeiter nicht in das Firmennetzwerk einloggen, die Installation eines VPN-Client ist für den Zugriff also nicht notwendig. Durch zusätzliche Monitoring-Funktionen und eine strikte Zugriffsbeschränkung nur für ausgewählte Benutzer lässt sich der Sicherheitslevel für die Anwendungen beliebig erhöhen, was gerade für Unternehmen ohne eigene oder mit einer nur kleinen IT-Abteilung eine ungeheure Entlastung darstellt.
Die Einhaltung von Datenschutzbestimmungen, besonders im Umgang mit personenbezogenen Daten hat für digitale Anwendungen höchste Priorität. Diesbezüglich bieten sichere Datenraum-Lösungen eine echte Alternative zu kostenlosen Cloud-Speichern. Europäische Unternehmen müssen sich darauf verlassen können, dass ihre Daten und die ihrer Kunden und Partner innerhalb der EU aufbewahrt werden, wo diese durch die DSGVO geschützt sind. Bei der Wahl eines Anbieters von virtuellen Datenraum-Lösungen empfiehlt es sich daher, darauf zu achten, dass der Server-Standort transparent kommuniziert wird. Bei kostenlosen Cloud-Lösungen ist dies in der Regel nicht der Fall. Die Daten können hier an Standorten weltweit gespeichert sein.
Sichere E2E-Verschlüsselung nach dem Zero-Knowledge-Ansatz
Für die Sicherheit bei der Übertragung und Speicherung der oft vertraulichen Informationen sorgt in der Regel eine Ende-zu-Ende-Verschlüsselung, die auf dem Endgerät des Versenders beginnt und sich über den gesamten Übertragungsweg bis hin zum Empfänger erstreckt. Zu bewährten Praktiken, die virtuelle Datenräume gegen Cyberkriminalität und Überwachung absichern, gehört der Zero-Knowledge-Ansatz. Der Begriff Zero-Knowledge beschreibt die Tatsache, dass nicht einmal der Anbieter einer Verschlüsselungslösung, eines Datentransfer-Systems oder eines Cloud-Speicherdienstes an den zur Entschlüsselung benötigten Key herankommt und so einen Einblick in die Daten seiner Kunden erhalten könnte. Bei Zero-Knowledge werden die Daten des Anwenders vor dem Versand automatisch verschlüsselt (beispielsweise mit einer Kombination der Krypto-Verfahren AES 256 und einer RSA-Schlüssellänge von 4.096 Bit), anschließend segmentiert und verschickt. Die Daten bleiben während des gesamten Transportwegs verschlüsselt und werden erst beim Empfänger wieder in ein lesbares Format umgewandelt.
Die meisten virtuellen Datenräume können zwischen legitimen und nicht legitimen Nutzeranfragen unterscheiden und unterliegen einer strengen Kontrolle der Zugriffsrechte und -ebenen. Wer wird für den sicheren Datenraum zugelassen? Wer darf welche Dateien lesen? Wer darf herunterladen und wer editieren? Für die einzelnen Dokumente können ebenfalls Lese-, Lösch- oder Schreibrechte vergeben werden. Über spezielle Aktivitätsprotokolle behalten die Administratoren stets den Überblick und die Kontrolle über alle Vorgänge im Datenraum und können falls notwendig jederzeit auf alle Dateien im digitalen Datenraum zugreifen. Eine automatische Versionierung stellt sicher, dass die Benutzer immer auf die aktuellste Version eines Dokuments zugreifen. Bei SaaS-Lösungen wird der Datenraum ohnehin fortlaufend aktualisiert.
Einfach bedienbar wie eine E-Mail
Um sichere Kollaborationen in virtuellen Datenräumen zu ermöglichen, mussten E2E-Verschlüsselungen in der Vergangenheit sehr aufwendig installiert werden und erforderten umfangreiche Schulungen der Mitarbeiter. Der besondere Charme vieler neuerer Datenräume besteht dagegen darin, dass sie sich besonders einfach einrichten und bedienen lassen. Sie verwenden eine Technologie, die zwar eine durchgängig verschlüsselte Übertragung von Daten bietet, bei der jedoch weder ein Schlüssel erstellt noch ein Zertifikat installiert werden muss. Dadurch lässt sich die Software problemlos in vorhandene Systeme integrieren und ist ebenso einfach bedienbar wie eine E-Mail. Da Datenräume meistens extern gehostet werden, brauchen Nutzer, nachdem ihre Zugangsdaten erstellt wurden, lediglich eine App installieren oder sie nutzen die Datenräume direkt browserbasiert. Für die IT-Verantwortlichen eines Unternehmens stellt das eine enorme Entlastung dar, zumal bei SaaS-Datenräumen auch der Wartungsaufwand reduziert ist.
In pandemiebedingten Zeiten, wo das Home-Office zunehmend zur neuen Normalität wird, bieten virtuelle Datenräume eine ideale Lösung, um Angestellten eine sichere und vor allem datenschutzkonforme Zusammenarbeit zu ermöglichen.