Deutsche Firmen misstrauen US-Konkurrenz
Blauäugigkeit beim Datenschutz
Unnötige Kosten
Treiber für proaktive Initiativen in diesem Bereich sind laut Freeform Dynamics die zurzeit vorhandene und wachsende Unübersichtlichkeit beim Data Storage und die vermeidbaren Kosten. Diese entstünden zum einen dadurch, dass User durch Störfälle, Datenverluste und fehlende Auffindbarkeit von der Arbeit abgehalten werden. Zum anderen könnte die IT durch automatisierte Lösungen entlastet und so produktiver tätig werden. "Wenn man die Stunden addiert, die mit nicht wertschöpfenden Tätigkeiten verbracht werden, kommt man auf Opportunitätskosten in beträchtlicher Höhe", heißt es im Papier.
Anschaulich macht den zentralen Gedanken der Freeform-Analysten ein Vergleich: Oftmals würden Ausgaben für Datenschutz ähnlich betrachtet wie jene für Versicherungen - als unvermeidbare Kosten zum Abfedern von Risiken. Freeform Dynamics wendet dagegen ein, dass Versicherungen nur für Ausnahmesituationen da sind, die hoffentlich nicht eintreten. Datensicherheitsmaßnahmen hingegen seien für häufig auftretende Schadens- und Problemlagen nötig, und deshalb erfordern sie mehr als das bloße Überweisen von Versicherungsprämien. Nachdrücklich empfohlen wird deshalb, dass Business und IT gemeinsam einen proaktiven und kostensenkenden Ansatz für das eigene Unternehmen entwickeln.
- Im Klartext
Wie ein offenes Buch beziehungsweise wie eine Postkarte: Der Inhalt einer normalen E-Mail wird im Klartext über das Netz verschickt und kann mit Hilfe von Programmen wie hier dem Microsoft Network Monitor leicht mitgelesen werden. - GPG4win
Verschlüsselung bringt Sicherheit: Mit der Software GPG4win steht eine Lösung zur Verfügung, die unter anderem OpenPGP auch für Windows-Systeme bereitstellt. - OpenPGP
Ein grundlegendes Verständnis ist notwendig: Wer OpenPGP einsetzen will, muss sich mit den Grundprinzipen der Verschlüsselung vertraut machen. Hier hilft die Anwendung GPG4win dem Anwender durch entsprechende Hilfetexte. - Schlüsselpaare
Das kann ruhig im Klartext verschickt werden: Eine Nachricht, die mit Hilfe von GPG4win verschlüsselt wurde – nur der Empfänger der Nachricht (mit dessen öffentlichen Schlüssel diese geschützt wurde) kann sie dann wieder entschlüsseln. - Direkt eingebunden
Funktioniert leider nur bis Outlook 2007: GPG4win steht dem Anwender direkt im Mail-Programm zur Verfügung. - Enigmail für Thunderbird
Auch für Thunderbird existieren entsprechende Lösungen zur Verschlüsselung: Mit Hilfe der Erweiterung „Enigmail“ steht hier ebenfalls der Einsatz von OpenPGP direkt im Mail-Programm zur Verfügung. - Enigmail immer aktuell
Sehr komfortabel: Enigmail fügt sich auch bei der aktuellen Version 13 des Mozilla-Mailprogramms Thunderbird nahtlos ein und bietet dem Anwender die Möglichkeit, seine Nachrichten zu verschlüsseln. - Outlook-Sicherheit 1
Die entscheidende Einstellung bei Outlook (hier in der Version 2010): Im Sicherheitscenter kann der Nutzer festlegen, dass alle Nachrichten, die ihn erreichen, nur in reiner Textform dargestellt werden, was die Sicherheit deutlich erhöht. - Outlook-Sicherheit 2
Weitere, wichtige Sicherheitseinstellungen bei Microsoft Outlook (hier Version 2007): Durch diese Einstellungen kann der Anwender verhindern, dass ihm durch Links, die in einer E-Mail-Nachricht eingebettet wurden, ungewollt potenziell schädliche Bilder heruntergeladen werden. - Outlook-Sicherheit 3
Mit einem Klick rückgängig: Ist die Nachricht im Nur-Text-Format nur noch schlecht oder überhaupt nicht mehr zu lesen und kann man sich sicher sein, dass sie von einem vertrauenswürdigen Absender stammt, so kann sie mittels eines Klicks wieder im HTML-Format angezeigt werden. - Sophos Free Encryption
Ein einfachere Lösung für die Verschlüsselung: Das Programm Sophos Free Encryption bietet die Möglichkeit, Dateien einfach in einem verschlüsselten Container abzulegen, der dann per E-Mail verschickt werden kann. - No EXEcution!
Ein guter Tipp: So elegant es erscheint, die verschlüsselten Daten als selbst-extrahierende Datei zu versenden, sollte man dies nicht tun. Kaum ein Mail-Server wird heute noch Dateien mit der Ende „.exe“ annehmen oder weiterleiten. - Sicherer Transfer
Ein wichtige Grundregel beim Einsatz von Web-Mail-Anwendungen: Der Übertragungsweg muss immer verschlüsselt sein – wie hier bei Google-Mail mittels einer SSL-Verbindung. - MailStore Home
Eine gute Sicherungsstrategie gehört dazu: Wer sich nicht mit dem umständlichen Kopieren einzelner PST-Dateien abärgern will und zudem auch seine Web-Mail-Konten mitsichern möchte, kann dazu eine freie Lösung wie MailStore Home einsetzen. - Archivierung inklusive
Viel mehr als nur eine Sicherung und trägt zur Sicherheit bei: Dadurch, dass die für den privaten Gebrauch freie Lösung MailStore Home auch einen Index anlegt, werden die Nachrichten archiviert und lassen sich schnell wiederfinden.
Weil Datendiebstahl häufig von aktuellen oder ehemaligen Mitarbeitern begangen wird, bauen laut Ernst & Young fast 90 Prozent der deutschen Firmen Geheimhaltungsklauseln in Arbeitsverträge ein. 58 Prozent versuchen, die Verbundenheit der Mitarbeiter mit dem Unternehmen zu stärken. Die Hälfte der Firmen setzt zudem auf Sensibilisierung.
"Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber sind ein gutes Fundament für die Datensicherheit", kommentiert Experte Meseke. "Allerdings fehlen noch wichtige Bausteine zu einer effizienten Prävention - allen voran eine Whistleblowing-Hotline." Eine anonyme Anlaufstation für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten, gibt es bislang nur bei 6 Prozent der Unternehmen.