So geht digitale Zusammenarbeit heute: Secure Content Collaboration

Secure Content Collaboration ist eine der zentralen Herausforderungen digitaler Zusammenarbeit. Wann und warum ist die Sicherheit beim Austauschen und gemeinsamen Bearbeiten von Dateien besonders wichtig? Wie gelingt es Ihnen, die Content Collaboration für Ihr Unternehmen so sicher wie möglich zu gestalten? Und worauf müssen Sie dabei achten?

„Content Collaboration“ meint die orts- und endgeräteunabhängige Zusammenarbeit an Dateien. Dazu gehört es, auf Dokumente zuzugreifen, sie auszutauschen, zu synchronisieren und gemeinsam daran zu arbeiten. Diese Form der Kollaboration ist für den Business-Alltag vieler Unternehmen unerlässlich und sorgt zudem für nahtlose Arbeitsabläufe, höhere Produktivität und eine bessere Zusammenarbeit im Team sowie mit Kollegen und externen Partnern. Trotzdem beinhaltet Content Collaboration auch ein gewisses Risiko für die Inhalte – ob Kundendaten oder sensible Unternehmensinformationen. Die Daten gilt es, vor versehentlicher Preisgabe oder Beschädigung sowie vor unberechtigten Zugriffen oder gar Cyberangriffen zu schützen. Aus diesem Grund sollten Unternehmen im Hinblick auf die digitale Zusammenarbeit stets für „Secure Content Collaboration“ sorgen.

Warum und für wen ist Secure Content Collaboration wichtig?

Bei Secure Content Collaboration geht es nicht nur darum, zu verhindern, dass Mitarbeiter die Daten löschen, beschädigen oder unwissentlich an unbefugte Dritte weitergeben. Dies lässt sich mit sensibilisierenden Trainings und einem sorgfältig aufgesetzten Rollen- und Rechtekonzept präventiv vermeiden.

Der Fokus liegt vielmehr darauf, dass generell kein unberechtigter Zugriff auf die Dokumente möglich ist – weder durch Mitarbeiter noch durch Externe wie Hacker noch durch den Infrastruktur-Provider selbst. Hinzu kommt, dass es nicht nur erforderlich ist, gespeicherte Daten (data in rest) etwa durch Ende-zu-Ende-Verschlüsselung vor dem Zugriff Dritter zu bewahren, sondern diese auch bei der Übermittlung (data in transit) und während der gesamten Zeit der kollaborativen Ver- und Bearbeitung (data in use) zu schützen. Verschlüsselung allein ist für zuverlässige Secure Content Collaboration nicht ausreichend.

Diese Risiken zu vermeiden ist vor allem für Firmen stark regulierter Branchen wie Finance, Consulting oder Law von höchster Bedeutung. Nicht nur, dass in diesen Branchen strenge Regularien hinsichtlich Compliance und Datenschutz vorherrschen, auch gehören sie vielerorts zu den Nachzüglern in Sachen Digitalisierung und Content Collaboration.

Wer „echte“ Secure Content Collaboration umsetzen will, muss in erster Linie den Aspekt beachten, sowohl „data in rest“ als auch „data in transit“ und „data in use“ zu schützen. Möglich wird dies durch den Ansatz des Confidential Computing. Dies beinhaltet, dass die Verarbeitung von Daten ausschließlich innerhalb einer sicheren Server-Umgebung (Data-Clean-Up-Area) erfolgt. Weder Administratoren noch der Provider selbst können auf die Daten zugreifen. Allein das Unternehmen beziehungsweise der Urheber hat den Schlüssel zu den Daten. Bei Confidential-Computing-Lösungen wie der patentierten Sealed-Cloud-Technologie der TÜV SÜD-Tochter uniscon wirkt eine spezielle Sicherheitsarchitektur mit effektiven Verschlüsselungen, reduzierten Schnittstellen und vielen verzahnten technischen Schutzvorkehrungen zusammen.

Filesharing-Dienste, Content Collaboration Tools und ihre Grenzen

Um Secure Content Collaboration zu realisieren, setzen Unternehmen oftmals auf Filesharing-Dienste oder Content Collaboration Tools namhafter Anbieter und meinen, damit auf der sicheren Seite zu sein. Doch insbesondere bei Anbietern aus den USA besteht aufgrund der dortigen Gesetze die Gefahr, dass Behörden auf die Daten zugreifen. Dies widerspricht nicht nur den hiesigen Datenschutzbestimmungen, sondern birgt auch die Gefahr irreparabler wirtschaftlicher Schäden für das Unternehmen.

Aber bei der digitalen Zusammenarbeit geht es eben nicht mehr nur um Filesharing, also darum, Dateien zu versenden und freizugeben, sondern auch darum, die Dokumente gemeinsam in großem Umfang zu bearbeiten. Viele Content Collaboration Tools verfügen über grundlegende Funktionen, hier Sicherheit zu gewährleisten. Doch schränken diese meist nur die Anzahl der Nutzer mit Bearbeitungs- oder nur Lesezugriff ein. Spätestens dann, wenn es mehrere neue Nutzer hinzuzufügen gilt, ist es meist einfacher, ein Dokument für alle freizugeben, anstatt die Sicherheitseinstellungen zu aktualisieren. Dabei müssen sich Einfachheit und Sicherheit bei Secure Content Collaboration nicht ausschließen.

Secure Content Collaboration im virtuellen Datenraum

In einem virtuellen Datenraum vereinen Unternehmen die Leichtigkeit, die sie von Filesharing-Diensten und Content Collaboration Tools kennen, mit einem maximalen Sicherheitsniveau. Ein virtueller Datenraum ist eine geschützte Umgebung auf Basis einer Cloud-Plattform und damit überall und jederzeit über den Browser erreichbar. Dabei funktioniert er wie ein physischer Datenraum und gewährleistet so eine professionelle Secure Content Collaboration und die Einhaltung von Datenschutz und Compliance-Richtlinien. Darüber hinaus stehen weitere Funktionen für die bequeme digitale Zusammenarbeit zur Verfügung.

Fazit: Tools und Wege sind vorhanden

Nicht nur regulierte Branchen fordern höchste Sicherheit bei der gemeinsamen Bearbeitung von Dokumenten und wissen die Vorteile einer solchen zu schätzen. Dass folglich die Bedeutung von Secure Content Collaboration in der digitalen Zusammenarbeit innerhalb von Unternehmen sowie mit externen Stakeholdern weiter zunehmen wird, scheint daher unvermeidlich. Entsprechende Lösungswege gibt es bereits und bei den vorhandenen Content Collaboration Tools am Markt lässt sich klar abgrenzen, ob sich diese Ansprüche an die Sicherheit in der Content Collaboration erfüllen lassen. Herkömmliche Filesharing-Dienste und Public-Cloud-Lösungen werden dem schon heute nicht mehr gerecht. Daher sollten Unternehmen sich schnellstmöglich nach einer betreibersicheren und versiegelten Infrastruktur umsehen. Sicher ist eben nicht gleich sicher!

Dies ist ein Gastkommentar der uniscon GmbH. Weitere Blogbeiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.

Bewertungen, Referenzen und Anwenderberichte zu idgard®, dem hochsicheren Cloud-Collaboration-Dienst für Unternehmen aller Branchen, finden Sie auf dieser Übersichtsseite.