Sicherheit und Vertraulichkeit beim Dateiaustausch

    Unternehmen benötigen eine sichere Lösung zum Austausch von vertraulichen technischen Dateien.

    Als wichtigste Anforderung an eine Lösung zum Austausch technischer Dateien nennen Unternehmen die Sicherheit bei der Datenübertragung (64,4 %), gefolgt von der Möglichkeit, große Datenvolumina auszutauschen (56,8 %) sowie einem schnellen und einfachen Datentransfer (54,5 %). Dies ist das Ergebnis einer PROCAD-Umfrage. Sowohl der E-Mail- als auch FTP-Datenaustausch weisen individuelle Schwächen in mindestens einer der genannten Anforderungskategorien auf.

    Sicherer und vertraulicher Dokumentenaustausch betrifft mehrere Aspekte. Zum einen muss der Übertragungsweg gesichert sein, zum anderen muss gewährleistet sein, dass nur die Personen zugreifen können, die hierzu eine Berechtigung haben. Zugriffe müssen protokolliert sein und damit nachvollziehbar. So wird aus einem unkontrollierten versenden ein gesteuerter Austausch, der auch Compliance Richtlinien erfüllt.

    Eine professionelle Plattform sollte wahlweise in der Cloud als auch auf den eigenen Servern, also in der Private Cloud/ On Premise, betrieben werden können. Ein SSL/TLS Verschlüsselungsprotokoll gewährleistet die verschlüsselte Datenübertragung und Authentifizierung von Servern und Clients. Des Weiteren können durch das symmetrische Verschlüsselungsverfahren AES-256 Passwörter mit Hilfe von zufällig generierten Werten und komplexen Hash-Algorithmen ver- und entschlüsselt werden.


    Authentifizierung und Zugriffsberechtigungen zugeschnitten auf die individuellen Benutzer

    In erster Linie müssen die Authentifizierungsdaten und die Passwörter der Benutzer dem Prinzip „Zero Knowledge“ folgen. Mit diesem Prinzip wird sichergestellt, dass außer dem Client selbst niemand, auch nicht die Administratoren des Dienst-Providers Zugriff hat. Bei professionellen Dateiaustausch-Plattformen speziell für technische Unternehmen können außerdem Zugriffsrechte individuell vergeben und die Benutzerrollen in unterschiedlichen Projekträumen angepasst werden. Das digitale Rechtemanagementkonzept (DRM) minimiert nicht nur den Administrationsaufwand erheblich, sondern schafft eine sichere Basis für die vertrauliche Zusammenarbeit in unternehmensübergreifenden Projekten.

    Die ausgefeilte Zugriffsberechtigungsverwaltung gewährleistet Vertraulichkeit und Sicherheit bei der Kommunikation mit Lieferanten, Kunden, Partnern und Dienstleistern. Darüber hinaus halten Unternehmen die internen Compliance-Regelwerke ein. Zugangsrechte auf Dokumente lassen sich fein abstufen, so dass mehrere Unternehmen unterschiedliche Inhalte sehen oder bearbeiten können. Unternehmen sollten jedoch nur die für sie bestimmten Dokumente einsehen können, aber nicht die ihrer Mitbewerber, um beispielsweise ein Angebot für eine Baugruppe abzugeben. Die weiteren  Sicherheitsaspekte für den Dateiaustausch umfassen die Protokollierung sämtlicher Aktivitäten (wer, was und wann mit den Dateien getan hat) sowie die Vergabe von Gültigkeitszeiträumen für unternehmenskritische Dokumenten und Dateien.

    Klassische Lösungen wie E-Mail und FTP oder generische Plattformen können dies nicht leisten. Mit den virtuellen Projekträumen von PROOM erfüllen technische Unternehmen die marktgerechten Sicherheitsstandards auf allen Ebenen zur sicheren sowie unkomplizierten Übertragung von vertraulichen Dokumenten.

    * Quelle zur Bitkom-Befragung:  Industrie.4.0 Magazin, Newsletter 15-2017

     

    Sicherer Dateiaustausch mit PROOM. Jetzt testen.

    Testbewertung 4,69 / 5 in der Kategorie Cloud-Speicher.
    Lesen Sie hier den unabhängigen Testbericht zu PROOM.