Sicherheit: File-Transfer
Studie: Fast 70 Prozent der Firmen haben keinen Überblick über File-Transfers
Mehr als 70 Prozent der IT-Verantwortlichen in Unternehmen haben keine Ahnung, auf welchen Wegen welche Dateien ihr Unternehmen verlassen. Das ergab eine Umfrage der Ipswitch-File-Transfer-Division unter Teilnehmern der RSA-Sicherheitskonferenz.
Eigentlich sollte IT-Managern klar sein, was es bedeutet, wenn Mitarbeiter USB-Sticks, externe Festplatten, Mobiltelefone und iPods ins Unternehmen mitbringen. Solche kleinen Speicherriesen eignen sich vorzüglich dafür, unternehmensinterne Informationen aus der Firma hinaus zu bugsieren.
Nach einer Umfrage von Ipswitch File Transfer haben 70 Prozent der IT-Manager keine Vorstellung davon, welche Mitarbeiter unternehmensrelevante Informationen auf – privaten – mobilen Speichern ablegen und mit nach Hause nehmen.
Ein weiteres potenzielles Sicherheitsloch sind private E-Mail-Accounts. An die zwei Drittel aller Beschäftigten nutzen diese, um große Dateien zu versenden, die sie auf Grund von Größenbeschränkungen nicht über das Mail-System des Unternehmens verschicken können. In diesem Fall ist die Firma beziehungsweise IT-Abteilung für das Problem verantwortlich.
Anwender wollen nur vernünftig arbeiten können
Für IT-Administratoren wird es so unmöglich, effiziente Sicherheitssysteme und Audit Trails zu implementieren. »Die meisten Anwender wollen nur ihre Arbeit erledigen und haben keinerlei böse Absichten«, sagt Frank Kenney, Vice President of Global Strategy bei Ipswitch File Transfer. »Doch portable Geräte gehen schnell einmal verloren oder werden gestohlen, und private Mail-Accounts sind oft völlig ungesichert.«
Die IT Manager sind daher laut Kenney gefordert, den Anwendern einfache Möglichkeiten für eine sichere Dateiübertragung zur Verfügung zu stellen, etwa mit Hilfe von Browsern und Plug-ins für den E-Mail-Client.
Regeln sind Mangelware
Doch solche Möglichkeiten fehlen in fast der Hälfte der befragten Unternehmen. In 47 Prozent der Unternehmen gibt es nicht einmal Policies für den Dateitransfer nach draußen. Auch den internen Datenverkehr haben nur 49 Prozent der befragten Firmen durch Richtlinien geregelt. »Policies, die nicht existieren, kann man auch nicht durchsetzen«, fasst Kenny das Dilemma zusammen.
Als Ausweg bietet Ipswitch Managed-File-Transfer-Lösungen an. Sie ermöglichen den sicheren Versand auch großer Dateien aus Microsoft Outlook oder einem Web Browser heraus. Den Administratoren bieten sie ein End-to-End-Management von File-Transfers, Audit Trails und die Option, Policies aufzusetzen und deren Einhaltung zu überwachen.
Lesen Sie mehr zum Thema
