[Fallstudie] Gewährleistung eines hohen Datenschutzniveaus durch sicheren Datenaustausch

Die Digitalisierung der Prozesse, die seit mehreren Jahren in den Organisationen stattfindet, führt zu einer Vervielfachung der Datenströme und des Datenaustauschs.

Sowohl intern als auch gegenüber ihren Stakeholdern (Kunden, Lieferanten, Partnern usw.) müssen Unternehmen jeder Größe Sicherheit und Rückverfolgbarkeit der geteilten Daten gewährleisten und gleichzeitig einfache Tools anbieten, die sich leicht in die Arbeitsumgebung ihrer Mitarbeiter integrieren lassen.

Ein Erfahrungsbericht von Sogetrel, einem führenden französischen Anbieter von Telekommunikationslösungen, den LockSelf seit drei Jahren über sein LockTransfer-Modul unterstützt.

In diesem Interview mit Emmanuel Meyer, CISO (Chief Information Officer) bei Sogetrel, erfahren Sie mehr über diese Lösung für den Dateitransfer.

Alle File Transfer Software ansehen

Können Sie zunächst das Unternehmen und seinen Tätigkeitsbereich vorstellen?

Emmanuel Meyer:

Sogetrel ist ein unabhängiges französisches mittelständisches Unternehmen, das sich in mehr als 35 Jahren zu einem anerkannten nationalen Akteur auf dem Markt für Telekommunikation, IP-Sicherheit und digitale Lösungen entwickelt hat.

Wir haben es geschafft, dauerhafte und vertrauensvolle Beziehungen zu einer immer vielfältigeren Kundschaft aufzubauen.

Mit mehr als 4000 Mitarbeitern und 95 Niederlassungen verfügt die Sogetrel-Gruppe über ein dichtes Netz in ganz Frankreich, der Schweiz und Belgien, um möglichst nahe bei ihren Kunden zu sein. Im Jahr 2019 erwirtschaftete die Sogetrel-Gruppe einen Umsatz von 640M Euro.

Welche Probleme adressieren Sie als CISO bei Sogetrel?

Emmanuel Meyer:

Als CISO beschäftige ich mich mit zwei Hauptthemen.

Erstens den Schutz der Unternehmensdaten, d. h. ich helfe dem Unternehmen, sein Informationskapital zu schützen.

Eine zweite Aufgabe ist der Schutz der persönlichen Daten unserer Mitarbeiter, aber auch der Daten, die uns unsere Kunden anvertrauen, insbesondere die ihrer Abonnenten, da wir diese Daten für unsere Dienstleistungen benötigen.

Wie wird der Datenschutz und die Art und Weise, wie er genutzt wird, bei Sogetrel in Form von Prozessen oder Werkzeugen umgesetzt?

Emmanuel Meyer:

Zunächst einmal wird dies durch die Einführung einer Sicherheitsrichtlinie für unser Informationssystem (IS-PSSI) mit einem starken Engagement der Geschäftsleitung umgesetzt.

Das COMEX hat den Prozess innerhalb von Sogetrel durch die Einrichtung eines speziellen Teams, das ich betreue, vorangetrieben.

Dies äußert sich auch in der Einführung von Best Practices im Bereich Perimeter und Netzwerk. Die IT-Abteilung arbeitet insbesondere viel an neuen Lösungen (Netzwerksicherheit, SD-WAN) mit kontinuierlicher Beobachtung der Marktlösungen.

"Das Ziel ist es, ein Informationssystem auf einem höheren Niveau als den Sicherheitsstandards zu haben".

In Bezug auf die Werkzeuge ist es letztlich eine Kombination aus einer Suite von Sicherheitslösungen, einem Arsenal von ergänzenden Lösungen, zu denen die Lösung LockTransfer auf der Seite des sicheren Austauschs von Dokumenten mit Dritten gehört.

Inwiefern ist es für Sie wichtig, den Austausch von Dokumenten mit Dritten zu sichern?

Emmanuel Meyer:

Wir stellen fest, dass intern 95 % der Daten über Geschäftsprozesse laufen, die gesichert sind.

Wie bei jedem industriellen Prozess gibt es jedoch Daten, die nicht in die Standardprozesse passen und oftmals über Medien wie E-Mail oder Dateitransfers weitergegeben werden, und hier sind wir mit der überbordenden Fantasie der Nutzer konfrontiert, die den Austausch über USB-Sticks oder Lösungen für die gemeinsame Nutzung von Dateien für die breite Öffentlichkeit vorsehen...

Wenn wir dem Nutzer keine Lösung anbieten, wird er sie selbst finden, und das stellt für uns ein großes Risiko dar.

Wir haben also eine Filterpolitik, da alle Filesharing-Lösungen standardmäßig blockiert werden. Dies hat den Vorteil, dass nicht zu viele Informationen auf ungesicherte Medien abwandern.

Wir können nicht einfach Lösungen blockieren, die uns nicht passen, ohne Alternativen anzubieten, die unseren Sicherheitsbedürfnissen entsprechen. Daher haben wir eine Lösung für sichere Dateiübertragungen eingeführt, nämlich LockTransfer.

Was waren die Kriterien für die Auswahl von LockTransfer? Welche Bedürfnisse erfüllt das Tool?

Emmanuel Meyer:

Es ist unsere Politik, keine Lösungen für die breite Öffentlichkeit zu verwenden, die nicht den professionellen Erwartungen entsprechen.

Neben der Sicherheit ist ein weiteres Bedürfnis die Verfügbarkeit, da es regelmäßig vorkommt, dass einige dieser Lösungen Opfer von Angriffen werden und 12, 24 oder 48 Stunden lang nicht verfügbar sind. Dies stellt ein Problem dar, wenn diese Lösungen für Prozesse verwendet werden, die Verfügbarkeit erfordern.

Abgesehen von den Anforderungen gibt es auch Herausforderungen im Zusammenhang mit dem Schutz personenbezogener Daten. Ich spreche natürlich von der DSGVO, die sich für uns konkret darin äußert, dass die Anforderungen unserer Kunden an die uns anvertrauten Daten steigen.

Der Ausgangspunkt ist die Regelung, die bewirkt, dass Sogetrel direkt bei seinen eigenen Daten aufrüsten muss, um uns den Schutz dieser Daten zu gewährleisten. Aber der Großteil der Daten, mit denen wir umgehen, sind die unserer Kunden, und hier ist durch die vertraglichen Anforderungen ein echtes Bewusstsein zu erkennen.

Es besteht also heute das Risiko von Sanktionen, wenn die Einhaltung der DSGVO nicht eingehalten wird, mit einem entsprechenden finanziellen Risiko für das Ökosystem. Aber ich glaube, dass der Begriff des digitalen Vertrauens ebenfalls zentral ist, mit einer Balance zwischen Misstrauen und Vertrauen der Nutzer gegenüber den Lösungen, und es liegt an uns, den Cursor auf das Vertrauen zu setzen, mit Werkzeugen, die an ihre Nutzung angepasst sind.

Welche Anwendungsfälle hat die LockTransfer-Lösung nach ihrer Implementierung abgedeckt?

Emmanuel Meyer:

Ich werde mit dem Bereich beginnen, der meinen Aufgaben am nächsten steht, d. h. den Sicherheitsteams und der IT-Abteilung.

Wir haben mit sensiblen Daten zu tun, da wir Kontrollen und Audits von Konfigurationen und Infrastrukturen unseres Informationssystems durchführen und deren Vertraulichkeit gewährleisten müssen.

Wenn wir zum Beispiel externe Penetrationstests durchführen, ist die Weitergabe dieser Ergebnisse an Dritte naturgemäß sensibel und erfolgt über LockTransfer.

Zweitens tauschen wir uns in unseren Sicherheitsberufen mit Kunden aus, und wenn diese uns keine Lösungen anbieten können, machen wir Vorschläge für eine sichere Weitergabe über LockTransfer. Dieser Austausch findet während oder nach dem Projekt statt.

Ein weiterer Anwendungsfall auf der Ebene unserer Verkaufsteams ist die Nutzung von abgeschotteten Einreichungsboxen im Rahmen von Ausschreibungen. Die Lösung ermöglicht es uns, die Elemente des Lastenhefts zur Verfügung zu stellen und die Angebote der verschiedenen Partner auf abgeschottete und gesicherte Weise zu empfangen.

Wenn Sie abschließend drei Stärken der Lösung nennen müssten?

Emmanuel Meyer:

Der erste Punkt ist die Ergonomie mit einem attraktiven "Look & Field" und einer leichten Handhabung. Wenn ich die Lösung intern vorstelle, können die Mitarbeiter innerhalb von 1,5 Minuten selbstständig mit dem Tool umgehen.

Die andere Dimension ist die Tatsache, dass wir eine 100 % französische Lösung haben, mit der Garantie, dass die Daten in Frankreich gehostet werden (Host: 3DS Outscale).

Und schließlich ist es natürlich die ANSSI-Zertifizierung (Agence Nationale de la Sécurité des Systèmes d'Information). Bei Lösungen dieser Art sind das Hosting in Frankreich und die ANSSI-Zertifizierung zwei sehr wichtige Achsen.

Alle File Transfer Software ansehen

Schlussfolgerung

Die Sicherung des Datenaustauschs ist also sowohl das Ergebnis eines Bewusstseins der CIOs für die Risiken, die ihr Informationsvermögen betreffen, als auch eines neuen Rechtsrahmens, der die Anforderungen des gesamten Ökosystems erhöht.

Angesichts dieser Herausforderungen müssen Organisationen ihre Mitarbeiter einbeziehen, indem sie Tools anbieten, die auf ihre Nutzung zugeschnitten sind.

Ob passwortgeschützte Übertragung, Erstellung eines sicheren und abgeschotteten Austauschraums oder direkte Integration in Office- und Gmail-Clients - LockTransfer ermöglicht die einfache Umsetzung von Best Practices bei gleichzeitiger Aufrechterhaltung eines hohen Sicherheitsniveaus.

Dieser Artikel wird gesponsert. Die Expertenbeiträge sind Autoren, die von der Redaktion von appvizer unabhängig sind. Ihre Äußerungen und Positionen sind persönlich.