Wertvolle Daten sind wie scheue Geschöpfe. Sie brauchen vor allem Sicherheit. Es geht in Zeiten von Home Office aber auch um einen sicheren Austausch, Effizienz und Datenschutzkonformität. Wir beleuchten die Datensituation mit Tobias Christen, dem CEO von DSwiss.
Viele Mitarbeiterinnen und Mitarbeiter Ihres Hauses, aber auch Ihrer Kunden sind im Home Office. Das Thema war ja schon vor der Pandemie auf der Agenda. Was hat sich quantitativ und qualitativ verändert?
Quantitativ gibt es zwei Aspekte, das eine ist das Ausmass an Stunden, die man remote
arbeitet. Das haben einzelne Mitarbeiterinnen und Mitarbeiter auch früher schon gemacht. Sie merken jetzt aber, was das bedeutet, das zu 100 Prozent in ihren Arbeitsalltag zu integrieren. Es gibt viele, die wünschen sich Home Office, und wenn sie es wie jetzt zu 100 Prozent erleben dürfen, ist es auch nicht gut. Der Austausch mit den Kolleginnen und Kollegen, mal rauszukommen, einen geordneten Ablauf zu haben, das ist für viele ein grosses Plus. Im August / September haben wir kurz nochmal die Policy geändert, dass
man mindestens zwei Tage pro Woche ins Büro zurückkommen soll, da ist ein grosser
Teil tatsächlich in das klassische Büro zurückgekommen. Der Grund ist ein guter Teamspirit in unserem Hause.
Es gibt noch andere Gründe, nicht nur auf das isolierte Arbeiten in den eigenen vier Wänden zu setzen. In einer kompletten Home-Office-Situation bucht man für jede Kurzabsprache ein Meeting, so komme ich auf bis zu 20 Meetings pro Tag. In Zeiten, wo alle Mitarbeiterinnen und Mitarbeiter im Büro sind, lässt sich dies effizienter gestalten.
Und bei Kunden?
Hier können wir einen ganz anderen Effekt beobachten. So haben viele Finanzdienstleiter
aus Datenschutzgründen auf extrem restriktive Home-Office-Regeln gesetzt. Seit März sind aber alle gezwungen, von heute auf morgen Home-Office-Lösungen anbieten zu müssen. Diese Hauruck-Aktion hat überhaupt nicht funktioniert. Es gab ja für die Mehrzahl zunächst keinen Remote-Zugriff, keine genügende Internetleitungskapazität. Die wenigen, die dann
einen VPN-Zugang hatten, mussten die Arbeit für alle machen. Das führte zu stressigen
Situationen.
DSwiss arbeitet seit der ersten Stunde in einem Modus, wo alle von überall arbeiten können – und zwar mit der ganzen Bandbreite und unter Berücksichtigung aller Security-Anforderungen.
Auch ich sitze jetzt vor meinen Bildschirmen im Dachgeschoss meines Hauses und kann via Remote-Zugriff mit meinen Files von zu Hause aus arbeiten. Das ist smart, nur wo liegen die Risiken?
Sicherheit ist immer auch eine Investition, weil man üblicherweise die Risiken dezimiert, die man typischerweise sieht. Das sind Vertraulichkeitsrisiken, dass Daten an Dritte gelangen, Integritätsrisiken und Verfügbarkeitsrisiken. Diese drei Punkte wurden alle in irgendeinem Ausmass tangiert: Wenn ich plötzlich Umwege suchen muss, um mit anderen Leuten zu arbeiten, nehme ich nicht klassisch sichere Medien oder Kanäle und setze mich
neuen Mithörern aus. Vor allem für Firmen, die mit hohen «Intellectual Properties» arbeiten oder mit vertraulichen Kundendaten wie im Gesundheitswesen, Verwaltung und Banken zu tun haben, gibt es Vertraulichkeitsanforderungen. Wenn man dann ausweicht, können vielleicht andere Akteure mithören. Das ist kein Geheimnis und spätestens nach Esward Snowden ist es klar, dass die Geheimdienste mithören.
Da sind wir bei den Akteuren auf der anderen Seite.
In vielen Ländern hat der Geheimdienst eben einen uneingeschränkten Zugriff. Übrigens
gilt dies nicht nur für die USA. Von daher haben diese Akteure eine privilegierte Ausgangslage für ihre Wirtschaftsspionage. Während das organisierte Verbrechen primär Geld machen will, indem sie erpressen, zum Beispiel mit Trojanern, die alle Daten auf einem Rechner verschlüsseln und erst, nachdem Lösegeldforderungen erfüllt sind, wieder freigeben.
Wie sehen, knapp skizziert, die Sicherheitslösungen Ihres Hauses aus?
Wir helfen Unternehmen bei der Suche nach einer raschen Lösung, damit ihre Mitarbeitenden die Dateien und Informationen auch von ihren Heimbüros aus sicher miteinander teilen und versenden können.
Dazu gibt es sicherlich unterschiedliche Tools?
Die Sicherheit wird auf mehreren Ebenen gewährleistet: beim Login, bei der Verschlüsselung der Daten, bei der Datenspeicherung und bei der Zugriffsverwaltung.
Das ist das Tool SecureSafe. Dieses schlüsselt sich aber weiter auf.
Team Safes sind Ordner, in welchen die berechtigten Angestellten einer Firma Dateien
speichern und austauschen können. Die gemeinsam genutzten Dateien werden regelmässig synchronisiert, damit alle Teammitglieder auf die aktuellste Version zugreifen können – unabhängig davon, wo sie arbeiten.
Der SecureViewer Plus von SecureSafe bietet weitere Funktionen, zum Beispiel für PDF-Files, die durchsucht, gelesen, um Kommentare ergänzt und mit der digitalen Unterschrift sogar signiert werden, ohne Kompromisse bei der Verschlüsselung einzugehen. Frühere Dokumentversionen bleiben erhalten, sodass auf ältere Versionen zurückgegriffen werden kann. Mitglieder mit Administrationsrechten laden neue Mitglieder mittels Sicherheitscodes ein und definieren unterschiedliche Nutzerrechte und Rollen.
Mit SecureSend können Mitarbeitende sensible Daten sicher an Kunden, Partner oder andere Stakeholder versenden, mit denen sie keinen Team Safe teilen oder die kein SecureSafe-Konto besitzen. Vertrauliche Informationen wie Verträge und andere Unternehmensgeheimnisse, aber auch grosse Dateien können so hoch sicher geteilt werden.
Last but not least ist der Passwortmanager ein wichtiger Bestandteil von SecureSafe.
Mitarbeitende verwalten damit nicht nur ihre Online-Zugänge, sondern bekommen von dem integrierten Passwortgenerator besonders starke Kennwörter vorgeschlagen.
Jetzt haben wir ja hoffentlich alle unsere klassische Sicherheitssoftware. Stehen diese Lösungen nicht in Konkurrenz zueinander oder behindern sich sogar?
Klassische Lösungen sind Malware-Lösungen. Dann gibt es noch Backup-Lösungen. Dann gibt es vielleicht noch Lösungen, die die Konfiguration von Endgeräten kontrollieren. Unsere Produkte können parallel zu gängigen Malware-Lösungen laufen. An diesem Punkt stellt
sich die Frage, ob man noch eine klassische Backup-Lösung braucht? Eigentlich braucht man sie nicht mehr. Unsere Cloud-Lösungen funktionieren umfassend.
Was heisst das konkret?
Wir bieten den Kunden so etwas wie eine vertrauliche Dropbox, und von überall her kann man auf diese Daten zugreifen.
Microsoft oder Google haben doch auch Lösungen auf dem Markt?
Wir glauben sehr daran, dass schlussendlich Einfachheit und Sicherheit gewinnen.
Da muss ich nochmals nachhaken. Welche Argumentationsfiguren verwenden
Sie bei Ihren Kunden?
Wir sagen dem Kunden, Sie können Google Drive, Dropbox verwenden. Da hat man auf den ersten Blick gewisse Vorteile. Wir haben aber die gleiche Benutzerfreundlichkeit und zusätzlich den Sicherheitsnutzen und sind nicht teurer. Zusammengefasst: das Beste aus allen Welten. Wenn man dann überlegt, wie gehe ich vor, was mache ich mit ganz heiklen Daten, möchte ich diese separat handhaben? Dann habe ich zwei Systeme. Schlussendlich gibt es eine Strategie, wenn ich eine einheitliche Wahl brauche, dann muss ich das so organisieren, dass ich die stärksten Bedürfnisse als Selektionskriterium verwende. Wenn das System dann zu teuer ist, dann macht man das eben nicht. Es ist schon wichtig, dass alles kommerziell funktioniert, aber auch die Sicherheitsbedürfnisse von der grössten Lösung sollten laufen. Man muss das System haben, welches die höchsten Bedürfnisse
erfüllt, sowohl beim Preis als auch bei der Nutzerfreundlichkeit als auch bei den Sicherheitsanforderungen.