虚拟数据室可防止网络攻击

Die Lage der IT-Sicherheit ist weiterhin angespannt und die Zahl der Cyberangriffe steigt stetig. Betroffen sind neben Privathaushalten vor allem Unternehmen, Organisationen und Behörden. Das bestätigt auch die aktuelle Studie des Branchenverbands Bitkom: Neun von zehn Unternehmen wurden im vergangen Jahr Opfer eines Cyberangriffs, und der deutschen Wirtschaft entstehen Schäden in Höhe von 203 Milliarden Euro jährlich.

IT安全形势依然紧张,网络攻击数量稳步上升。除私人家庭外,公司、组织和当局尤其受到影响。行业协会 Bitkom 目前的研究也证实了这一点:去年,十分之九的公司成为网络攻击的受害者,德国经济每年遭受的损失高达 2030 亿欧元。

Autor: Kornelius Brunner ist Chief Product Officer der Ftapi Software GmbH, München

作者:Kornelius Brunner 是慕尼黑 Ftapi Software GmbH 的首席产品官

Eines der größten Einfallstore für Cyberkriminelle ist der ungesicherte Austausch sensibler Informationen. Rund 68 % der befragten Unternehmen geben an, dass Cyberkriminelle Kommunikationsdaten entwendet haben. Durch das Abfangen unverschlüsselter E-Mails und angehängter Dateien sammeln Angreifende wichtige Informationen, die sie beispielsweise für die Erstellung von betrügerischen Phishings-Mails verwenden.

网络犯罪分子的最大门户之一是敏感信息的不安全交换。大约 68% 的受访公司表示网络犯罪分子窃取了通信数据。通过拦截未加密的电子邮件和附件,攻击者收集他们使用的重要信息,例如,创建欺诈性网络钓鱼电子邮件。

Virtuelle Datenräume mit unterschiedlichen Funktionen

具有不同功能的虚拟数据室

Um ihre Systeme vor Cyberattacken zu schützen, setzen immer mehr Unternehmen, Organisationen und Behörden für den Datenaustausch auf virtuelle Datenräume.

为了保护他们的系统免受网络攻击,越来越多的公司、组织和当局正在依赖虚拟数据室进行数据交换。

Diese hochgradig sicheren Online-Dokumentenspeicher und Kollaborationsbereiche ermöglichen mehreren Nutzenden einen standortunabhängigen Zugriff auf Dateien, die sie dort in der Regel ohne Größenbeschränkung ablegen und intern oder auch über Unternehmensgrenzen hinweg teilen können.

这些高度安全的在线文档存储和协作区域使多个用户可以从任何地方访问文件,他们通常可以在没有大小限制的情况下存储这些文件,并在内部或跨公司边界共享它们。

Doch nicht jeder virtuelle Datenraum bietet den gleichen Funktionsumfang. Datei- und Ordnermanagement, Datenschutz, die Verwaltung digitaler Rechte, Dokumentenablagen oder Benutzerfreundlichkeit können durchaus variieren.

但并非每个虚拟数据室都提供相同的功能范围。文件和文件夹管理、数据保护、数字版权管理、文档存储或用户友好性可能会有所不同。

Beim Anbieter auf Sicherheitskonzept achten

关注提供商的安全理念

Unternehmen, die ihre Daten in virtuellen Datenräumen teilen möchten, sollten bei der Wahl eines Anbietenden vor allem darauf achten, dass dieser über ein umfangreiches Sicherheitskonzept verfügt.

在选择提供商时,希望在虚拟数据室中共享数据的公司应确保他们拥有全面的安全概念。

Eine zusätzliche Orientierungshilfe bieten Zertifizierungen wie ISO 27001, eine weltweit anerkannte Norm für ein Informationssicherheitsmanagementsystem (ISMS), die festlegt, welche Bedingungen ein sicheres ISMS erfüllen muss.

ISO 27001 等认证是全球公认的信息安全管理系统 (ISMS) 标准,它定义了安全 ISMS 必须满足的条件,提供了额外的指导。

Siegel wie „Made/Hosted in Germany” informieren darüber, dass der Server von einem deutschen Anbietenden gehostet wird, sodass Behörden oder unbefugte Dritte – anders als bei Providern aus den USA – keine Einblicke in geschäftskritische Daten einfordern dürfen. Ein sicherer Datenraum sollte vor allem durch folgende fünf Kriterien gekennzeichnet sein:

诸如“德国制造/托管”之类的印章表明服务器由德国供应商托管,因此当局或未经授权的第三方 - 与美国的供应商不同 - 不允许要求对关键业务数据进行任何洞察。一个安全的数据室主要应具备以下五个标准:

1. Ende-zu-Ende verschlüsselte Datenübertragung

1.端到端加密数据传输

Personenbezogene Daten sind durch die EU-DSGVO gesetzlich geschützt. Bei sensiblen Dateien, beispielsweise Finanzplänen, Patenten, Verträgen oder technischen Zeichnungen greift dagegen kaum ein gesetzlicher Mindestschutz.

个人数据受欧盟 GDPR 的法律保护。对于财务计划、专利、合同或技术图纸等敏感文件,几乎没有任何最低限度的法律保护。

Trotzdem können geschäftskritische Informationen für Unternehmen überlebenswichtig sein und unterliegen einer strikten Geheimhaltung. Eine Offenlegung kann ernste Konsequenzen zur Folge haben, angefangen vom Betriebsstillstand über Rufschädigung bis zu drastischen finanziellen Einbußen.

尽管如此,关键业务信息对公司来说可能是至关重要的,并且需要严格保密。披露可能会产生严重的后果,从业务停机到声誉受损再到严重的财务损失。

Im Gegensatz zu einer herkömmlichen Content-Collaboration-Plattform werden die Dateien in einem virtuellen Datenraum vollständig Ende-zu-Ende-verschlüsselt übertragen und abgelegt. Da sie an einem komplett separaten, durch Kontrollen gesicherten Ort gespeichert sind, ist es für Cyberkriminelle so gut wie unmöglich, unberechtigt auf Daten zuzugreifen und diese zu kompromittieren. Ein vorgeschalteter Virenscanner kann zusätzliche Sicherheit bieten.

与传统的内容协作平台相比,虚拟数据室中的文件是端到端加密传输和存储的。由于它存储在由控制保护的完全独立的位置,因此网络犯罪分子几乎不可能在未经授权的情况下访问和破坏数据。上游病毒扫描程序可以提供额外的安全性。

2. Flexible, feingranulare Rechtevergabe

2. 灵活、细粒度的权限分配

Nur ein klar definierter Empfängerkreis darf zu einem virtuellen Datenraum Zugang erhalten. Jeder Projektbeteiligte sollte dabei – ganz im Sinne des Zero-Trust-Ansatzes – ausschließlich die Zugriffsrechte erhalten, die er oder sie für die jeweilige Rolle benötigt.

只有明确定义的一组接收者可以访问虚拟数据室。根据零信任方法,参与项目的每个人都应该只被授予他或她各自角色所需的访问权限。

Externe Partner können etwa nur Leserechte bekommen und Daten herunterladen. Mitarbeitende dagegen dürfen hinzufügen, löschen oder im größeren Rahmen Daten verwalten. Die Rechte können für den gesamten Datenraum vergeben werden oder nur für Teilbereiche, etwa für einzelne Dokumente.

外部合作伙伴只能获得读取权限和下载数据。另一方面,员工可以更大规模地添加、删除或管理数据。可以为整个数据室分配权限,也可以只为部分分配权限,例如单个文档。

Über Aktivitätsprotokolle behalten Admins dabei stets die genaue und transparente Übersicht über alle Prozesse im Datenraum. Sie können beispielsweise nachverfolgen, wer Dokumente angezeigt, heruntergeladen oder bearbeitet hat. Auf diese Weise ist es möglich, die Datenspuren präzise nachzuvollziehen und die Datensouveränität innerhalb des Unternehmens zu stärken.

管理员始终可以通过活动日志准确、透明地了解数据室中的所有流程。例如,您可以跟踪查看、下载或编辑文档的人员。这样,就可以精确追溯数据痕迹,加强公司内部的数据主权。

3. Zwei-Faktor-Authentifizierung

3. 双重身份验证

Ein zweistufiges Authentifizierungssystem ist eine effektive zusätzliche Sicherheitsmaßnahme, um unberechtigte Zugriffe zu verhindern. Für die Authentifizierung müssen sich Nutzende am System neben ihren Zugangsdaten mittels eines zusätzlichen Faktors ausweisen – beispielsweise durch spezielle Sicherheitstoken oder das Smartphone. Auf diese Weise erhalten Unbefugte keinen Zutritt zum Datenraum. Auch dann nicht, wenn Passwörter in falsche Hände gelangen sollten.

双因素身份验证系统是一种有效的附加安全措施,可防止未经授权的访问。对于身份验证,系统用户必须使用除访问数据之外的其他因素来识别自己 - 例如使用特殊的安全令牌或智能手机。这样,未经授权的人员就无法进入数据室。即使密码落入坏人之手也不会。

4. Ortsunabhängiger Zugriff

4.随时随地访问

Mitarbeitende und Projektteilnehmende können auf virtuelle Datenräume ortsunabhängig zugreifen. Egal, ob vom Laptop zuhause oder vom Smartphone unterwegs, die sichere Aufbewahrung und Weitergabe vertraulicher Geschäftsinformationen ist dabei in keinem Moment gefährdet.

员工和项目参与者可以从任何地方访问虚拟数据室。无论您是在家中使用笔记本电脑还是在旅途中使用智能手机,机密商业信息的安全存储和传输都不会受到威胁。

Die Dateien werden in nahezu unbegrenzter Größe verschlüsselt abgelegt und für ausgewählte Kollegen, Partner oder Kunden freigegeben. Für international operierende Unternehmen sind virtuelle Datenräume darüber hinaus eine adäquate Möglichkeit, um sensible oder zeitkritische Informationen einer großen Zahl von Projektbeteiligten über Abteilungs- und Standortgrenzen hinweg zum Lesen und Bearbeiten zur Verfügung zu stellen.

这些文件以几乎无限大小的加密方式存储,并为选定的同事、合作伙伴或客户发布。对于跨国经营的公司来说,虚拟数据室也是一种让跨部门和地点边界的大量项目参与者可以阅读和编辑敏感或时间关键信息的适当方式。

5. Sicherer Betrieb in der Cloud

5. 云端安全操作

Vieles spricht dafür, virtuelle Datenräume in einer Cloud zu betreiben, liegt doch der Sicherheitsstandard von Cloud-Providern in der Regel höher als bei firmeneigenen Servern.

在云中运营虚拟数据室有很多话要说,因为云提供商的安全标准通常高于公司服务器的安全标准。

Da die Verantwortung für die Wartung und Erstellung von Backups beim Datenraum-Anbietenden liegt, werden Updates und neue Features automatisch eingespielt, meist über Nacht, um unnötige Ausfallzeiten zu vermeiden.

由于维护和创建备份的责任在于数据室提供商,因此通常会在一夜之间自动安装更新和新功能,以避免不必要的停机。

Damit sind die Systeme immer auf dem neuesten Stand und mögliche Schwachstellen werden effizient geschlossen. Außerdem gehören professionelle, hochsichere Rechenzentren sowie die Einhaltung von gesetzlichen Vorgaben wie der DSGVO hier zum Standard.

这意味着系统始终是最新的,并且可能的弱点被有效地关闭。此外,专业、高度安全的数据中心以及遵守 GDPR 等法律要求是这里的标准。

Fazit: Virtuelle Datenräume schließen kritische Lücke

结论:虚拟数据室缩小了一个关键差距

In den aktuellen Zeiten des digitalen Umbruchs sind Unternehmen für sichere Freigaben, strikte Zugriffskontrollen und ein effizientes, gleichzeitig aber geschütztes Teilen von Informationen zunehmend auf digitale Plattformen angewiesen. Virtuelle Datenräume schließen dank ihrer Sicherheit und transparenten Benutzerfreundlichkeit hier eine kritische Lücke.

在当今的数字中断中,组织越来越依赖数字平台来实现安全共享、严格的访问控制以及高效而安全的信息共享。由于其安全性和透明的用户友好性,虚拟数据室填补了这里的一个关键空白。

Sind die browserbasierten Datenräume, die geräteunabhängig und ohne Download und Installation von Clients funktionieren, einmal vom Unternehmen und den Mitarbeitenden adaptiert, wird sich die Verwendung anderer, kostenfreier Lösungen verringern und das Entstehen einer Schatten-IT vermieden. (jk)

一旦公司和员工适应了基于浏览器的数据室,这些数据室独立于设备工作,无需下载和安装客户端,将减少其他免费解决方案的使用,并避免影子 IT。


30天无限制使用和专家演示