Sichere Kommunikation trotz VPN-Verbot in China

25.01.2018 | 0 Kommentare

So bewahren Unternehmen dank neuer Verschlüsselungstechnologien die Sicherheit ihrer Daten

Für Unternehmen mit Niederlassungen in China galten die so genannten Virtual Private Networks (VPN) bislang als einzige wirtschaftliche Möglichkeit, ihre länderübergreifende Geschäftskommunikation gegen das Mitlesen Dritter abzusichern. Trotzdem will die chinesische Regierung dem bald endgültig ein Ende bereiten. Bereits im Januar 2017 veranlasste der Staatspräsident XI Jinping, das Internet bis März 2018 von freien VPN-Zugängen zu „säubern“. Und dabei wird nicht gezögert: Mittlerweile haben fast alle kommerziellen chinesischen VPN-Anbieter ihren Dienst eingestellt und auch große Firmen und Behörden, wie Apple oder die Botschaften der Europäische Union, wurden bereits dazu gezwungen, alternative Lösungen zu finden. Am 1. Februar 2018 soll die Frist laut der Nachrichtenagentur Bloomberg nun endgültig enden. Gerade kleine und mittelständische Unternehmen stehen nun vor der ernsthaften Entscheidung eines Standortwechsels. Denn mit dem Wegfall der VPN-Verbindungen stecken sie nun in einem schweren Dilemma: Vertraulicher Datenaustausch über das ungeschützte, chinesische Internet oder gar nicht kommunizieren. [1]

Daten verschlüsseln – nicht Kommunikationswege

Damit Unternehmen gar nicht erst in diese unangenehme Sitaution geraten, gibt es noch einen „Plan B“. Warum nicht die Daten selbst absichern, anstatt sich auf abgesicherte Kommunikationswege zu verlassen? Sind auf Datensilos und Übertragungswege  fokussierte IT-Infrastrukturen in Zeiten von Smartphone und Big Data nicht ohnehin schon längst überholt?

Microsoft setzt hier gerade neue Standards. Nutzer, die Ihre IT-Infrastruktur auf der Cloud-Computing-Plattform Microsoft Azure betreiben, haben automatisch auch die Möglichkeit die Sicherheitssoftware Microsoft Azure Information Protection (AIP) zu nutzen. Sie ermöglicht eine detaillierte Datenklassifikation, die Vergabe von individuellen Zugriffsrechten und verschlüsselt vertrauliche Dateien ­– unabhängig von Speicherort oder Empfänger. Mit nur wenigen Klicks, und ohne die Arbeitsabläufe der Mitarbeiter zu stören, ensteht so ein sicherer Datenaustausch mit Kollegen, Kunden und Partnern – und zwar ohne jegliche VPN-Verbindung. [2] Die Absicherung der Daten ist völlig entkoppelt vom Kommunikationskanal und vertrauliche Daten wie Gehaltsabrechnungen, Finanzdaten oder CAD-Zeichnungen, sind auch im freien chinesischen Internet für Dritte nicht einsehbar.

Auch SAP-Daten können abgesichert werden

Auch SAP-Kunden müssen in Sachen „Plan B“ keinesfalls auf der Strecke bleiben. Mit SECUDE HALOCORE können alle Funktionalitäten von Microsoft AIP auf beliebige SAP-Daten übertragen werden. Die IT-Sicherheitssoftware verbindet als weltweit einzige Lösung die Sicherheitskonzepte von Microsoft und SAP und ermöglicht einen prozess- und anwendungsübergreifenden Schutz sensibler Daten. Integriert in SAP auditiert die Lösung alle SAP-Datenexporte, die das System über Standardfunktionen oder durch Copy-Paste-Vorgänge verlassen. Über eine intelligente Kontextklassifikation wird der Schutzbedarf der Daten automatisch ermittelt und auf die Export-Dateien angewendet. Noch bevor die Dateien auf ein Gerät gelangen, werden sie mit Hilfe von Microsoft Azure Information Protection (AIP) verschlüsselt und geschützt. Nur wer berechtigt ist, erhält Zugriff auf die betroffenen Dokumente.

Fazit

Das VPN-Verbot in China ist für die meisten kleinen und mittelständische Unternehmen zwar ein berechtigter Grund zur Sorge, bevor jedoch schwerwiegende Maßnahmen wie ein Standortwechsel ergriffen werden, sollten die internen IT-Strategien noch einmal unter die Lupe genommen werden. Warum die Gelegenheit nicht nutzen, um in eine zukunftssichere, datenzentrierte Lösung zu investieren, die die internationale Kommunikation gänzlich unabhängig von Ländergesetzen macht und Wettbewerbsvorteile sichert?

Weiterlesen:
Interview: So schützt der Rohstoffhandling-Spezialist AZO seine internationale Kommunikation datenzentriert
Mehr über HALOCORE: www.secude.de/halocore
Leitfaden zu SAP-Sicherheit im digitalen Zeitalter: http://secude.de/kurzleitfaden-sap-datensicherheit-im-digitalen-zeitalter

Quellen:
[1] http://www.handelsblatt.com/unternehmen/it-medien/verbot-von-vpn-verbindungen-china-dreht-das-freie-internet-ab/20858618.html
[2] https://www.microsoft.com/de-de/cloud-platform/azure-information-protection