Sie würden kein kostenloses Girokonto für Ihr Unternehmen eröffnen oder eine persönliche Versicherungspolice abschließen, um die Geschäfts- und Autoversicherung Ihres Unternehmens abzudecken. Warum also wählen Sie ein reguläres File-Sharing-Produkt, um Ihr Unternehmen und seine Daten zu betreiben und zu schützen? File-Sharing-Produkte für Verbraucher gefährden Ihr Unternehmen und seinen Gewinn, und es kostet andere Tausende von Dollar an Bußgeldern. IT-Beratungsfirmen ergreifen Maßnahmen und raten Unternehmen und Gesundheitsdienstleistern, ihre Sicherheits- und Dateifreigabepraktiken neu zu bewerten, um das Unternehmen zu schützen und Datenlecks oder -verluste zu verhindern.
Ungeregelte Dateifreigabe ist nichts Neues. Viele Unternehmen erlauben die unregulierte Dateifreigabe, weil sie einfach ihre Optionen nicht kennen oder das erhöhte Risiko nicht verstehen, das mit Dateifreigabeprogrammen auf Verbraucherebene verbunden ist. Intralinks und das Ponemon Institute führten Untersuchungen zur IT-Sicherheit durch, und 49% der Befragten gaben zu, dass es den Unternehmen „an Transparenz und Kontrolle über die Nutzung von Filesharing-Diensten durch Mitarbeiter mangelte“.
Gängige File-Sharing-Programme für Verbraucher sind solche, die Sie schon einmal gehört und wahrscheinlich verwendet haben: Google Drive, Dropbox, OneDrive, SkyDrive und ShareFile. Obwohl diese Dienste großartig sind, weil Sie Ihre Familienfotos und persönlichen Dokumente speichern und mit einer App darauf zugreifen können, sind sie für die sensiblen Daten Ihres Unternehmens nicht sicher genug.
Was ist das Problem?
Unternehmen suchen oft nach erschwinglichen – oder sogar kostenlosen – Lösungen, um die Kosten niedrig zu halten. Die gemeinsame Nutzung von Dateien stellt eine erhebliche Bedrohung für die Sicherheit von Unternehmen und Gesundheitsdienstleistern dar. Dies ist ein Problem, das von ganz oben kommt, da Manager und wichtige Mitarbeiter Schwierigkeiten haben, mit den Sicherheitsanforderungen, der Nutzung persönlicher Geräte und dem Einsatz effektiver Sicherheitsstrategien zum Schutz der Daten und der Integrität des Unternehmens Schritt zu halten.
Wie tragen File-Sharing-Dienste auf Verbraucherebene zur Bedrohung bei? Verbraucheranwendungen sind einfach zu verwenden, verfügen jedoch nicht über das Sicherheits- und Verschlüsselungsniveau, das für den Datenschutz und die Wiederherstellung erforderlich ist. Dies ist besonders besorgniserregend für Finanzinstitute und Gesundheitsdienstleister. Anbieter im Gesundheitswesen müssen sich an die HIPAA-Regeln und -Vorschriften halten, File-Sharing für Verbraucher jedoch nicht.
Ein Krankenhaus lernt auf die harte Tour
Das St. Elizabeth Medical Center, ein Krankenhaus mit einer schwierigen Sicherheitsvergangenheit, wurde vom Office for Civil Rights mit einer Geldstrafe belegt und zur Zahlung von $218.400 verurteilt. Die Geldbuße kam nach einer HIPAA-Beschwerde aus dem Jahr 2012, die von Büroangestellten eingereicht wurde, die Bedenken hinsichtlich der Nutzung webbasierter Programme zur gemeinsamen Nutzung von Dokumenten durch das Krankenhaus zur Speicherung vertraulicher und geschützter Gesundheitsinformationen von Patienten äußerten. Die unkontrollierten Praktiken gefährden die persönlichen und Gesundheitsinformationen von mehr als 500 Patienten.
Das war nicht der letzte Fehltritt für St. Elizabeth. Im Jahr 2014 gefährdete ein weiterer HIPAA-Verstoß mindestens 595 Patienten. Der Vorfall von 2014 betraf einen ehemaligen Mitarbeiter, der ungesicherte PHI auf einem privaten Laptop und einem USB-Laufwerk speicherte.
Unternehmen und Gesundheitsdienstleister müssen Sicherheit zu ihrer obersten Priorität machen. Angesichts der sich ständig ändernden Technologien und Bedrohungen in der Branche müssen wichtige Management- und Geschäftsinhaber professionelle IT-Services einsetzen, um End-to-End-Verschlüsselungsanforderungen im Ruhezustand, in Bewegung und auf allen Geräten sowie Enterprise-Filesharing-Software zu erfüllen, die Compliance und Datenlecks erfüllt Präventionsanforderungen.