What is shadow IT and why is it a file sharing risk?

Shadow IT refers to unauthorized applications and services employees use without IT approval, such as personal Dropbox, WeTransfer, or messaging apps for sharing work files. These tools bypass corporate security controls including DLP, encryption, access logging, and retention policies. A 2024 Gartner study found that 41% of employees use at least one unapproved SaaS application for work, creating blind spots that security teams cannot monitor or protect.

How should I share confidential files with external parties?

Use your organization's approved sharing platform with password protection and expiration dates on shared links. Set permissions to view-only unless editing is required, and never use "anyone with the link" access for confidential content. For highly sensitive files, encrypt them before uploading and share the decryption password through a separate communication channel. Always verify the recipient's identity before sending.

Sichere Sharing-Praktiken

Share files safely without creating security gaps.

What Is Sichere Sharing-Praktiken?

Das Teilen von Dateien und Daten geschieht Dutzende Male am Tag, und jeder Vorfall ist ein Entscheidungspunkt, an dem vertrauliche Informationen entweder geschützt bleiben oder offengelegt werden. Diese Übung führt Sie durch gängige Sharing-Szenarien, die mehr Risiken bergen, als den meisten Mitarbeitern bewusst ist. Sie müssen einen Vertrag mit Finanzbedingungen an eine externe Anwaltskanzlei senden, eine Tabelle mit Kundendaten mit einem Kollegen in einem anderen Büro teilen, an einem Dokument mit einem Anbieter zusammenarbeiten, der eine andere Plattform verwendet, und große Dateien übertragen, die Ihr E-Mail-Anhangslimit überschreiten. Für jedes Szenario wählen Sie zwischen den verfügbaren Freigabemethoden und die Simulation zeigt die Auswirkungen jeder Wahl auf die Sicherheit. Sie erfahren, warum sich das Versenden eines unverschlüsselten Anhangs per E-Mail von der Verwendung eines passwortgeschützten Links mit Ablaufdatum unterscheidet. Die Übung umfasst zugelassene Filesharing-Tools, Link-Berechtigungseinstellungen, Verschlüsselungsgrundlagen für E-Mail-Anhänge und die Risiken der Schatten-IT, bei der Mitarbeiter nicht autorisierte Apps wie persönliche Dropbox oder WeTransfer verwenden, weil sich die zugelassenen Tools unpraktisch anfühlen. Sie erhalten eine praktische Checkliste für den Austausch von Entscheidungen, die Sicherheit und Arbeitserledigung in Einklang bringt.

What You'll Learn in Sichere Sharing-Praktiken

Wählen Sie die geeignete Freigabemethode für verschiedene Datentypen aus, indem Sie die Vertraulichkeitsstufe, den Empfänger und die verfügbaren genehmigten Tools bewerten
Konfigurieren Sie Dateifreigabe-Links mit den richtigen Berechtigungseinstellungen, einschließlich Nur-Lese-Zugriff, Ablaufdaten und Passwortschutz
Erkennen Sie, wann E-Mail-Anhänge verschlüsselt werden müssen, und wenden Sie grundlegende Verschlüsselungspraktiken für vertrauliche Dokumente an
Erkennen Sie Schatten-IT-Risiken, wenn Kollegen nicht autorisierte Freigabetools verwenden, und leiten Sie auf genehmigte Alternativen um, ohne Arbeitsabläufe zu stören
Überprüfen Sie die Identität und Autorisierung des Empfängers, bevor Sie vertrauliche oder vertrauliche Daten an externe Parteien weitergeben, darunter Lieferanten, Partner und Rechtsberater

Sichere Sharing-Praktiken — Training Steps

Eine arbeitsreiche Woche bei Catalyst Ventures

Heute ist es besonders hektisch – das Prüfungsfenster für das dritte Quartal schließt um 17:00 Uhr und der externe Prüfer hat den Finanzbericht immer noch nicht erhalten.
Die dringende Bitte

Alice erhält auf Telegram eine dringende Nachricht von ihrem Manager Marcus Chen.
Zugriff auf SecureShare

Unter dem Druck, die Frist von 17:00 Uhr einzuhalten, öffnet Alice das Catalyst SecureShare-Portal, um den Bericht so schnell wie möglich zu senden.
Auswählen der Datei

Das SecureShare-Portal zeigt Alices Dateien an. Sie muss den Finanzbericht für das 3. Quartal auswählen, um ihn mit dem Prüfer zu teilen.
Einstellen des Empfängers

Alice muss die E-Mail-Adresse des Prüfers aus Marcus' Nachricht eingeben.
Schnellfreigabeeinstellungen

Die Freigabekonfigurationsseite wird angezeigt. Alice ist in Eile – sie wählt ohne nachzudenken die freizügigsten Optionen aus: „Vollzugriff“-Zugriff, „Jeder mit dem Link“-Sichtbarkeit, „Nie“ für den Ablauf und klickt auf „Jetzt teilen“.
Bestätigung

Steve bestätigt, dass er den Bericht erhalten hat. Frist eingehalten, Krise abgewendet. Zumindest denkt Alice das.
Etwas stimmt nicht

Drei Wochen später kommt Alice zur Arbeit und findet eine dringende E-Mail vom IT-Sicherheitsteam. Ihr Magen dreht sich um, als sie die Betreffzeile liest.
Das Audit-Protokoll

Alice klickt auf den Link zum Audit-Protokoll und fürchtet sich davor, was sie finden wird.
Was schief gelaufen ist

Drei kritische Fehler verwandelten eine routinemäßige Dateifreigabe in eine katastrophale Datengefährdung: 1. Vollzugriff. Der Prüfer musste den Bericht nur ansehen , aber Alice gab Vollzugriff – sodass jeder mit dem Link die Datei herunterladen, bearbeiten oder weiterverbreiten konnte. 2. Keine Zugriffskontrollen. „Jeder mit dem Link“ bedeutet, dass jeder, der die URL erhält, auf die Datei zugreifen kann – keine Authentifizierung erforderlich. Der Link wurde weitergeleitet, geteilt und schließlich öffentlich gepostet. 3. Kein Ablaufdatum und kein Passwort. Ein Link, der nie abläuft und kein Passwort erfordert, ist ein permanenter, ungeschützter Zugang zu sensiblen Daten. Sobald es draußen ist, gibt es keine Möglichkeit, es einzudämmen.

What Is Sichere Sharing-Praktiken?

What You'll Learn in Sichere Sharing-Praktiken

Sichere Sharing-Praktiken — Training Steps

Eine arbeitsreiche Woche bei Catalyst Ventures

Die dringende Bitte

Zugriff auf SecureShare

Auswählen der Datei

Einstellen des Empfängers

Schnellfreigabeeinstellungen

Bestätigung

Etwas stimmt nicht

Das Audit-Protokoll

Was schief gelaufen ist