Enterprise-Online-Speicher à la Dropbox - aber sicher! Wie man das public Filesharing von Unternehmensdaten wieder einfängt

Autor / Redakteur: Uwe Wöhler, Senior Consultant Information bei Computacenter / Rainer Graefen

Weltweit werden 145 Milliarden E-Mails pro Tag versendet, oft mit unverschlüsselten Dateianhängen. Der Sender hat keine Kontrolle, was der Empfänger mit den Daten tut. Mehr Sicherheit beim Datenaustausch bieten Filesharing-Dienste. Dieser Artikel erklärt, was bei der Nutzung zu beachten ist.

Firmen zum Thema

(Screenshot: Computacenter)

Dropbox und andere Online-Speicherdienste werden inzwischen von hunderten Millionen Nutzern verwendet. Dabei werden die Angebote nicht mehr nur privat, sondern auch beruflich eingesetzt – zur Synchronisation von Dateien zwischen verschiedenen Geräten, zum Datenaustausch oder zur Online-Datensicherung.

Die starke Nutzung der Cloud-Speicherlösungen liegt hauptsächlich an der Größenbegrenzung von E-Mail-Anhängen. Auch gegenüber dem bisher verwendeten FTP-Server für den Austausch von großen Dateien ist die Dropbox-Variante eine komfortablere Lösung.

Vorteile und Nachteile von Dropbox-Lösungen

Zudem ermöglichen die Online-Dienste die einfachere Synchronisierung von Daten, wenn Mitarbeiter über mehrere Geräte beziehungsweise verschiedene Team-Mitglieder darauf zugreifen. Dropbox-Lösungen setzen sich nicht nur im privaten Bereich durch, sondern werden zunehmend von den Mitarbeitern in die Unternehmen getragen. Die Vorteile liegen auf der Hand: Sie erfordern nur wenige Eingaben bei der Anmeldung, sind sofort überall mit jedem Gerät nutzbar, die persönliche Ordnerstruktur lässt sich beliebig einrichten und die Zugangsdaten sind schnell verschickt.

Zudem lassen sich Dateien für bestimmte Nutzer für eine festgelegte Zeitspanne freigeben und gerade bearbeitete Dokumente sind für andere Nutzer gesperrt. Es spricht also einiges für den Einsatz von Dropbox-Lösungen auch im Unternehmensumfeld. Voraussetzung ist aber, dass sensible Daten zuverlässig geschützt und nicht über unsichere und öffentlich zugängliche Dienste ausgetauscht werden. Daher empfiehlt sich die Verwendung einer Enterprise-Lösung à la Dropbox.

Sicherheit bei Zugriff und Geschwindigkeit schaffen

In den meisten Firmen liegt das Dokumentenarchiv bislang auf Servern im unternehmenseigenen Rechenzentrum. Aufgrund der zahlreichen Dokumente sind die Ordnerstrukturen komplex und stark differenziert.

Außerdem ist für externe Partner sowie von mobilen Geräten aus die Nutzung meist recht langsam. Hier punktet die Dropbox-Lösung. Ein weiterer wichtiger Vorteil von Online-Speicherlösungen ist die höhere Sicherheit beim mobilen Einsatz von Daten.

Wird etwa eine Präsentation per E-Mal verschickt und geht das Gerät verloren, lässt sich die Datei vom Finder relativ einfach aufrufen. Greift der Besitzer dagegen über eine Dropbox-Lösung mobil auf die Datei zu, wird sie nicht auf dem Gerät gespeichert.

Zudem lässt sie sich aus Sicherheitsgründen aus dem Verzeichnis löschen, so dass sie auf allen vernetzten Geräten verschwindet. Zu den Nachteilen gehört, dass die Daten auf einem Cloud-Server liegen, dessen Ort meist unbekannt ist. Entsprechend lässt sich nicht kontrollieren, wer darauf zugreift oder welche Sicherheitsvorkehrungen getroffen werden.

Dadurch ist die Einhaltung von Compliance-Vorgaben und Datenschutzrechten gefährdet – sowie das geistige Eigentum der Firma. Außerdem droht bei Serverausfall der vollständige Datenverlust. Mangelnde Verfügbarkeit oder Performance sind zumindest bei größeren Anbietern dagegen kaum noch relevant.

Die Enterprise-Variante

Da es inzwischen zahlreiche Online-Speicherdienste gibt, stehen viele Unternehmen vor der Aufgabe, schnellstmöglich den Wildwuchs der individuellen Lösungen zu regulieren. Hier bietet sich das Angebot einer einheitlichen Online-Speicherlösung an, die einerseits die Bedürfnisse der Mitarbeiter erfüllt und andererseits den eigenen Sicherheits- und Datenschutzrichtlinien entspricht.

Prinzipiell könnten Unternehmen an herkömmliche Webportale oder Content Management Systeme wie Microsoft SharePoint denken. Doch vielen Mitarbeitern ist der Zugang zu kompliziert und die Ordnerstruktur zu unübersichtlich.

Entsprechend sollten sie eine eigene Dropbox-Lösung bereitstellen, die man selbst programmieren oder fertig einkaufen kann. Diese lässt sich im eigenen Rechenzentrum installieren, in der Cloud oder als Hybrid-Lösung nutzen.

Public oder private Cloud?

Die Lösung im eigenen Rechenzentrum ist aus Sicherheitsgründen ideal, wenn viele sensible oder persönliche Informationen ausgetauscht oder bearbeitet werden, um den Zugriff streng zu regulieren. Sie empfiehlt sich auch bei einer großen internen Nutzer-Basis im eigenen Netzwerk. Jedoch erfordert sie eine eigene Administration und entsprechenden Aufwand.

Günstiger ist eine Cloud-Lösung, da Betrieb, Management und Wartung beim Dienstleister liegen. Dabei gewährleisten Private-Cloud-Angebote ein hohes Sicherheitsniveau. Wenn viele mobile Mitarbeiter oder externe Partner auf die Daten zugreifen, bietet sich diese Lösung an. Dagegen kommt eine Public Cloud wie die klassische Dropbox für Unternehmen kaum in Frage.

Jedoch ist selbst Dropbox immer noch sicherer als der herkömmliche unverschlüsselte Versand einer E-Mail. Eine hybride Cloud-Lösung bietet sich ebenfalls nur in Einzelfällen an, da deren Management sehr komplex ist.

Empfehlung: den Mitarbeiter früh einbinden

Eine Empfehlung, für welchen Anbieter oder welche Lösung sich ein Unternehmen entscheiden sollte, ist derzeit nicht möglich. Es gibt an die hundert Anbieter von Enterprise-Lösungen à la Dropbox, die diese ständig erweitern und verändern.

Dringend anzuraten ist daher eine frühzeitige Einbindung der Mitarbeiter. Denn viele nutzen schon ihren Lieblingsdienst, und das eingeführte System sollte dann ähnlich bedienbar sein wie die mehrheitlich verwendeten Lösungen. Bei der Auswahl und Einführung sollten externe Dienstleister zu Rate gezogen werden.

Klarer sind die Empfehlungen in puncto Sicherheit. Der Enterprise-Online-Speicher sollte neben einer Zwei-Faktor-Authentifizierung sowie einem umfassenden Rechtemanagement aktuelle Verschlüsselungsmethoden auf Dateiebene nutzen.

Keine fixe Lösung anstreben - Filesharing ist ein Service

Der Zugangsschlüssel kann dabei entweder auf allen zugreifenden Geräten oder zentral beim Anbieter liegen. Mischformen, etwa dass der Anbieter das Dateimanagement und der Kunde das Schlüsselmanagement übernehmen, sind aufgrund der Komplexität nicht anzuraten.

Unternehmen sollten zudem darauf achten, wo sich die Rechenzentren des Cloud-Anbieters befinden – aufgrund der hier gültigen strengen Datenschutzrechte am besten in Deutschland. Die ausgelagerten Daten sollten sich jederzeit in das Unternehmen zurückholen oder auf andere Angebote migrieren lassen, mit anschließender kompletter Löschung beim bisherigen Dienstleister.

Bei Lösungen im eigenen Rechenzentrum ist dagegen der schnelle Zugriff von außen durch Partner oder mobile Mitarbeiter durch hohe Bandbreite und Kapazität zu gewährleisten. In allen Varianten sollten sich Verzeichnisse und Ordner beliebig von jedem Gerät aus verschieben und ändern lassen – mit schneller Synchronisierung der Daten.

Wie ist vorzugehen?

Im Prinzip läuft die Einführung einer Enterprise-Dropbox-Lösung wie jede Installation. Zuerst ist der Status Quo festzustellen, also wie viele Mitarbeiter setzen welche Filesharing-Lösung bereits ein? Dies lässt sich in einer Umfrage feststellen, die nicht nur die berufliche Verwendung, sondern auf freiwilliger Basis auch die private abfragt.

Nach der Entscheidung für ein System sollte dieses zuerst als weitere Auswahlmöglichkeit bereitstehen, mit einer übersichtlichen Vorstellung der Funktionen und Bedienung sowie einem Anreiz, es auszuprobieren. Damit können nicht nur Mitarbeiter Erfahrungen sammeln, sondern auch das Unternehmen Informationen zur Akzeptanz.

Die komfortable Bedienung befördert Nutzung

Die Enterprise-Lösung muss im Vergleich zu bisher genutzten Services einen echten Mehrwert bieten. Das kann eine einfachere Bedienung, eine schnellere Synchronisierung zwischen Smartphone, Tablet und Notebook oder die Integration in berufliche Anwendungen sein.

Hat sich die neue Lösung etabliert, sollte sie schrittweise vorgeschrieben werden, sich in immer mehr Anwendungen per Mausklick öffnen sowie per Mobile App zur Verfügung stehen. Verwenden Partner andere Dropbox-Lösungen, ist dies kein Problem. Da das Verzeichnis die Basis bildet, lassen sich die Dokumente mit verschiedenen Anwendungen nutzen. Daher ist auch eine Migration auf andere Angebote einfach möglich.

Fazit

Die Einführung einer Enterprise-Dropbox-Lösung ist kein Hexenwerk. Wichtig ist nur, die Anwender von Anfang einzubinden und eine für alle Seiten akzeptable Lösung zu finden. Dann lassen sich große Daten sicherer als per E-Mail und praktischer als mit dem FTP-Zugang teilen.

(ID:42258944)