Das Teilen, Verteilen und Synchronisieren von Dateien ist in vielen Unternehmen gehört mittlerweile zum festen Ablauf vieler Unternehmen. Ein großer Dorn ist jedoch für die IT-Administratoren, dass gerade Dateien, die zwingend geschützt werden müssen, oft ohne jegliche Verschlüsselung nur als Mail-Anhang versendet oder über private Cloud-Speicher wie Dropbox, Google Drive & Co. getauscht werden.
Da dieses Sicherheitsproblem mit den Jahren immer mehr Bedeutung gewonnen hat, entschied sich das Analystenhaus Gartner im Jahr 2014 dazu, eine neue Produktkategorie ins Leben zu rufen: Enterprise File Sync and Share, kurz EFSS. Was es im Einzelnen damit auf sich hat, erfahren Sie in diesem Beitrag.
Allgemein versteht man unter Enterprise-File-Sync-and-Share-Lösungen Anwendungen, die Datentransfer und -synchronisation sowohl inner- als auch außerhalb von Unternehmen ermöglichen. Der Fokus wird dabei auf Sicherheit bei der Dateiübertragung und cloudbasierten Speichermedien gelegt.
Wenn Endanwender öffentliche Cloud Services benutzen, entsteht eine sogenannte „Schatten-IT“. Diese und unsichere Dateitransfers per E-Mail führen zu unvermeidlichen Compliance-Problemen. Daher müssen die unternehmenseigenen IT-Abteilungen EFSS-Tools einführen, die zum einen ähnlich einfach zu bedienen sind wie die gängigen Public-Cloud-Dienste, zum anderen aber auch den Systemadministratoren eine umfassende Kontrolle ermöglichen.
IT-Admins können zu diesem Zweck mittlerweile eine Auswahl aus zahlreichen EFSS-Produkten treffen. Ihnen allen ist gemein, dass sie Dokumente und Dateien mit unterschiedlichen Endgeräten synchronisieren und mit anderen Anwendern teilen können. Zu diesem Zweck nutzen EFSS-Werkzeuge meist Online-Speicher, die sich entweder in einer Public Cloud oder in einer unternehmenseigenen Private Cloud befinden. Hier werden die Daten zentral und in verschlüsselter Form abgelegt.
Im Wesentlichen bieten Sync-and-Share-Tools die Synchronisierung von Dateien aus unterschiedlichen Quellen mittels Up- und Download-Freigaben.
Versionskonflikte werden aufgelöst und die Dateien freigegeben.
Einfache Systeme beschränken sich auf die simple Übertragung von einem Anwender zum anderen auf verschlüsselten Übertragungswegen, was die Übertragung per E-Mail ersetzen soll. Dagegen sind professionelle EFSS-Tools auf Kollaboration ausgelegt, d.h. es stehen ein Versionsmanagement und die damit entstehenden Konflikte und deren Auflösung im Vordergrund. Arbeitsgruppen wird es ermöglicht, gemeinsam an denselben Dokumenten zu arbeiten.
Ein wesentliches Sicherheitsmerkmal von EFSS-Werkzeugen ist die Verschlüsselung. Hier spielt die Ende-zu-Ende-Verschlüsselung eine wichtige Rolle. Dabei werden die Dateien nicht erst im Rechenzentrum des Cloud-Anbieters verschlüsselt, sondern bereits auf dem Computer des Nutzers, also im Optimalfall dann, sobald sie im virtuellen Laufwerk oder einem definierten Ordner des EFSS-Programms gespeichert werden. Des Weiteren sollte eine Zugriffskontrolle in Form einer 2-Faktor-Authentifizierung integriert sein, um unbefugten Dateizugriff zu verhindern.
Dateiberechtigungen sollten abstufbar festgelegt werden können, wie nur lesen, lesen und schreiben, löschen usw. Außerdem sollte über Logging-Funktionen eines Administrationstools nachgewiesen werden können, wer wann was mit welcher Datei getan hat (bearbeiten, kopieren, ggf. löschen) und wann welche Daten an welchen Empfänger übertragen wurden – mit anderen Worten: Das Unternehmen muss sich jederzeit über die Aktivitäten der EFSS-User informieren können. Insbesondere in strikt regulierten Branchen wie Sicherheit, Telekommunikation oder dem Gesundheitswesen kann allein schon aus Compliance-Gründen nicht toleriert werden, wenn niemand weiß, wer welche Dateien einsehen und bewegen darf. Aus diesem Grund ist ein genau einstellbares Benutzermanagement unverzichtbar. Nur dadurch kann seitens des Unternehmens exakt festgelegt werden, welcher Mitarbeiter, Geschäftspartner oder Kunde Zugriff auf definierte Datenräume und womöglich sensible Dateninhalte bekommt.
Gleichzeitig muss auch gewährleistet sein, dass selbst Administratoren keine Einblicke in die Dateiinhalte erhalten, d.h. der Zugriff des Cloud-Service-Providers auf die Dateien muss ausgeschlossen sein.
Weiterhin sinnvoll ist eine Funktion zur Einstellung von Zugriffszeiträumen. Diese sorgt dafür, dass nach Erlöschen der Berechtigung der Zugriff verwehrt wird. Wenn eine Berechtigung z.B. durch eine zeitliche Befristung erlischt oder vom Datei-Ersteller entzogen wird, wird der Zugang zur Datei auf dem EFSS-Server verwehrt.
Damit ein EFSS-System mit den softwarebasierten Unternehmensprozessen interagieren kann, muss dieses mit einem API ausgestattet sein, damit der User beispielsweise mit seinem gewohnten Microsoft Outlook die Cloud-Dienste problemlos nutzen kann. Und nicht zuletzt sollte EFSS für den Endanwender einfach zu bedienen sein, um die Akzeptanz zu fördern. Nur so kann in Zukunft die Nutzung einer Schatten-IT verhindert werden.
Eine durchdachte File-Sync-and-Share-Lösung zeigt ihren praktischen und wirtschaftlichen Nutzen spätestens im Arbeitsalltag: Die automatisierte Synchronisierung der bearbeiteten Dateien führt dazu, dass auf jedem Endgerät die aktuellen Versionen der Dateien verfügbar sind. Die Nutzer müssen nicht mehr langwierig nach der neuesten Version suchen, wodurch die Arbeitsabläufe effektiver gestaltet werden können. Dies bedeutet einen deutlichen Produktivitätsgewinn für das Unternehmen.
Um den europäischen Bestimmungen der DSGVO Genüge zu tun, muss das Rechenzentrum des Cloud-Anbieters gemäß ISO 27001 sicherheitszertifiziert sein. Dies setzt auch voraus, dass das Rechenzentrum im gültigen Rechtsraum angesiedelt ist, womit sich die Nutzung von Cloud-Servern z.B. in den USA oder Fernost von selbst verbietet. Dadurch soll verhindert werden, dass Geheimdienste des außereuropäischen Auslandes zumindest nicht legal auf die gesicherten Daten zugreifen können.
Aus technischer Sicht bestehen EFSS-Systeme aus zwei Komponenten: Dem Cloud-Server, welcher die Dateien zentral zum Abruf und zum Updaten bereitstellt, und der Client-Software, die plattformunabhängig auf unterschiedlichsten Endgeräten läuft. Dies können PCs/Macs oder mobile Devices wie Tablets oder Smartphones sein. Darüber hinaus können die Enduser auch mit jedem Webbrowser online auf die Dateien in der Cloud zugreifen, diese bearbeiten und mit weiteren Anwendern teilen.
In unserer mobilen Welt ist es ein K.O.-Kriterium, überall und jederzeit auf Dateien des eigenen Unternehmens zugreifen zu können. Natürlich stellt dies die IT vor große Herausforderungen, eröffnet jedoch mit EFSS auch neue Chancen. Wenn mit File-Sync-and-Share-Tools auf jedem Endgerät eines Unternehmens die zweifelhafte Nutzung von privaten Filesharing-Accounts unterbunden werden kann, ist in Sachen Datensicherheit bereits viel erreicht, und zwar durch Enduser-Clients, die über eine hohe Usability verfügen – nur was einfach zu bedienen ist, wird auch akzeptiert und angenommen. Dies sorgt für zuverlässige Sicherheit und Zugriffskontrollmechanismen, die benötigt werden, um zu verhindern, dass Unternehmensinformationen in falsche Hände gelangen. Gleichzeitig können Enterprise-File-Sync-and-Share-Produkte helfen, die IT-Betriebskosten zu senken.
DRACOON ist ein deutscher Enterprise File Sync and Share Service für Unternehmen. Über die Software können Sie all Ihre Unternehmensdaten sicher speichern, verwalten und versenden. DRACOON bieten Ihnen zahlreiche Vorteile, um eine sichere und EU-DSGVO-konforme Datenspeicherung zu gewährleisten. Durch die clientseitige Verschlüsselung ist ein Abfließen von Daten ausgeschlossen.
Speichern, teilen und verwalten Sie Ihre Daten einfach, schnell und DSGVO-konform 14 Tage kostenlos!
© 2023 DRACOON GmbH
Made in Germany
Tel. +49 (941) 7 83 85-0
