Was Filesharing-Lösungen für Unternehmen leisten müssen Daten sicher speichern, bearbeiten und weitergeben

Autor / Redakteur: Paul Steiner* / Stephan Augsten

Filesharing-Lösungen vereinfachen den Arbeitsalltag. Geschäftlich genutzte Dienste und Anwendungen müssen aber mehr leisten, als Cloud-Speicher für den Privateinsatz. Insbesondere gilt dies für Fragen der Informationssicherheit und des Datenschutzes. In diesem Beitrag widmen wir uns deshalb den benötigten Filesharing-Funktionen.

Firmen zum Thema

Mobilgeräte und andere Trends erschweren das sichere Filesharing in Unternehmen.
Mobilgeräte und andere Trends erschweren das sichere Filesharing in Unternehmen.
(Bild: lassedesignen - Fotolia.com)

Beim Einsatz von Filesharing-Lösungen ist die IT-Abteilung nicht immer mit dem Treiben der Belegschaft glücklich. Kostenlose Lösungen für den Privateinsatz bieten schließlich nicht unbedingt das Sicherheitsniveau, das für sensible Firmen- und Kundendaten angebracht wäre.

Seit langem gibt es deshalb eine heftige Debatte darüber, wie Filesharing-Lösungen für den rauen Business-Einsatz konzipiert sein müssen. Wer sich ausführlich mit den verschiedenen Argumenten auseinandersetzt, kommt schnell zu dem Ergebnis, dass es wohl niemals eine optimale Lösung geben wird.

Letztendlich geht es stets darum, eine vernünftige Balance zwischen dem Schutz der Daten und dem Bedienkomfort etablierter Cloud-Lösungen zu finden. Dieser Spagat stellt die IT natürlich vor einige Herausforderungen. Schließlich verlangen die Mitarbeiter all die nützlichen Funktionen, die sie von daheim gewohnt sind.

Ein ausgefeiltes Sicherheitskonzept muss deshalb auf sämtlichen Ebenen des Datenaustauschs wirken. Dies betrifft sowohl die Architektur rund um die Web-Services wie auch sämtliche Prozesse rund um den Storage. So können sich diese verschlüsselt hinter der Firewall abspielen, während der Login durch andere Mechanismen geschützt ist. Außerdem sichert eine entsprechende Architektur die Inhalte. Hier ist eine starke Verschlüsselung unabdingbar.

Eine wichtige Rolle spielt auch das Mobile Device Management. Die verschiedenen Devices und Applikationen müssen auf sämtlichen Ebenen abgesichert werden. Insbesondere die Integration verschiedener Endgeräte war in der Vergangenheit ausgesprochen schwierig.

Bei der Data Loss Prevention kamen viele Lösungen deshalb schnell an ihre Grenzen. Hier lässt sich das Problem relativ einfach eingrenzen: Die Ursache für Probleme war fast immer ein Mangel an Kontrolle. Administratoren hatten einfach keinen Überblick darüber, welche Daten mit welcher Person ausgetauscht wurden.

Komfortfunktionen bringen Schwierigkeiten

Bei Mobilgeräten entstehen die Probleme vor allem durch die für den Anwender hilfreiche „Öffnen mit“-Funktion. Applikationen wie ein PDF-Editor, eine Bildbearbeitung oder eine mobile Textverarbeitung schaffen weitere Sicherheitsrisiken. Die Entwicklung geht deshalb eindeutig in Richtung Sandboxing für komplette Filesharing-Container.

Idealerweise sollte es heutzutage möglich sein, Dateien aller Art aus der Filesharing-Lösung heraus zu bearbeiten. Egal ob es um das Abspeichern, den Zugriff, das Arbeiten oder Teilen geht: die Filesharing-Applikation muss dann nicht mehr verlassen werden, das Risiko eines Datenabflusses werden minimiert. Gleichzeitig ist es für die IT-Abteilung einfacher möglich, den Weg von Dateien nachzuvollziehen.

Nach dem Lesen bitte vernichten

Eine weitere wichtige Rolle spielt in Zukunft auch das automatische Löschen von Daten aus Filesharing-Lösungen. Einzelne Unternehmen verlangen bereits heute, dass keine Datei länger als 90 Tage in der Cloud gespeichert ist. Aktuelle Anwendungen sollten eine Datei nach Ablauf einer solchen Frist zerstören. Auf diese Art und Weise sind die Mitarbeiter dazu angehalten, eine Filesharing-Lösung nicht als Dateiablage für alle Fälle zu nutzen, sondern sie selektiv und zweckgebunden einzusetzen.

Im Prinzip sollte sich die IT von einem One-Size-Fits-All-Ansatz verabschieden. Schließlich ist es ein großer Unterschied, ob eine Anwaltskanzlei, ein Krankenhaus oder ein Vertriebsbüro auf File-Sharing-Lösungen setzen. Je nach verwendeten Daten wird der Fokus eher auf maximalem Datenschutz oder eben einer Strategie liegen, bei der es auf das maximale Sparpotenzial in der Cloud ankommt.

Wenn die verwaltete Datenmenge zwar groß aber im Prinzip ohne Relevanz mit Blick auf Sicherheitsinteressen oder die Privatsphäre ist, kann eine solche Herangehensweise durchaus vertretbar sein. Dementsprechend sollte eine Lösung als On Premise-Variante ebenso gut funktionieren wie in der Cloud oder als Hybrid-Variante.

Insbesondere wenn der Datenschutz an erster Stelle steht, ist eine On-Site-Installation nach wie vor die beste Wahl. Kleinere Unternehmen, die nicht die Ressourcen und das Know-How für eine erstklassige Sicherheitsarchitektur haben, setzen wohl am besten auf eine Managed-Service-Lösung. Dabei kümmern sich immerhin ausgewiesene Experten rund um die Uhr um Datenschutz und Informationssicherheit.

* Paul Steiner ist Managing Director EMEA bei Accellion.

(ID:42953895)