Enterprise-Lösungen für Online-Speicher
Dropbox & Co. im Unternehmen
Die vielen aus dem Boden schießenden Dienste zeigen, dass Online-Speicher zur Sicherung und zum Austausch von Dateien derzeit angesagt sind. Rund hundert Anbieter preisen zurzeit ihre Dropbox-ähnlichen Lösungen in vielen unterschiedlichen Varianten an. Den Überblick zu bewahren ist nahezu unmöglich, auch weil sich Funktionen, Umfang und Installationsmöglichkeiten laufend ändern. Aufgrund dieser Tatsachen resignieren viele Unternehmen und lassen ihre Mitarbeiter einfach gewähren nach dem Motto: Sollen sie ihren Lieblingsdienst doch nutzen. Diese Haltung ist jedoch fatal und birgt Gefahren, weil öffentlich verfügbare Online-Speicher in der Regel nicht die Sicherheit und Vertraulichkeit bieten, die Unternehmen für ihre täglichen Geschäftsprozesse benötigen.
Vorsicht vor der Public Cloud
Die meisten Lösungen für Privatanwender werden über die Public-Cloud angeboten. Dazu zählen zum Beispiel die Basisvariante von Dropbox sowie Amazon Cloud Drive, SugarSync oder HiDrive. Bei diesen Diensten gibt es in der Regel keine Aussage, wo die Daten gespeichert werden. Dies gilt selbst dann, wenn der Anbieter in Deutschland beheimatet ist. Da es sich aber meist um US-amerikanische Betreiber handelt, unterliegen sie dem Patriot Act, sodass die dortigen Regierungsbehörden prinzipiell jederzeit die abgelegten Daten auslesen können. Damit gefährden deutsche Unternehmen ihre zumeist strengen Compliance-Regeln für den Datenschutz sowie ihr geistiges Eigentum.
Aus diesem Grund sollten Betriebe Public-Cloud-Lösungen nur in Ausnahmefällen nutzen. Das ist beispielsweise dann unproblematisch, wenn die Daten keiner speziellen Geheimnispflicht unterliegen und prinzipiell von jedem eingesehen werden dürfen. Das können beispielsweise Marketingmaterialien oder allgemein verfügbare Produktinformationen sein. Daher eignen sich diese Dropbox-Dienste etwa für die Nutzung durch PR- oder Marketing-Abteilungen, um große Dateien mit einzelnen Ansprechpartnern oder auch einer Vielzahl von Personen zu teilen.
- Schritt für Schritt zum Online-Speicher
Unternehmen sollten bei der Einführung eines eigenen Online-Speichers verschiedene Punkte berücksichtigen. Dabei bieten sich zum Beispiel folgende Schritte an: - Bei der Auswahl der Lösung ...
... ist eine frühzeitige Einbindung der Mitarbeiter dringend zu empfehlen, da viele schon einen Online-Speicherdienst nutzen. Falls sich die eingeführte Anwendung ähnlich bedienen lässt, erhöht sich die Akzeptanz deutlich. Daher sollte im ersten Schritt festgestellt werden, wie viele Mitarbeiter welche Online-Speicherlösung nutzen. Dabei ist nicht nur die berufliche, sondern auf freiwilliger Basis auch die private Nutzung abzufragen. - Anhand der Ergebnisse sind die ...
... in Frage kommenden Speicherdienste auszuwählen. Dabei sollten einerseits die Bedienoberflächen und bereitgestellten Funktionen der Lösungen verglichen werden, andererseits die im Unternehmen zu erwartenden Anwendungsszenarien und einzuhaltenden Sicherheitsrichtlinien. Dabei steht nicht so sehr der Filesharing-Dienst an sich im Fokus, sondern die Collaboration-Möglichkeiten innerhalb des Unternehmens und mit externen Partnern sowie die Verwaltbarkeit. Zudem ist zu berücksichtigen, wo die Daten gespeichert werden und wie der Zugriff darauf geregelt ist. - Nach der Entscheidung für ein ...
... System sollte dieses zuerst als zusätzliche Option bereitstehen. Um die Mitarbeiter zum Ausprobieren zu bewegen, ist eine verständliche Präsentation und Erklärung der Funktionen ratsam sowie ein zusätzlicher Anreiz, etwa ein Gewinnspiel oder Wettbewerb. Im Vergleich zu den bisherigen Diensten sollte die neue Lösung einen echten Mehrwert bieten wie zum Beispiel einfachere Bedienung, schnellere Synchronisierung zwischen Mobilgeräten oder Integration in berufliche Anwendungen. - Ist der Enterprise-Speicher ...
... etabliert, sollte er schrittweise vorgeschrieben werden. Dabei hilft es, wenn er sich per Mausklick in immer mehr Anwendungen öffnen lässt oder als mobile App zur Verfügung steht. Denn je einfacher und praktischer Zugriff und Nutzung sind, desto eher verwenden ihn die Mitarbeiter.
Doch ein Dateitausch in einem öffentlich zugänglichen Speicherdienst ist allemal sicherer als der Versand per E-Mail. Denn in dem Fall verschicken Mitarbeiter selbst sensible oder personenbezogene Daten meist unverschlüsselt. Zudem gibt es keinerlei Kontrolle darüber, wie der Empfänger mit den Daten umgeht. Er kann sie an einem unsicheren Ort speichern, an Unbefugte weiterleiten oder sogar veröffentlichen. Dagegen lässt sich in einem Online-Speicher der Dateizugriff auf bestimmte Nutzer sowie auf eine festgelegte Zeitspanne begrenzen. Selbst wenn diese Festlegungen so nicht erfolgt sind, kann eine Datei vom Filesharing-Dienst gelöscht werden. In diesem Fall verschwindet sie dann auch von den damit synchronisierten Ordnern auf PCs. Trotzdem bleiben bei Public-Cloud-Diensten erhebliche Sicherheitsrisiken bestehen. Dies hat hauptsächlich zwei Gründe:
-
Die Daten werden zwischen Endgerät und Online-Speicher im Internet in der Regel unverschlüsselt über ungesicherte Leitungen übertragen.
-
Die Identifizierungs- und Authentisierungsmethoden für den Dateizugriff sind bei den meisten Anbietern nicht besonders streng und lassen sich vergleichsweise leicht umgehen.
Daher eignen sich diese Dienste nicht für den Austausch oder die Speicherung vertraulicher Unternehmensdaten.