EFSS macht Datenaustausch sicher, effizient und mobil

Unterschiedliche EFSS-Modelle

Technisch bestehen die EFSS-Lösungen aus drei verschiedenen Komponenten: dem Cloud-Server und -Speicher, auf dem die Dateien vorgehalten werden, sowie der Client-Software, die auf den Desktop oder die mobilen Devices heruntergeladen wird und den Zugang zu den Dokumenten regelt. Sie ist entweder plattformspezifisch ausgestaltet (Windows, Android, iOS) oder läuft plattformunabhängig im Browser.

Für Unternehmen geeignete File-Sync-and-Share-Lösungen existieren üblicherweise in drei unterschiedlichen Betriebsformen: als Cloud-, On-Premise- und Hybrid-Lösung. Die Cloud-Variante speichert Daten und Dokumente direkt in der Cloud des Providers. Auch die benötigte Serversoftware, die den Zugang der Devices auf diese Dateien regelt, ist beim Provider angesiedelt.

Bei einer On-Premise-Lösung befinden sich Sync- and Share-Server und -Speicher innerhalb der Firewall des Unternehmens und versorgen von dort die mobilen Endgeräte. Dieses Modell verwenden Unternehmen mit sehr strengen Sicherheitsvorgaben. Die Hybrid-Variante stationiert den Server in der Cloud des Providers und sorgt für die Zulassung der mobilen Geräte, die Dateien und Dokumente sind jedoch innerhalb der Unternehmens-Firewall abgelegt. Dieses Konzept sorgt für den einfachen Zugriff durch die Mobile Devices, kommt gleichzeitig aber ohne Datenkopien in der Cloud aus. Häufig verwenden Firmen aus regulierten Branchen die Hybrid-Variante.

Welches Modell ist für den unternehmerischen Einsatz nun besonders empfehlenswert? Insbesondere das Cloud-Konzept lässt sich für Unternehmen schnell und unkompliziert realisieren. Allerdings geben die Provider unterschiedlich starke Verschlüsselungs- und Sicherheitsgarantien. So ist einer Dreifach-Verschlüsselung, die Client-, serverseitig und beim Datentransfer verschlüsselt, derzeit der Vorzug zu geben.

Unternehmen, die einen reinen Cloud-Service in Anspruch nehmen, sollten auch unbedingt darauf achten, welche Sicherheitszertifizierung das Rechenzentrum des Providers aufweist und an welchem Standort es lokalisiert ist. Nur wenn es im deutschen beziehungsweise europäischen Rechtsraum liegt und nach der ISO/IEC-Norm 27001 zertifiziert wurde, sind die Daten auch gegen den Zugriff außereuropäischer Staaten geschützt und damit wirklich sicher. Darüber hinaus sollten die Garantien des Providers auf die rückstandslose Löschung der Daten im Falle der Vertragsbeendigung geprüft werden. Außerdem müssen die Lizenzregelungen flexibel sein, damit sich die Lösung an die Zahl der Mitarbeiter anpassen kann.

Fazit

EFSS-Lösungen sind ein Tribut an die steigenden Anforderungen hinsichtlich Sicherheit und Effizienz im Umgang mit Dateien. Je nach Ausprägung der Sicherheits- und Compliance-Anforderungen ist On-Premise oder Cloud-Lösungen der Vorzug zu geben. Besondere Beachtung gilt dem "Rechtemanagement" und den Methoden der Verschlüsselung. Stellt sich noch die Frage nach dem geeigneten Anbieter: Amerikanische Hersteller dominieren derzeit zwar den Markt, hinken aber bei den Themen Management bei Unternehmensanforderungen und vor allem bei der Datensicherheit deutschen Anbietern hinterher. Warum also nicht zuerst hier anfragen? (mb)