Enterprise-Lösungen für Datenaustausch

Cloud-Speicher à la Dropbox – verbieten oder nutzen?

Uwe Wöhler ist Senior Consultant Secure Information bei Computacenter.
Immer mehr Mitarbeiter nutzen Online-Speicherdienste à la Dropbox für den einfachen und praktischen Austausch großer Dateien. Gleichzeitig sperren viele Unternehmen diesen Zugang aus Sicherheitsgründen. Gut, dass es Alternativen gibt, die mehr Sicherheit bieten.


Täglich werden weltweit 145 Milliarden E-Mails versendet, viele davon zu beruflichen Zwecken. Doch aus Sicherheitsgründen ist dies für Unternehmen bedenklich. Denn die Inhalte und Anhänge bleiben meist unverschlüsselt, so dass sie sich von Unbefugten einfach mitlesen und kopieren lassen. Zudem kann der Empfänger die Mail an einem unsicheren Ort speichern oder sogar an den Wettbewerb weiterleiten.

Online-Speicher wie Dropbox bereiten vielen IT-Verantwortlichen Sorgen. Doch sie können entsprechende Gegenmaßnahmen ergreifen.
Online-Speicher wie Dropbox bereiten vielen IT-Verantwortlichen Sorgen. Doch sie können entsprechende Gegenmaßnahmen ergreifen.

Im Vergleich dazu bieten selbst einfache Dropbox-Lösungen für Privatanwender eine höhere Sicherheit beim Datentausch. Schließlich erlauben sie nur nach einer Identifizierung den Zugriff auf für den jeweiligen Nutzer freigegebene Dateien. Diese lassen sich auch nicht ohne weiteres kopieren oder herunterladen, wenn diese Funktionen nicht freigeschaltet sind. Zudem können die Dateien nach einer gewissen Zeit wieder gelöscht werden.

Schwächen und Stärken von Dropbox-Lösungen

Doch für den Unternehmenseinsatz reicht dieser Grundschutz nicht, da sich die meisten Sicherheitsfunktionen von öffentlich verfügbaren Filesharing-Diensten relativ leicht umgehen lassen. Viele Firmen reagieren entsprechend mit einem Nutzungsverbot der Angebote. Dies führt jedoch schnell zu unzufriedenen Mitarbeitern, denen die klassischen Enterprise-Lösungen für den Austausch großer Dateien wie SharePoint, FTP-Server oder das Ablegen in der Ordnerstruktur auf den Servern zu kompliziert und zeitraubend ist.

Dropbox-Dienste erfordern dagegen nur wenige Eingaben bei der Anmeldung, sind sofort überall mit jedem Gerät nutzbar, die persönliche Ordnerstruktur lässt sich beliebig einrichten und die Zugangsdaten sind schnell verschickt. Zudem lassen sich Dateien für bestimmte Nutzer für eine festgelegte Zeitspanne freigeben und gerade bearbeitete Dokumente sind für andere Anwender gesperrt. Dropbox und andere Online-Speicherdienste werden daher nicht nur zum Datenaustausch, sondern auch zur Synchronisation von Dateien zwischen Geräten oder zur Online-Datensicherung genutzt.

„Enterprise Dropbox“: Die Cloud-Vorteile nutzen

Um von diesen Vorteilen zu profitieren, sollten Unternehmen durchaus in Erwägung ziehen, Dropbox-ähnliche Lösungen einzuführen. Dabei ist aber Voraussetzung, dass sensible Daten zuverlässig geschützt und nicht über unsichere, öffentlich zugängliche Dienste ausgetauscht werden. Entsprechend empfiehlt sich die Verwendung einer sogenannten „Enterprise Dropbox“.

Diese bietet neben den bereits genannten Vorteilen weitere Pluspunkte. Neben dem verstärkten Schutz durch eine Private Cloud oder die Installation im eigenen Rechenzentrum erhöht sich auch die Sicherheit bei der mobilen Nutzung. Wird zum Beispiel ein Word-Dokument per E-Mail verschickt und geht das Gerät verloren, lässt sich die Datei vom Finder relativ einfach aufrufen. Greift der Besitzer dagegen über eine Dropbox-Lösung mobil auf die Datei zu, wird sie nicht auf dem Gerät gespeichert. Zudem kann die Datei aus dem Verzeichnis gelöscht werden, so dass sie auf allen vernetzten Geräten verschwindet.

Auswahlkriterien für eine Enterprise Dropbox

Bei der Auswahl einer Enterprise-Lösung à la Dropbox sind jedoch zwei Bereiche zu beachten. Der erste und naheliegende ist der Funktionsumfang. Die Anwendung sollte alle wichtigen Optionen bereitstellen, die das Unternehmen benötigt. Zudem sind der Umfang und die Integrierbarkeit der Sicherheitsfunktionen in das bestehende Netzwerk zu prüfen. Die Lösung sollte neben einer Zwei-Faktor-Authentifizierung und einem umfassendem Rechtemanagement aktuelle Verschlüsselungsmethoden auf Dateiebene nutzen.

Der zweite Bereich ist die Oberfläche. Da viele Mitarbeiter bereits einen Filesharing-Dienst nutzen, sollte das eingeführte System ähnlich bedienbar sein wie die mehrheitlich genutzten Anwendungen. Da die Ermittlung der optimalen Lösung aufgrund der zahlreichen verfügbaren Angebote sehr komplex ist, sollten externe Dienstleister und Channel Partner entsprechende Dienste anbieten.

Cloud-Speicher: die richtige Variante

Falls keine Anwendung verfügbar ist, die alle Voraussetzungen erfüllt, kann das Unternehmen oder der Reseller entweder eine bestehende Lösung anpassen, sofern dies der Anbieter erlaubt, oder eine neue Anwendung von Grund auf neu programmieren.
Welche Variante in Frage kommt, hängt von den Ansprüchen des Unternehmens, dem zeitlichen und finanziellem Aufwand sowie den verfügbaren Ressourcen ab. Eine eigenständige Entwicklung lässt sich zwar ideal auf die Bedürfnisse maßschneidern. Doch Fehlerfreiheit und hohe Stabilität sind oft nicht von Anfang an gewährleistet, da die Erfahrungen im praktischen Einsatz fehlen. Hier punkten bestehende Angebote, die bereits seit Jahren genutzt werden und keine großen Fehler mehr enthalten.

Die Anwendung lässt sich dann im Rechenzentrum des Unternehmens installieren oder in der Private Cloud. Sie ist zudem auch als Hybrid-Lösung nutzbar. Die Lösung im eigenen Rechenzentrum ist aus Sicherheitsgründen ideal, um den Zugriff streng zu regulieren, wenn viele persönliche oder sensible Informationen ausgetauscht und bearbeitet werden. Sie eignet sich auch bei einer großen internen Nutzerbasis im eigenen Netzwerk. Jedoch erfordert sie eine eigene Administration des Unternehmens oder des externen Dienstleisters mit dem entsprechenden Aufwand.

Günstiger ist die Cloud-Variante, da sich hier der Dienstleister um Betrieb, Management und Wartung kümmert. Private-Cloud-Angebote gewährleisten ein hohes Sicherheitsniveau. Daher bietet sich diese Lösung an, wenn viele mobile Mitarbeiter oder externe Partner auf die Daten zugreifen. Eine Lösung auf Basis einer Public Cloud kommt dagegen aus Sicherheitsgründen kaum in Frage und eine hybride Cloud-Lösung eignet sich nur in Einzelfällen, da das Management dafür sehr komplex ist.

Bei jeder Cloud-Lösung muss aber stets darauf geachtet werden, wo die Daten gespeichert sind und welche Sicherheitsvorkehrungen existieren. Befindet sich das Rechenzentrum des Anbieters in den USA, ist häufig aufgrund des Patriot Act die Einhaltung von Compliance-Vorgaben und Datenschutzrechten gefährdet – sowie das geistige Eigentum der Firma. Ähnliches gilt für viele weitere Länder. Zudem sollte der Dienstleister über klare Verpflichtungen und Service Level Agreements wichtige Punkte wie Redundanz bei Serverausfall, Backup, Verfügbarkeit und Performance gewährleisten.

Schritt für Schritt zur unternehmenseigenen „Dropbox“

Die Einführung einer Enterprise-Dropbox-Lösung läuft wie jede andere Installation. Zuerst ist festzustellen, wie viele Mitarbeiter im Unternehmen welche Filesharing-Lösung einsetzen. Dies lässt sich in einer Umfrage feststellen, die nicht nur die berufliche Verwendung, sondern auf freiwilliger Basis auch die private umfasst. Nach der Entscheidung und der Bereitstellung des neuen Systems sollte dieses zuerst als zusätzliche Auswahlmöglichkeit bereitstehen.
Dabei sind Bedienung und Funktionen übersichtlich vorzustellen. Zudem sollte es einen Anreiz zum Ausprobieren geben, damit die Mitarbeiter die Lösung schneller akzeptieren und Erfahrungen sammeln. Auch sollten Benutzer auf bestehende Datenschutzrichtlinien wie die Nutzung geschäftlicher Daten auf privaten Geräten hingewiesen werden.

Dazu hat eine Enterprise-Dropbox-Lösung im Vergleich zu existierenden Anwendungen auch einen echten Mehrwert zu bieten, zum Beispiel eine einfachere Bedienung, eine schnellere Synchronisierung zwischen Geräten oder eine Integration in berufliche Anwendungen. Hat sich die Lösung etabliert, sollte sie schrittweise vorgeschrieben werden, sich in immer mehr Anwendungen direkt öffnen lassen und als Mobile App bereitstehen. Falls Partner oder Kunden andere für den Unternehmenseinsatz geeignete Dropbox-Lösungen verwenden, lassen sich Dokumente trotzdem ohne Probleme austauschen, da das Ordnerverzeichnis die Basis bildet. So sind auch Verknüpfungen mit anderen Angeboten einfach möglich. (rb)