Datenaustausch statt Datenpanne

Mitarbeiter entscheiden über File-Sharing und die Sicherheit

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Sicheres File-Sharing für Unternehmen erfordert ein detailliertes Berechtigungssystem auf Nutzerebene.
Sicheres File-Sharing für Unternehmen erfordert ein detailliertes Berechtigungssystem auf Nutzerebene. (© Andrea Danti - Fotolia.com)

Unternehmen sollten auf die scheinbaren Kostenvorteile von File-Sharing-Lösungen verzichten, die für Privatnutzer gedacht sind. Sie zahlen sonst einen hohen Preis. Neben Passwortschutz und Verschlüsselung ist vor allem ein granulares Berechtigungsmanagement auf Nutzerebene notwendig, um Datenpannen zu vermeiden.

Kaum ein Unternehmen würde zustimmen, dass die Mitarbeiterinnen und Mitarbeiter über die Datensicherheit im Unternehmen entscheiden sollten. Doch wie die Umfrage „SMB File Sharing Survey 2012“ von Symantec zeigt, überlassen gerade kleine und mittlere Unternehmen ihren Beschäftigten die Wahl, welche File-Sharing-Lösung genutzt werden soll und damit wie sicher der Datenaustausch abläuft.

Die von den Beschäftigten bevorzugten Dienste sind meist kostenlos, aber eigentlich nur für den Privatgebrauch gedacht. Datensicherheit auf Unternehmensniveau sucht man bei Consumer-Diensten meist vergeblich.

File-Sharing-Dienste mit Sicherheitslücken

Wie unzureichend die Datensicherheit bei File-Sharing-Lösungen sein kann, zeigte unter anderem eine Untersuchung vom Fraunhofer SIT. So prüften mehrere der untersuchten Dienste nicht, ob die bei der Registrierung angegebene E-Mail-Adresse echt war. Angreifer hätten unter falscher Identität statt der versprochenen Dateien Schadsoftware an ihre Opfer übertragen können.

Bedenkt man, wie geschäftskritisch die Daten sein können, die über einen File-Sharing-Dienst ausgetauscht werden, kann sich ein Unternehmen keine derartigen Sicherheitsmängel leisten. Deshalb haben viele File-Sharing-Lösungen inzwischen bei ihrer Zugangskontrolle nachgebessert und prüfen nun zum Beispiel die angegebene E-Mail-Adresse. Doch für einen sicheren Unternehmenseinsatz braucht es mehr als Passwortschutz und Verschlüsselung.

Kontrolle bei Enterprise File Sharing großgeschrieben

Um Datenpannen und Datenverlust zu verhindern, verfügen professionelle File-Sharing-Lösungen über umfangreiche Management-Funktionen, ein integriertes Reporting und ein umfassendes Privilegiensystem. Citrix ShareFile oder die Business Edition von Syncplicity zum Beispiel erlauben die Vergabe von unterschiedlichen Berechtigungen an den Dateiordnern. So kann es einem Nutzer zum Beispiel erlaubt sein, eine Datei aus einem definierten Ordner herunter zu laden, das Löschen der Datei kann ihm aber verboten werden. Dateizugriffsversuche durch Unbefugte lösen eine Alarmmeldung aus.

Berichte, wer welche Datei wann herunter geladen oder hochgeladen hat, machen den betrieblichen Datenaustausch zusätzlich transparent. Vertrauliche Daten können so vor unerlaubtem Datentransfer geschützt werden.

Flexible Mitarbeiter, transparente IT

Die bei File-Sharing-Lösungen so geschätzte Flexibilität wird durch die Kontrollfunktionen bei Diensten für Enterprise-File-Sharing nicht eingeschränkt. Vielmehr ist es zum Beispiel bei GroupLogic activEcho möglich, jedem Nutzer den benötigten Speicherplatz und die erforderlichen Berechtigungen zuzuordnen.

Es ist aber auch möglich, das File-Sharing mit diesem Dienst über eine White List nur bestimmten Nutzern oder Gruppen zu erlauben oder gewisse Gruppen oder Nutzer über eine Black List auszuschließen. Eine Protokollierung zeichnet auf, welcher Nutzer mit wem welche Dateien wann ausgetauscht hat. Unerlaubte Zugriffsversuche werden auch bei diesem Dienst gemeldet.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35325630 / Content Management)