Sichere Zusammenarbeit über Unternehmensgrenzen hinweg (Teil 2)

Was professionelle EFSS-Dienste können müssen

| Autor / Redakteur: Peter Brunner * / Florian Karlstetter

Eines der wesentlichen Sicherheitsmerkmale beim Enterprise Filesharing ist Verschlüsselung. Aber auch Faktoren wie Integrationsfähigkeit und Möglichkeiten der Collaboration sollten beachtet werden.
Eines der wesentlichen Sicherheitsmerkmale beim Enterprise Filesharing ist Verschlüsselung. Aber auch Faktoren wie Integrationsfähigkeit und Möglichkeiten der Collaboration sollten beachtet werden. (© BLACK ME - Fotolia.com)

Trotz des Bemühens um einfache Bedienung, greifen einige Enterprise File Sync and Share (EFSS) Lösungen in Sachen Integration zu kurz. Um tatsächlich unverschlüsselte E-Mail-Anhänge zu vermeiden, sollten die Produkte in die Standard-Applikationen der Business-Nutzer integriert sein.

So erleichtert den meisten Nutzern die Ausgestaltung der Client-Software als Windows Client den Umgang mit dem Cloud-Speicher erheblich. Das gleiche gilt für eine Integration mit Outlook. Nahtlos funktioniert eine Enterprise File Sync and Share Lösung dann, wenn der Nutzer sie aus dem E-Mail-Client heraus anstoßen kann. Dann wird mit der E-Mail kein unverschlüsseltes Attachment verschickt, sondern nur noch ein Link auf den verschlüsselten Inhalt in einem sicheren Rechenzentrum. Einen weiteren Sicherheitsvorsprung gewähren solche Lösungen, die auch die Mail verschlüsseln, die den Adressaten über ein zu teilendes Dokument informieren.

Enterprise File Sync and Share Lösungen für Unternehmen

Sichere Zusammenarbeit über Unternehmensgrenzen hinweg (Teil 1)

Enterprise File Sync and Share Lösungen für Unternehmen

13.08.14 - Enterprise File Sync and Share (EFSS) ist heute Voraussetzung für jede Art der Dokumenten/Dateien orientierten Zusammenarbeit innerhalb von Unternehmen und über die Unternehmensgrenzen hinweg. Worauf es beim professionellen Filesharing ankommt, hat Brainloop in einem zweiteiligen Artikel zusammengefasst. lesen

Des Weiteren sollten professionelle File Sync and Share Lösungen folgende Eigenschaften aufweisen:

Sicherheit

Eines der wesentlichen Sicherheitsmerkmale ist Verschlüsselung. Dabei sollten die Daten nicht erst im Rechenzentrum des Service-Anbieters verschlüsselt werden, sondern bereits, bevor sie das Device des Nutzers verlassen, also sobald sie im virtuellen Laufwerk oder Ordner der EFSS-Software abgelegt werden. Außerdem muss eine ausreichende Zugriffskontrolle zum Beispiel über eine 2-Faktor-Authentifizierung vorhanden sein.

Die Berechtigungen auf eine Datei sollten abgestuft werden können (Nur View, öffnender Zugriff, Bearbeitungszugriff). Darüber hinaus sollte eine Administrationskonsole lückenlos nachweisen können, welcher Nutzer was, mit welchen Daten getan hat und an wen und wann er, welche Dateien an welchen Adressaten mit welchen Berechtigungen verschickt hat. Kurz:

Das einsetzende Unternehmen sollte sich lückenlos über die Aktivitäten der EFSS-Nutzer informieren können. Dabei sollte allerdings auch die Möglichkeit des „Administrator-Shielding“ gegeben sein. Damit kann bei Bedarf technisch geregelt werden, dass zum Beispiel der Admin nicht jederzeit Zugriff auf die Daten hat. Der Zugriff von Rechenzentrumsbetreiber und Anbieter muss jederzeit ausgeschlossen sein.

Ebenfalls empfehlenswert ist eine Remote-Wipe-Funktion. Wenn die Berechtigung erlischt, ein Dokument einzusehen, muss dafür gesorgt werden können, dass der Nutzer darauf nicht mehr zugreifen kann. Erlischt eine Berechtigung, weil sie zeitlich befristet war oder vom Teilenden widerrufen wird, löscht der anschließende Synchronisationszyklus die betreffende Datei im virtuellen Laufwerk des jeweiligen Nutzers oder sperrt den Zugang zu der Datei auf dem EFSS-Server.

Für Anwender ist es sehr wichtig, dass der Betrieb sowie das Rechenzentrum des Service-Anbieters sicherheitszertifiziert (ISO 27001). Nur wenn das Rechenzentrum im jeweiligen Rechtsraum angesiedelt ist, kann die Anwendung der Gesetze insbesondere des Datenschutzes garantiert werden bzw. können ausländische Geheimdienste zumindest nicht legal auf die gespeicherten Daten zugreifen.

Integrationsfähigkeit

Es sollten Standard-API vorhanden sein, die es ermöglichen, die EFSS-Lösung in Backend-, Content-Management, Collaboration, ERP- oder Office-Lösungen zu integrieren. Hilfreich sind außerdem Integrationsoptionen in Mail- und Directory-Systeme.

Collaboration-Features

EFSS ersetzt keine Collaboration-Lösung, ist aber die Basis für eine Dokumenten/Datei basierte Zusammenarbeit. Deshalb sollte eine Versionierungsmöglichkeit vorhanden sein und dem Nutzer die Chance gegeben werden, einfach Gruppen auszuwählen oder zusammenzustellen, die er mit einer Datei versorgen will. Außerdem sollte der Teilende unter Beachtung der Unternehmensregeln festlegen können, was die jeweiligen Adressaten mit den empfangenen Dateien machen dürfen – also ob er ihnen nur Lesezugriff gibt oder ihnen sämtliche Rechte an einem Dokument einräumt.

Einfachheit, Ease of Use

EFSS-Produkte müssen sicher, aber auch einfach zu bedienen sein. Wenn Nutzer im Unternehmen erst im Umgang eines EFSS-Produktes geschult werden müssen oder bei jeder Nutzung komplizierte Prozeduren durchlaufen müssen, bleibt die Akzeptanz gering. Dann werden sie zum Leidwesen aller sicherheitssensiblen Verantwortlichen doch auf unsichere Consumer-Produkte zurückgreifen.

Plattform-Unabhängigkeit

Enterprise File Sync und Share Lösungen sollten unabhängig von den Devices sein, auf denen sie eingesetzt werden. Die Anbieter der Lösungen sollten also entweder für HTML-5-Browser Clients oder HTML-5-Apps bereitstellen oder die verschiedenen Plattformen mit nativen Apps unterstützen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42857723 / Content Management)