CIOs gegen wildes Filesharing Collaboration geht nur in der Cloud

Autor / Redakteur: Dr. Dietmar Müller / Elke Witmer-Goßner

Das Analystenhaus IDC hat sich angesehen, wie in deutschen Unternehmen Dokumente geteilt werden. Erste ernüchternde Antwort: Die gute alte E-Mail ist mit weitem Abstand noch immer das Tool der Wahl. Wahnsinnigerweise direkt gefolgt von Ausdrucken auf Papier – so viel zum Thema digitale Transformation.

Deutsche CIOs suchen nach dem Aus von Safe Harbor nach passenden EFSS-Tools.
Deutsche CIOs suchen nach dem Aus von Safe Harbor nach passenden EFSS-Tools.
(Bild: Sergey Nivens, Fotolia)

Wenn CIOs aber eine Filesharing- bzw. Collaboration-Lösung (Enterprise File Sharing & Synchronisation; EFSS) einsetzen, was heute trotz Mobility-Boom gar nicht mal so häufig vorkommt, dann eine aus der Cloud. Das Verlangen danach ist groß – 50 Prozent aller CIOs haben konkrete Pläne dafür, wie Mark Alexander Schulte, Consultant & Projektleiter beim Analystenhaus IDC, für die Studie „Mobile Content Management in Deutschland 2016“ herausfand. Denn die CIOs sind Getriebene: In allen Unternehmen, gleich ob aus dem Mittelstand oder der Enterprise-Klasse zuzurechnen, breitet sich eine Schatten-IT rund um Collaboration aus, die die Züge einer Hydra trägt.

Nutzer wollen Filesharing

Kein Wunder: 70 Prozent der von IDC befragten Mitarbeiter in Deutschland halten den universellen Zugang zu Dokumenten für wichtig, nicht zuletzt weil 40 Prozent der Mitarbeiter nicht ausschließlich im Büro arbeiten und daher nach Wegen suchen, sich dennoch mit den Kollegen auszutauschen. Dabei wird nicht weniger als die Hälfte (!) der Arbeitszeit damit verbracht, bestimmte E-Mails und Dokumente zu suchen. Das erzeugt ein starkes Momentum hin zu „schwarzen“ Filesharing-Angeboten.

Nutznießer dieser Filesharerei unter der Hand sind Unternehmen wie Dropbox, deren deutscher Country Manager Oliver Blüher auch gar nicht unglücklich über die Situation ist: „Während Mitarbeiter nicht auf die Vorteile von mobilen Technologien verzichten wollen, zeigen Studien, dass die wenigsten Unternehmen in Deutschland eine echte mobile Strategie haben. In puncto Mobile prallen die positiven Erwartungen der Mitarbeiter nach dem Motto, ‚Das iPhone macht mein Leben leichter‘, auf die Sicherheitsanforderungen der IT-Organisation, die verlauten lässt ‚Vernünftige Maßnahmen bei Security, Governance und Compliance lassen sich nicht von heute auf morgen einführen.‘“

Die Folge ist eine wilde Nutzung von Dropbox und Konsorten durch die iPhone-Nutzer. Natürlich ohne Wissen des IT-Verantwortlichen, der verständlicherweise um seine bzw. die Daten seiner Firma fürchtet. Setzt er dann doch notgedrungen eine Filesharing-Lösung ein, um den Wildwuchs zu bekämpfen, so kommt diese in der Regel aus der Cloud, wie IDC-Analyst Schulte zu berichten weiß.

Naturgemäß wird eine solche Lösung am ehesten in der Private Cloud offeriert – das liegt nahe, nutzen die meisten Firmen in Deutschland doch weitaus häufiger private als öffentliche Clouds. Dabei ist zudem ein „inländischer Fokus“ festzustellen, so Schulte. Nach dem Aus für das Safe-Harbor-Abkommen mit den USA im Herbst vergangenen Jahres aus Datenschutzgründen würden verstärkt deutsche Lösungsangebote nachgefragt, so der IDC-Analyst. 82 Prozent der Befragten erklärten, dass der Standort des Rechenzentrums eines Cloud-Anbieters in Deutschland seitdem noch wichtiger für sie geworden ist.

Das Urteil des Europäischen Gerichtshofes gegen Safe Harbor hat aber auch noch ganz andere Effekte: CIOs bekämpfen das wilde Filesharing nun noch mehr als vorher, so Schulte. Damit suchen sie Verstöße gegen die Charta der Grundrechte der Europäischen Union, wie das Recht auf den Schutz personenbezogener Daten, zu verhindern. Bislang scheinbar mit wenig Erfolg, wie die Umsatzzuwächse von Dropbox und ähnlicher Angebote einerseits, die Absicht, schnellstmöglich eine rechtskonforme Filesharing-Lösung in wenigstens 50 Prozent aller Unternehmen einzuführen andererseits, deutlich vor Augen führt.

Ein weiterer Effekt der Ablehnung von Safe Harbor ist laut Schulte, dass nun auch US-amerikanische Anbieter verstärkt Rechenzentren in Deutschland aufbauen. Der Zug zum deutschen Rechenzentrum befördert aber auch seltsame Effekte: Mitarbeiter deutscher Firmen im Ausland sind nun gezwungen, auf deutsche Server in deutschen Rechenzentren zuzugreifen, auch wenn sie sich gerade in Asien oder Lateinamerika aufhalten. „Das bringt also ganz neue Probleme mit sich“, so Schulte.

Kriterien für Filesharing

Alte Probleme hin, neue Probleme her: Filesharing kommt immer öfter aus der Cloud. Und wie üblich sind „Großunternehmen dem Mittelstand bei der Nutzung von EFSS einen großen Schritt voraus“, so Schulte. Die Anwender setzen sie zuallererst zum Teilen von Dokumenten mit Kollegen, die am gleichen Standort sitzen, ein (50 Prozent), darauf folgen die Kollegen, die sich an einem anderen Standort befinden (44 Prozent) und dann das Synchronisieren von beziehungsweise der Zugriff auf Dateien mit meinem Desktop oder Laptop am Arbeitsplatz (43 Prozent).

Was ist das entscheidende Kriterium für den Kauf einer EFSS-Lösung? Man möchte es nicht glauben, aber die Betroffenen geben die Einfachheit der Nutzung, also die Usability eines Werkzeuges, als oberste Voraussetzung an. Da wird doch nicht etwa einmal ausnahmsweise an den Nutzer gedacht worden sein? Wohl doch: Denn wenn eine Filesharing-Lösung unhandlich ist, dann wird sie ganz schnell durch eine „private“ und simple Lösung ersetzt – am CIO vorbei, versteht sich.

Unhandlich werden Lösungen in der Regel durch überbordende Sicherheits-Features. Doch an denen kommt kein Nutzer in einem Unternehmen vorbei, das Identitiy and Access-Management steht dabei an oberster Stelle. Klar: Das Filesharing muss ohne Datenverluste passieren, sonst ist der Sinn der Einführung nicht gegeben. Also muss eine Vergabe und Rücknahme von Zugriffs- und Nutzungsrechten (50 Prozent der Befragten unterschreiben dies) möglich, eine Sichere Authentifizierung gegeben (49 Prozent) und eine zentrale Datenverwaltung (46 Prozent) sowie ein Schutz vor jedwedem Datenverlust (44 Prozent) sichergestellt sein.

Ergänzendes zum Thema
Das ist die gegenwärtige Situation

Die Lage in Sachen File Sharing & Synchronisation in deutschen Unternehmen kann wie folgt zusammengefasst werden:

  • Viele Knowledge Worker haben einen unzureichenden Zugang zu den Dateien und Dokumenten, die sie für ihre Arbeit benötigen.
  • Der über die Jahre entstandene Wildwuchs an Speichermöglichkeiten trägt mehr zur Behinderung als zur Produktivität der Anwender bei.
  • Mitarbeiter sind über den Umgang mit Firmendokumenten derart frustriert, dass sie oftmals ihre privaten File Sharing Dienste auch für geschäftliche Zwecke nutzen.
  • Dies ist besonders häufig im Mittelstand der Fall, wo sich die lethargische Einführung von Enterprise File Sharing & Synchronisation-Lösungen jetzt rächt.
  • Das gekippte Safe-Harbor-Urteil hat bei einigen IT-Verantwortlichen zu erneuter Verunsicherung geführt.
  • Dennoch plant jedes zweite Unternehmen durch die Einführung von EFSS das mobile Dokumentenhandling zu verbessern.

Bei der Einführung einer File Sharing & Synchronisation Lösungen sollten Unternehmen laut dem IDC-Analysten Alexander Schulte folgende Punkte beachten bzw. Maßnahmen ergreifen:

  • Jedes Unternehmen braucht eine Mobility-Strategie – die Megatrends gehen klar in diese Richtung.
  • Unternehmen sollten sich aktiv mit den neuen Spielregeln der mobilen Welt auseinander setzen, denn die Nutzer haben eine Wahl.
  • Firmen müssen das Hase-Igel-Rennen zwischen Nutzer und IT aufgeben und einen Rahmen schaffen, in denen Nutzer Tools sicher und effektiv nutzen können.
  • Mobile hat fixe beziehungsweise quasi-fixe Kosten – eine reine Kostenperspektive ist oftmals der Tod erstklassiger Use Cases.
  • CIOs müssen ihr Verständnis von File, Sync & Share überdenken und es als Plattform und Netzwerk begreifen. Eine Adaption ist mit ROI und Sicherheit verbunden.

Eine User-Wohlfühlzone schaffen

Lassen wir abschließend noch einmal den Dropbox-Chef Blüher zu Wort kommen, ohne für seine Lösung Partei ergreifen zu wollen. Er bringt die Verhältnisse aber auf den Punkt: „Eine erfolgreiche mobile Strategie hat immer das Ziel, die Flexibilität und Produktivität der Mitarbeiter zu fördern und zugleich ein ausreichendes Sicherheitsniveau zu gewährleisten. IT-Organisationen setzen sich dabei mit Mobile Device Management, Mobile Application Management und Network-Access-Control auseinander. Hier gilt es Mindestanforderungen zu beachten wie starke Passwortrichtlinien für den mobilen Anwenderzugriff auf Dateien und Anwendungen oder die zweistufige Überprüfung.“

Auch Blüher hat für Unternehmen Handlungsanweisungen parat, die nicht von denen von IDC abweichen: „Entscheidend sind die Kompatibilität des Angebots mit verschiedenen Betriebssystemen genauso wie offene APIs, über die Unternehmen interne Sicherheitsanwendungen für das Monitoring, Management und die Rechtevergabe mit der Cloud-Plattform kombinieren können. Zudem sollten sich IT-Entscheider mit dem Software-as-a-Service-Anbieter und dessen Infrastruktur auseinandersetzen, wobei es um essentielle Fragen, ob beispielsweise Daten verschlüsselt übertragen und gesichert werden, geht. Zu guter Letzt gilt: Sicherheit ist nicht allein eine Frage der Technik, sondern ein Gesamtkonzept. Und dazu sind regelmäßige Überprüfung von Prozessen und Lösungen ebenso wichtig wie Schulungen der Mitarbeiter.“

(ID:43989456)