Dropbox & Co. eignet sich nicht im Unternehmenseinsatz

Die Risiken von unkontrolliertem File Sharing

| Autor / Redakteur: Christian Habenstein * / Florian Karlstetter

Unerlaubtes File Sharing stellt eine erhebliche Bedrohung für Unternehmen dar.
Unerlaubtes File Sharing stellt eine erhebliche Bedrohung für Unternehmen dar. (Bild: M-Files)

Eine aktuelle Studie zeigt auf, wie stark private File-Sharing-Anwendungen wie Dropbox oder Google Drive auch zum Austausch geschäftlicher Datei genutzt werden. Daraus entstehen für die Unternehmen erheblich Sicherheitslücken und Risiken.

Der EIM-Anbieter M-Files hat in einer breit angelegten Untersuchung die Nutzer in Unternehmen über ihre Gewohnheiten bei der Dateifreigabe und -synchronisation befragt. Dabei ist deutlich geworden, dass File-Sharing-Plattformen aus der privaten Nutzung wie beispielsweise Dropbox, OneDrive, Box oder Google Drive auch weitverbreitet zur Ablage oder zum Austausch geschäftlicher Informationen oder sogar kritischer Dokumente verwendet werden. Dies erzeugt erhebliche Risiken für die Unternehmen.

Dateien, die auf privaten File-Sharing-Anwendungen gespeichert werden, sind jeglicher Kontrolle durch das Unternehmen entzogen. Damit entsteht ein erhebliches Risiko für einen unerlaubten Abfluss von Geschäftsdaten. Zudem bringen File-Sharing-Plattformen ein zweites, nicht weniger kritisches Risiko mit sich: Mit ihren eigenen Ablagestrukturen und Repositories tragen sie nicht wenig zu dem immer größer werdenden Informations- und Versionschaos bei – ein Problem, das leider auch sichere, von der unternehmenseigenen IT intern betriebene File-Sharing-Lösungen erzeugen.

Die Nutzung von Netzwerkdateiordnern oder E-Mails als Austauschkanälen ist vom Problem des Versionschaos und der Dublettenbildung ebenso nicht befreit, auch wenn diese Kanäle aus Sicht der IT-Sicherheit vielleicht nur ein mittleres Risiko darstellt.

Das Problem ist weiter verbreitet als gedacht

Rund zwei Drittel der befragten Nutzer verwenden private File-Sharing-Anwendungen. Fast die Hälfte der Anwender nutzen sie auch, um geschäftliche Informationen zu teilen. Mehr als ein Drittel verwendet diese Plattformen sogar regelmäßig zur Ablage und zum Austausch von geschäftlichen Informationen.

Damit wird deutlich, dass wir es hier mit einem weitverbreiteten Problem zu tun haben: Die Nutzung von privaten File-Sharing-Plattformen zum Austausch und zur Ablage von geschäftlichen Dateien ist eher die Regel als die Ausnahme.

Es bleibt die Frage zu klären, ob es sich bei den geteilten Informationen um unkritische oder öffentliche Informationen handelt, oder ob sich darunter auch vertrauliche oder geschäftskritische Informationen befinden.

Auch sensible Informationen sind massiv betroffen

Die Studie ergab auch hier ein erschreckendes Bild: Fast die Hälfte der Anwender hat in der Vergangenheit auch sensible oder vertrauliche Informationen über diese Plattformen ausgetauscht bzw. sie dort gespeichert.

Wenn einem Viertel der Befragten bekannt ist, dass dem Unternehmen Probleme und Schäden in Form von Verlust vertraulicher Informationen oder Verstöße gegen Compliance-Auflagen entstehen können, muss der Bedarf im Tagesgeschäft schon sehr hoch sein, wenn diese Plattformen wider besseres Wissen dennoch genutzt werden.

Das Problem ist weitgehend hausgemacht

70 Prozent der Befragten gaben an, dass ihr Unternehmen keine Richtlinie habe, die die Nutzung privater File-Sharing-Plattformen untersagt, oder dass diese ihnen zumindest nicht bekannt sei. Damit wird klar, dass hier ein erhebliches Versäumnis in der Information Governance vorliegt.

Nur ein Schelm mag hier vermuten, dass mangels Kenntnis oder Verfügbarkeit von Alternativen hier bewusst weggesehen wird. Ein riskantes Unterfangen, wenn man sich die Menge der Schadensfälle ansieht.

Die sichere Alternative ist File Sharing aus einem ECM-System heraus

Eine sichere Lösung für dieses Problem bieten ECM- oder DMS-Systeme, die eine File-Sharing-Funktion integriert haben. Bei 39 Prozent der befragten Anwender war dies der Fall. Aus dem ECM-System können Dateien sicher freigegeben werden. Dabei sollte das ECM-System jedoch folgende Eigenschaften erfüllen:

Ergänzendes zum Thema
 
Checkliste für sicheres File Sharing aus ECM-/DMS-Systemen

Werden diese Merkmale erfüllt, bietet das File Sharing aus einer ECM-/DMS-Lösung heraus eine sichere und risikolose Alternative zur Dateifreigabe über private File-Sharing-Anwendungen oder über spezielle Netzwerklaufwerke.

Konkrete Maßnahmenempfehlung

Christian Habenstein, M-Files
Christian Habenstein, M-Files (Bild: STUDIO TORKKELI / M-Files)

Unternehmen, in denen Mitarbeiter immer noch private File-Sharing-Anwendungen wie Dropbox, Google Drive & Co. nutzen, sollten dieser Herausforderung mit den folgenden zwei Maßnahmen begegnen:

Es sollte eine klare Richtlinie entwickelt werden, die den Nutzern deutlich macht, welche Formen der Dateifreigabe und -synchronisation zulässig sind. Das Unternehmen muss anschließend sicherstellen, dass diese Richtlinie auch allen Nutzern bekannt ist und dass sie befolgt wird.

Ergänzend sollten Unternehmen – sofern nicht schon vorhanden – eine ECM-Lösung mit Dateifreigabe- und Kollaborationsfunktion einführen, die es den Nutzern ermöglicht, einfach auf Dokumente zuzugreifen, sie zu teilen und gemeinsam mit ihnen zu arbeiten – sowohl intern als auch mit externen Nutzern.

* Christian Habenstein ist Vertriebsleiter Schweiz & Frankreich bei M-Files.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44188687 / Content Management)