Suchen

Sichere Zusammenarbeit über Unternehmensgrenzen hinweg (Teil 1)

Enterprise File Sync and Share Lösungen für Unternehmen

Seite: 3/3

Firma zum Thema

Consumer-Dienste sind für Unternehmen ein No Go

Doch was für Privatnutzer eine echte Erleichterung ist, verbietet sich für Unternehmen aus Sicherheits- und Compliance-Gründen. Die häufig kostenfreien File Sync und Share Services sind werbefinanziert und verlangen von Nutzern ihrer Apps beispielsweise den Zugriff auf Kalender- und Kontaktinformationen sowie auf Dateien und WLAN-Verbindungsinformationen.

Darüber hinaus verlangen diese Dienste häufig nicht die Verschlüsselung der zu synchronisierenden Daten auf dem Weg zur Cloud und verschlüsseln standardmäßig die Nutzerinhalte auch dann nicht, wenn sie in ihrem Cloud-Speicher abgelegt sind. Darüber hinaus weiß der Nutzer bei den meisten Diensten nicht, in welchem Land das oder die Rechenzentren stehen, in denen seine Dokumente gespeichert sind. Das heißt, der Nutzer weiß nicht, welcher Gesetzgebung sein File Sync and Share Dienstleister unterliegt und ob er im Zweifelsfall den nationalen Behörden Einblick in die dort gespeicherten Daten geben muss (zum Beispiel Patriot-Act in den USA).

Außerdem weiß das Unternehmen, bzw. die IT-Abteilung nicht, mit wem Mitarbeiter welche Dokumente und Dateien teilen. Gerade in regulierten Branchen wie Telekommunikation, Gesundheitswesen oder im Sicherheitsbereich ist das aus Compliance-Gründen ein No Go.

Für Unternehmen geeignete Sync and Share Lösungen existieren in prinzipiell 3 unterschiedlichen Betriebsformen – als Cloud-, On-Premise- und als Hybrid-Lösung:

  • Bei der Cloud-Variante werden die Daten und Dokumente in der Cloud des Providers gespeichert, die entsprechende Server-Software, die den Zugang der Devices auf diese Dateien regelt, ist ebenfalls beim Provider angesiedelt.
  • Bei der On-Premise-Variante sind Sync- and Share-Server und Speicher innerhalb der Firewall des Unternehmens und versorgen von dort die mobilen Endgeräte. Diese Ausprägung verwenden Unternehmen mit sehr harten Sicherheitsvorgaben (z.B. Verteidigungsindustrie).
  • Bei der Hybrid-Variante befindet sich der Server in der Cloud des Providers und sorgt für die Zulassung der mobilen Geräte. Doch die Dateien und Dokumente sind innerhalb der Unternehmens-Firewall abgelegt. Diese Ausprägung sorgt auf der einen Seite für einfachen Zugriff der mobilen Devices, kommt aber ohne Datenkopien in der Cloud aus. Häufig verwenden Firmen aus regulierten Branchen diese Variante.

Die Cloud-Variante ist für die Unternehmen sicher am schnellsten zu realisieren. Die Provider geben unterschiedlich starke Verschlüsselungs- und Sicherheitsgarantien. Unternehmen, die einen solchen reinen Cloud-Service in Anspruch nehmen, sollten darauf achten, welche Sicherheitszertifizierung das Rechenzentrum des Providers aufweist und wo es lokalisiert ist. Darüber hinaus sollten die Garantien des Providers auf rückstandslose Löschung der Daten im Falle der Vertragsbeendigung geprüft werden.

Ausblick: Was professionelle EFSS-Dienste können müssen

Im zweiten Teil des Beitrags geht es um die Anforderungen an professionelle EFSS-Dienste am Beispiel von Brainloop Dox.

Der Autor

Peter Brunner ist Director Product Marketing bei Brainloop.

(ID:42857669)