Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Stefan Angerer, Geschäftsführer von Norman Data Defense Systems, über die Must-Haves von Online-Speichern für den Unternehmenseinsatz.

IT-Lösungen aus dem Consumer-Bereich sind handlich, komfortabel, einfach zu bedienen – kein Wunder, dass viele Menschen sie auch zum Arbeiten benutzen. BYOD ist ein Beispiel dafür, wie gut gemachte Produkte die Grenzen zwischen den Lebensbereichen überspringen. Auch die Cloud-Speicher kommen aus der Consumer-Welt. Die Dienste waren dazu gedacht, Bilder und Texte auf einfache Art und Weise mit Personen aus dem Freundes- oder Familienkreis zu teilen. Was im privaten Bereich recht ist, ist in der Firma billig: Die Mitarbeiter nutzen die Cloud-Speicher dazu, Firmendokumente zu teilen und auf unterschiedlichen Geräten zu synchronisieren, beispielsweise die Detailangaben für die Angebotserstellung oder den Vertragsentwurf zum Gegenlesen, unabhängig davon, wo sich die beteiligten Kollegen gerade aufhalten.

Angebotsdetails? Vertragsentwürfe? In einem privaten Online-Depot? In einem Rechenzentrum irgendwo auf der Welt? Den Sicherheitsverantwortlichen im Unternehmen sträuben sich zu Recht die Haare. Ein Verlust der Kontrolle über unternehmensrelevante Daten lässt sich vermeiden, indem das Unternehmen selbst einen Cloud-Speicher zur Verfügung stellt. Dann hat die IT-Abteilung die Vergabe der Nutzer-Rechte in der Hand, behält die Kontrolle über die Daten und kann sicherstellen, dass sie auch beim Ausscheiden von Mitarbeitern im Unternehmen verbleiben. Für den Schutz der sensiblen Informationen vor unbefugtem Zugriff sind zwei weitere Aspekte entscheidend, die Verschlüsselung und der Standort der Server bzw. der Rechenzentren.

Verschlüsselung

Für den Unternehmenseinsatz ist End-to-End-Verschlüsselung erforderlich, also auf der Festplatte, bei der Übertragung und in der Cloud. Standard ist AES-256-Verschlüsselung. Den höchsten Sicherheitslevel haben Lösungen, die ohne Masterkey seitens des Herstellers arbeiten und die Verschlüsselung ausschließlich in die Hände des Kunden legen. Allerdings dürfen dann keine Schlampereien passieren, weil die Daten sonst verloren sind.

Server-Standort

Weltweit verteilte Server, wie sie häufig bei Consumer-Diensten vorkommen, sind für Unternehmen aufgrund der einzuhaltenden Datenschutz- und Sicherheitsrichtlinien keine Option, da die Rechenzentrumsbetreiber sowie weitere Dritte Zugriffsrechte auf die Daten haben können. Auf der sicheren Seite sind Unternehmen mit Anbietern, die mit Rechenzentren im Geltungsbereich europäischer Datenschutz-Bestimmungen arbeiten. Die Daten sollten redundant in zwei unterschiedlichen hochverfügbaren Rechenzentren gespeichert werden, damit es nicht zu Ausfallzeiten oder Datenverlusten, beispielsweise infolge von Naturkatastrophen, kommen kann.

Remote löschen

Eine sinnvolle Zusatzfunktion ist die Möglichkeit, alle im Depot gespeicherten Dateien und Ordner auf einem verlorenen oder gestohlenen Gerät über die jedem Gerät eindeutig zugewiesene ID aus der Ferne zu löschen. Eine Tracking-Funktion kann dabei helfen, ein verlorenes Gerät zu orten.

Usability

Wichtig für die Nutzbarkeit des Online-Speichers ist, dass alle Teammitglieder auf der gleichen Datenbasis arbeiten. Dafür müssen alle Änderungen sofort und automatisch in der Cloud gespeichert werden, möglichst beschleunigt durch Technologien wie DeltaSync, bei denen nur die veränderten Teile der Datei übernommen werden. Die Synchronisation der Dateien, die von den anderen Mitgliedern hinzugefügt oder geändert wurden, sollte automatisch bei jeder Anmeldung erfolgen. Dateirevisionen sollten 30 Tage lang aufbewahrt werden, falls Dateien aus Versehen gelöscht wurden. Selbstverständlich sollte der Dienst möglichst viele Betriebssysteme und mobile Anwendungen unterstützen.

Kostenfalle Speicherplatz

Die Kosten der Dienste richten sich in der Regel nach der Anzahl der User und nach dem Speicherplatz. Da nicht jeder Mitarbeiter das ihm zugewiesene Speicherplatz-Kontingent gleichermaßen ausschöpft, sollte der gesamte verfügbare Speicherplatz flexibel von allen Usern genutzt werden können. Sonst kann es passieren, dass ein besonders aktiver Mitarbeiter eine Erhöhung der Kapazität erforderlich macht und damit die Kosten in die Höhe treibt, obwohl über alle Nutzer gerechnet ausreichend Speicher zur Verfügung steht. Zudem sollten die geteilten Dokumente aus Kostengründen nur einmal gezählt werden.

Cloud-Speicher sind mehr als nur Komfort-Tools, sie können die Zusammenarbeit und Produktivität von Teams und Arbeitsgruppen im Unternehmen nachhaltig unterstützen. Der Verlust sensibler Informationen ist bei professionellen Online-Speichern, die auf die Sicherheitsanforderungen von Unternehmen ausgerichtet sind, nicht zu befürchten.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet