Thought Leadership
Angesichts der zunehmenden Mobilität und des Einsatzes vernetzter und mobiler Endgeräte wie Laptop, Smartphone oder Tablet, wächst der Bedarf an Lösungen zur Synchronisation und zum Datentransfer.
Mitarbeiter benötigen von allen Endgeräten ausgehend sofortigen Zugriff auf Unternehmensinformationen, um sie mit Kollegen, Kunden oder Geschäftspartnern jederzeit austauschen zu können. Dies ermöglichen sogenannte Enterprise File Sync and Share (EFSS)-Lösungen. Dabei handelt es sich um On-Premises oder Cloud-basierte Anwendungen. Stehen anwenderfreundliche EFSS-Lösungen nicht zur Verfügung, greifen Mitarbeiter – aus Bequemlichkeit oder aus Mangel an Alternativen – allerdings häufig auf private File-Sharing-Plattformen zurück. Diese garantieren aber weder eine sichere Übertragung der Daten, noch entsprechen sie den Unternehmensstandards. Bei der Auswahl einer geeigneten EFSS-Lösung sollte also stets die Erfüllung der Unternehmensansprüche in den Punkten Kontrolle, Compliance und Management im Mittelpunkt stehen. Um den sicheren Datenaustausch im Betrieb zu gewährleisten, sollten die folgenden sechs Punkte möglichst beachtet werden.
1) Keine private Cloud-Nutzung im beruflichen Umfeld
Vielfältige Gründe sprechen dafür, warum eine private Cloud-Nutzung im Berufsalltag nicht gestattet sein sollte. Die Gefahr ist groß, dass unternehmensinterne Daten den Betrieb unbemerkt verlassen und unkontrolliert in die Hände Unbefugter gelangen können. Schließlich bedarf es nur weniger Klicks und die firmeneigenen Dokumente landen in der privaten Cloud, von wo aus sie sich möglicherweise weiterverbreiten. Vor dem Hintergrund, dass mehrere Personen Zugang zum privaten Cloud-Speicher haben können, besteht über die Verwendung der Daten keine Kontrolle mehr.
2) Portal mit eigener URL und eigenem Design
Die URL ist eine eindeutige Adresse eines HTML-Dokuments im Internet und setzt sich aus der Domäne und der Angabe des Ortes des Dokuments zusammen. Mit Angabe einer eigenen URL wird daher der Ort, an dem die Dokumente gespeichert werden, explizit angegeben und so definiert, dass er für das Unternehmen passend und sicher ist. Ausgestattet mit dem firmeneigenen Branding, schafft eine als Business Account für Data Exchange erkennbare Lösung bei den Mitarbeitern auch ein „visuelles“ Vertrauen.
3) Lösung, die auch Client-seitig verschlüsselt
Client-seitige Verschlüsselung bedeutet, dass eine verschickte Nachricht ausschließlich auf dem Client ver-, beziehungsweise entschlüsselt wird. Dieses Verfahren, bekannt unter dem Namen Ende-zu-Ende-Verschlüsselung, garantiert mehr Sicherheit beim Datenaustausch, da sie auf diese Weise verhindert, dass die Daten von einem IT-Administrator oder einem anderen Mitarbeiter des Cloud-Dienstleisters eingesehen werden.“
4) Made & Hosted in Germany oder On-Premises
Deutschland gilt als besonders sichere Wahl bei der Überlegung, an welchem Ort die Daten gespeichert werden. Der Standort des Rechenzentrums ist daher ein entscheidender Investitionsfaktor. Der Grund hierfür ist, dass die Rechenzentren hierzulande sehr strengen und sicheren Datenschutzbestimmungen unterliegen. Die Zertifizierung nach ISO/IEC-Norm 27001 belegt dies. Um die Sicherheit der Unternehmensdaten gewährleisten zu können, empfiehlt es sich also dringend, den Cloud-Speicher in Kombination mit einem Rechenzentrum in Deutschland oder zumindest in Europa zu wählen, wo das Zertifikat ebenfalls gilt.
Wer die komplette Kontrolle über die physische Datenspeicherung lieber selbst behalten möchte, kann auf eine sogenannte On-Premises-Lösung zurückgreifen. Der Vorteil ist dabei, dass sich das Rechenzentrum dann in den eigenen Räumlichkeiten befindet und von externen Anbietern nicht beeinflusst wird.
5) Datenschutzkonforme Lösung (Hinblick 2018, EU-Datenschutzgrundverordnung)
Es ist nicht verwunderlich, dass nicht alle Länder in der EU die gleichen Richtlinien bezüglichen Datenschutz und Datenaustausch besitzen. Durch die EU-Datenschutzgrundverordnung – kurz auch DSGVO – sollen vereinheitlichte Richtlinien eingeführt werden, an die sich jedes Land anpassen sollte. Es gibt jedoch trotzdem sogenannte „Öffnungsklauseln“, mit denen eigene nationale Regelungen zu erlassen sind. Die Ziele ergeben sich aus der Sicherstellung von personenbezogenen Daten und dem freien Datenverkehr. Somit lässt sich daraus ableiten, dass eine datenschutzkonforme Lösung einen großen Einfluss auf die Sicherheit des Datenaustauschs ausübt. Schon alleine deshalb, weil alle Mitgliedsländer die gleichen Grundrechte besitzen. Somit gleichen sich die Unterschiede zwischen den einzelnen Staaten aus und man kann als Benutzer davon ausgehen, dass egal wohin Daten gesendet werden, die gleichen Sicherungsregeln gelten.
6) Lösung flächendeckend über Abteilungsgrenzen hinweg einführen
Einen weiteren wichtigen Faktor für den sicheren Datenaustausch, vor allem innerhalb eines Unternehmens, stellt eine flächendeckende Lösung dar. Um einen Sicherheitsstandard zu garantieren, sollte die Anwendung in allen Abteilungen eingeführt werden. Auf diese Weise wird den Mitarbeitern das sichere Versenden von Daten erleichtert, sie müssen sich darüber keine Gedanken mehr machen, denn alle Anhänge werden vor dem Senden verschlüsselt.
Fazit
Zusammengefasst lässt sich sagen, dass es für Unternehmen ratsam ist, auf EFSS-Lösungen zurückzugreifen, um ein sicheres Datenmanagement zu gewährleisten. Wenn eine verlässliche Lösung zur Hand ist, erspart es den Mitarbeitern im Alltag schließlich Zeit und Nerven, wenn sie sich mit dem Thema des verschlüsselten Datenversands gar nicht erst auseinandersetzen müssen. So kann auch sichergestellt werden, dass keine unsicheren Alternativlösungen herangezogen werden.
Wenn sich Entscheider für die genannten Maßnahmen sensibilisieren und sie in ihren alltäglichen Strukturen berücksichtigen, sind Unternehmen für die digitale Zukunft gut gerüstet und behalten stets den Durchblick beim sicheren Datenaustausch.
Dr. Dieter Steiner, CEO von Secure Data Space
Empfehlung der Redaktion
Whitepaper
Dateiübertragung und die DSGVO
Fachartikel
Die Zukunft des File Sharing
Checkliste
10 Kriterien zur Auswahl der richtigen FSS-Lösung
