JETZT TESTEN
dracoon-login-w
Menu
JETZT TESTEN
LOGIN
DRACOON-Cloud-Services-und-Cloud-Computing

Enterprise File Sync and Share (EFSS)

Das Teilen, Verteilen und Synchronisieren von Dateien ist in vielen Unternehmen gehört mittlerweile zum festen Ablauf vieler Unternehmen. Ein großer Dorn ist jedoch für die IT-Administratoren, dass gerade Dateien, die zwingend geschützt werden müssen, oft ohne jegliche Verschlüsselung nur als Mail-Anhang versendet oder über private Clouddienste wie Dropbox, Google Drive & Co. getauscht werden.

Da dieses Sicherheitsproblem mit den Jahren immer mehr Bedeutung gewonnen hat, entschied sich das Analystenhaus Gartner im Jahr 2014 dazu, eine neue Produktkategorie ins Leben zu rufen: Enterprise File Sync and Share, kurz EFSS. Was es im Einzelnen damit auf sich hat, erfahren Sie in diesem Beitrag.

 

Was bedeutet Enterprise File Sync and Share?

Allgemein versteht man unter Enterprise-File-Sync-and-Share-Lösungen Anwendungen, die Datentransfer und -synchronisation sowohl inner- als auch außerhalb von Unternehmen ermöglichen. Der Fokus wird dabei auf Sicherheit bei der Dateiübertragung und cloudbasierten Speichermedien gelegt.

Wenn Endanwender öffentliche Cloud Services benutzen, entsteht eine sogenannte „Schatten-IT“. Diese und unsichere Dateitransfers per E-Mail führen zu unvermeidlichen Compliance-Problemen. Daher müssen die unternehmenseigenen IT-Abteilungen EFSS-Tools einführen, die zum einen ähnlich einfach zu bedienen sind wie die gängigen Public-Cloud-Dienste, zum anderen aber auch den Systemadministratoren eine umfassende Kontrolle ermöglichen.

IT-Admins können zu diesem Zweck mittlerweile eine Auswahl aus zahlreichen EFSS-Produkten treffen. Ihnen allen ist gemein, dass sie Dokumente und Dateien mit unterschiedlichen Endgeräten synchronisieren und mit anderen Anwendern teilen können. Zu diesem Zweck nutzen EFSS-Werkzeuge meist Online-Speicher, die sich entweder in einer Public Cloud oder in einer unternehmenseigenen Private Cloud befinden. Hier werden die Daten zentral und in verschlüsselter Form abgelegt.

Hauptfunktionen von EFSS-Anwendungen

Im Wesentlichen bieten Sync-and-Share-Tools die Synchronisierung von Dateien aus unterschiedlichen Quellen mittels Up- und Download-Freigaben.
Versionskonflikte werden aufgelöst und die Dateien freigegeben.

Einfache Systeme beschränken sich auf die simple Übertragung von einem Anwender zum anderen auf verschlüsselten Übertragungswegen, was die Übertragung per E-Mail ersetzen soll. Dagegen sind professionelle EFSS-Tools auf Kollaboration ausgelegt, d.h. es stehen ein Versionsmanagement und die damit entstehenden Konflikte und deren Auflösung im Vordergrund. Arbeitsgruppen wird es ermöglicht, gemeinsam an denselben Dokumenten zu arbeiten.

Anforderungen und Vorteile 

Ein wesentliches Sicherheitsmerkmal von EFSS-Werkzeugen ist die Verschlüsselung. Hier spielt die Ende-zu-Ende-Verschlüsselung eine wichtige Rolle. Dabei werden die Dateien nicht erst im Rechenzentrum des Cloud-Anbieters verschlüsselt, sondern bereits auf dem Computer des Nutzers, also im Optimalfall dann, sobald sie im virtuellen Laufwerk oder einem definierten Ordner des EFSS-Programms gespeichert werden. Des Weiteren sollte eine Zugriffskontrolle in Form einer 2-Faktor-Authentifizierung integriert sein, um unbefugten Dateizugriff zu verhindern.

Dateiberechtigungen sollten abstufbar festgelegt werden können, wie nur lesen, lesen und schreiben, löschen usw. Außerdem sollte über Logging-Funktionen eines Administrationstools nachgewiesen werden können, wer wann was mit welcher Datei getan hat (bearbeiten, kopieren, ggf. löschen) und wann welche Daten an welchen Empfänger übertragen wurden – mit anderen Worten: Das Unternehmen muss sich jederzeit über die Aktivitäten der EFSS-User informieren können. Insbesondere in strikt regulierten Branchen wie Sicherheit, Telekommunikation oder dem Gesundheitswesen kann allein schon aus Compliance-Gründen nicht toleriert werden, wenn niemand weiß, wer welche Dateien einsehen und bewegen darf. Aus diesem Grund ist ein genau einstellbares Benutzermanagement unverzichtbar. Nur dadurch kann seitens des Unternehmens exakt festgelegt werden, welcher Mitarbeiter, Geschäftspartner oder Kunde Zugriff auf definierte Datenräume und womöglich sensible Dateninhalte bekommt.

Gleichzeitig muss auch gewährleistet sein, dass selbst Administratoren keine Einblicke in die Dateiinhalte erhalten, d.h. der Zugriff des Cloud-Service-Providers auf die Dateien muss ausgeschlossen sein.

Weiterhin sinnvoll ist eine Funktion zur Einstellung von Zugriffszeiträumen. Diese sorgt dafür, dass nach Erlöschen der Berechtigung der Zugriff verwehrt wird. Wenn eine Berechtigung z.B. durch eine zeitliche Befristung erlischt oder vom Datei-Ersteller entzogen wird, wird der Zugang zur Datei auf dem EFSS-Server verwehrt.

Damit ein EFSS-System mit den softwarebasierten Unternehmensprozessen interagieren kann, muss dieses mit einem API ausgestattet sein, damit der User beispielsweise mit seinem gewohnten Microsoft Outlook die Cloud-Dienste problemlos nutzen kann. Und nicht zuletzt sollte EFSS für den Endanwender einfach zu bedienen sein, um die Akzeptanz zu fördern. Nur so kann in Zukunft die Nutzung einer Schatten-IT verhindert werden.

Eine durchdachte File-Sync-and-Share-Lösung zeigt ihren praktischen und wirtschaftlichen Nutzen spätestens im Arbeitsalltag: Die automatisierte Synchronisierung der bearbeiteten Dateien führt dazu, dass auf jedem Endgerät die aktuellen Versionen der Dateien verfügbar sind. Die Nutzer müssen nicht mehr langwierig nach der neuesten Version suchen, wodurch die Arbeitsabläufe effektiver gestaltet werden können. Dies bedeutet einen deutlichen Produktivitätsgewinn für das Unternehmen.

 

Enterprise File Sync and Share und die DSGVO

Um den europäischen Bestimmungen der DSGVO Genüge zu tun, muss das Rechenzentrum des Cloud-Anbieters gemäß ISO 27001 sicherheitszertifiziert sein. Dies setzt auch voraus, dass das Rechenzentrum im gültigen Rechtsraum angesiedelt ist, womit sich die Nutzung von Cloud-Servern z.B. in den USA oder Fernost von selbst verbietet. Dadurch soll verhindert werden, dass Geheimdienste des außereuropäischen Auslandes zumindest nicht legal auf die gesicherten Daten zugreifen können.

 

EFSS und Endgeräte

Aus technischer Sicht bestehen EFSS-Systeme aus zwei Komponenten: Dem Cloud-Server, welcher die Dateien zentral zum Abruf und zum Updaten bereitstellt, und der Client-Software, die plattformunabhängig auf unterschiedlichsten Endgeräten läuft. Dies können PCs/Macs oder mobile Devices wie Tablets oder Smartphones sein. Darüber hinaus können die Enduser auch mit jedem Webbrowser online auf die Dateien in der Cloud zugreifen, diese bearbeiten und mit weiteren Anwendern teilen.

 

Fazit

In unserer mobilen Welt ist es ein K.O.-Kriterium, überall und jederzeit auf Dateien des eigenen Unternehmens zugreifen zu können. Natürlich stellt dies die IT vor große Herausforderungen, eröffnet jedoch mit EFSS auch neue Chancen. Wenn mit File-Sync-and-Share-Tools auf jedem Endgerät eines Unternehmens die zweifelhafte Nutzung von privaten Filesharing-Accounts unterbunden werden kann, ist in Sachen Datensicherheit bereits viel erreicht, und zwar durch Enduser-Clients, die über eine hohe Usability verfügen – nur was einfach zu bedienen ist, wird auch akzeptiert und angenommen. Dies sorgt für zuverlässige Sicherheit und Zugriffskontrollmechanismen, die benötigt werden, um zu verhindern, dass Unternehmensinformationen in falsche Hände gelangen. Gleichzeitig können Enterprise-File-Sync-and-Share-Produkte helfen, die IT-Betriebskosten zu senken.

Barmer_Logo
KfW
Tekekom
Ebner
uniklinik-köln-dracoon
Bayerischer_Landtag_Logo

Enterprise File Sync and Share mit DRACOON 

DRACOON ist ein deutscher Enterprise File Sync and Share Service für Unternehmen. Über die Software können Sie all Ihre Unternehmensdaten sicher speichern, verwalten und versenden. DRACOON bieten Ihnen zahlreiche Vorteile, um eine sichere und EU-DSGVO-konforme Datenspeicherung zu gewährleisten. Durch die clientseitige Verschlüsselung ist ein Abfließen von Daten ausgeschlossen.

  • Made & Hosted in Germany: DRACOON wird in Deutschland entwickelt und in ISO27001-zertifizierten Rechenzentren betrieben.

  • Mehrfach ausgezeichnet und zertifiziert: Verschiedene Siegel wie ISO27001, EuroPriSe und BSI C5 bescheinigen DRACOON höchste Sicherheitsstandards. 

  • DSGVO-konform dank Privacy by Default und Privacy by Design: Als deutscher Anbieter unterliegt DRACOON den strengen deutschen Sicherheitsgesetzen und unterstützt Sie bei der Umsetzung und Einhaltung der EU-DSGVO dank datenschutzfreundlicher Technikgestaltung (Privacy by Design) sowie Voreinstellung (Privacy by Default). So arbeiten Sie als Benutzer automatisch datenschutzkonform.

  • Höchste Sicherheit durch clientseitige Verschlüsselung: Alle Daten werden bereits sicher am Endgerät verschlüsselt. Auf dem Server selbst besteht keine Möglichkeit, die Daten zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client befindet. So stellen wir sicher, dass weder wir als Cloud-Anbieter noch Dritte in der Lage sind, auf Ihre gespeicherten Daten zuzugreifen.

  • Schutz vor Ransomware-Angriffen: Im Falle eines Hackerangriffs lassen sich betroffene Daten jederzeit über den DRACOON-Papierkorb wiederherstellen.

  • Integriertes Reporting Tool / Audit-Log: Das DRACOON Reporting Tool mit Audit-Log gibt Auskunft über sämtliche Dateizugriffe. Berechtigte Personen können so nachvollziehen, von wem und zu welchem Zeitpunkt Daten geteilt, bearbeitet oder gelöscht wurden.

  • Modernes Berechtigungskonzept: Mit DRACOON können Sie Zugriffsrechte einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben. So stellen Sie sicher, dass bestimmte Personen z.B. nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. Somit behält zum Beispiel die IT-Abteilung zwar die organisatorische Hoheit, hat aber keine Lese- und Schreibrechte auf Finanz- oder Personaldaten. Demzufolge können IT-Administratoren auch von gewissen Daten (wie z.B. Gehältern, Bilanzen, usw.) komplett für den Zugriff ausgesperrt werden. DRACOON gibt Ihnen außerdem die Möglichkeit, Daten in ihrer Verfügbarkeit zeitlich zu befristen.

  • Bedarfsgerechte Abrechnung: Die Abrechnung der benötigten Lizenzen von DRACOON erfolgt auf Benutzerbasis. Damit können Sie DRACOON jederzeit flexibel an Ihre Bedürfnisse anpassen.

Enterprise File Sync and Share mit DRACOON

10 Benutzer und 10 GB – für immer kostenlos.
Speichern und teilen Sie Ihre Daten DSGVO-konform und zwar zeitlich unbeschränkt!

JETZT TESTEN