• Enterprise File Sync and Share

Enterprise File Sync and Share

Das Teilen, Verteilen und Synchronisieren von Dateien gehört in vielen Unternehmen mittlerweile zum Alltag. Unangenehm für die IT-Administratoren ist jedoch, dass dies häufig an der IT-Abteilung vorbei geschieht. Immer noch werden sicherheitsrelevante Dateien unverschlüsselt mit Anhängen per E-Mail ausgetauscht oder – noch schlimmer – unter Zuhilfenahme von privaten Cloud-Diensten wie Dropbox, Google Drive & Co.

Dieses Sicherheitsproblem wurde mit den Jahren immer akuter, so dass das Analystenhaus Gartner im Jahr 2014 eine neue Produktkategorie ins Leben rief:
Enterprise File Sync and Share, kurz EFSS. Was es im Einzelnen damit auf sich hat, erfahren Sie in diesem Beitrag.

Was bedeutet
Enterprise File Sync and Share?

Allgemein versteht man unter Enterprise-File-Sync-and-Share-Lösungen Anwendungen, die Datenaustausch und -synchronisation sowohl inner- als auch außerhalb von Unternehmen ermöglichen. Der Fokus wird dabei auf Sicherheit bei der Dateiübertragung und cloudbasierten Speichermedien gelegt.

Wenn Endanwender öffentliche Cloud Services benutzen, entsteht eine sogenannte „Schatten-IT“. Diese und unsichere Dateitransfers per E-Mail führen zu unvermeidlichen Compliance-Problemen. Daher müssen die unternehmenseigenen IT-Abteilungen EFSS-Tools einführen, die zum einen ähnlich einfach zu bedienen sind wie die gängigen Public-Cloud-Dienste, zum anderen aber auch den Systemadministratoren eine umfassende Kontrolle ermöglichen.

IT-Admins können zu diesem Zweck mittlerweile eine Auswahl aus zahlreichen EFSS-Produkten treffen. Ihnen allen ist gemein, dass sie Dokumente und Dateien mit unterschiedlichen Endgeräten synchronisieren und mit anderen Anwendern teilen können. Zu diesem Zweck nutzen EFSS-Werkzeuge meist Online-Speicher, die sich entweder in einer Public Cloud oder in einer unternehmenseigenen Private Cloud befinden. Hier werden die Daten zentral und in verschlüsselter Form abgelegt.

Hauptfunktionen von EFSS-Anwendungen

Im Wesentlichen bieten Sync-and-Share-Tools die Synchronisierung von Dateien aus unterschiedlichen Quellen mittels Up- und Download-Freigaben. Versionskonflikte werden aufgelöst und die Dateien freigegeben.

Einfache Systeme beschränken sich auf die simple Übertragung von einem Anwender zum anderen auf verschlüsselten Übertragungswegen, was die Übertragung per E-Mail ersetzen soll. Dagegen sind professionelle EFSS-Tools auf Kollaboration ausgelegt, d. h. es stehen ein Versionsmanagement und die damit entstehenden Konflikte und deren Auflösung im Vordergrund. Arbeitsgruppen wird es ermöglicht, gemeinsam an denselben Dokumenten zu arbeiten.

Anforderungen und Vorteile 

Ein wesentliches Sicherheitsmerkmal von EFSS-Werkzeugen ist die Verschlüsselung. Hier spielt die Ende-zu-Ende-Verschlüsselung eine wichtige Rolle. Dabei werden die Dateien nicht erst im Rechenzentrum des Cloud-Anbieters verschlüsselt, sondern bereits auf dem Computer des Nutzers, also im Optimalfall dann, sobald sie im virtuellen Laufwerk oder einem definierten Ordner des EFSS-Programms gespeichert werden. Des Weiteren sollte eine Zugriffskontrolle in Form einer 2-Faktor-Authentifizierung integriert sein, um unbefugten Dateizugriff zu verhindern.

Dateiberechtigungen sollten abstufbar festgelegt werden können, wie nur lesen, lesen und schreiben, löschen usw. Außerdem sollte über Logging-Funktionen eines Administrationstools nachgewiesen werden können, wer wann was mit welcher Datei getan hat (bearbeiten, kopieren, ggf. löschen) und wann welche Daten an welchen Empfänger übertragen wurden – mit anderen Worten: Das Unternehmen muss sich jederzeit über die Aktivitäten der EFSS-User informieren können. Insbesondere in strikt regulierten Branchen wie Sicherheit, Telekommunikation oder dem Gesundheitswesen kann allein schon aus Compliance-Gründen nicht toleriert werden, wenn niemand weiß, wer welche Dateien einsehen und bewegen darf. Aus diesem Grund ist ein genau einstellbares Usermanagement unverzichtbar. Nur dadurch kann seitens des Unternehmens exakt festgelegt werden, welcher Mitarbeiter, Geschäftspartner oder Kunde Zugriff auf definierte Datenräume und womöglich sensible Dateninhalte bekommt.

Gleichzeitig muss auch gewährleistet sein, dass selbst Administratoren keine Einblicke in die Dateiinhalte erhalten, d. h. der Zugriff des Cloud-Service-Providers auf die Dateien muss ausgeschlossen sein.

Weiterhin sinnvoll ist eine Funktion zur Einstellung von Zugriffszeiträumen. Diese sorgt dafür, dass nach Erlöschen der Berechtigung der Zugriff verwehrt wird. Wenn eine Berechtigung z. B. durch eine zeitliche Befristung erlischt oder vom Datei-Ersteller entzogen wird, wird der Zugang zur Datei auf dem EFSS-Server verwehrt.

Damit ein EFSS-System mit den softwarebasierten Unternehmensprozessen interagieren kann, muss dieses mit einer API ausgestattet sein, damit der User beispielsweise mit seinem gewohnten Outlook die Cloud-Dienste problemlos nutzen kann. Und nicht zuletzt sollte EFSS für den Endanwender einfach zu bedienen sein, um die Akzeptanz zu fördern. Nur so kann in Zukunft die Nutzung einer Schatten-IT verhindert werden.

Eine durchdachte File-Sync-and-Share-Lösung zeigt ihren praktischen und wirtschaftlichen Nutzen spätestens im Arbeitsalltag: Die automatisierte Synchronisierung der bearbeiteten Dateien führt dazu, dass auf jedem Endgerät die aktuellen Versionen der Dateien verfügbar sind. Die Nutzer müssen nicht mehr langwierig nach der neuesten Version suchen, wodurch die Arbeitsabläufe effektiver gestaltet werden können. Dies bedeutet einen deutlichen Produktivitätsgewinn für das Unternehmen.

Enterprise File Sync and Share
und die DSGVO

Um den europäischen Bestimmungen der DSGVO Genüge zu tun, muss das Rechenzentrum des Cloud-Anbieters gemäß ISO 27001 sicherheitszertifiziert sein. Dies setzt auch voraus, dass das Rechenzentrum im gültigen Rechtsraum angesiedelt ist, womit sich die Nutzung von Cloud-Servern z. B. in den USA oder Fernost von selbst verbietet. Dadurch soll verhindert werden, dass Geheimdienste des außereuropäischen Auslandes zumindest nicht legal auf die gesicherten Daten zugreifen können.

EFSS-Betriebsmodelle:
Public Cloud und Private Cloud

File-Sync-and-Share-Tools machen sich Cloud-Speicher zunutze, auf die alle berechtigten Personen zugreifen können. Bei einer Public Cloud wird bei einem externen Cloud-Anbieter Speicherplatz und ggf. Rechenkapazität angemietet. Dagegen wird in einer Private Cloud ein unternehmenseigener Serverpark betrieben, der insbesondere für unternehmensrelevante Dateien mit erhöhtem Schutzbedarf zum Einsatz kommt. So wird vermieden, dass entsprechende Dateien das Unternehmen verlassen können. Auch Mixed-Cloud-Varianten sind denkbar, bei denen sowohl Public- als auch Private-Cloud-Infrastrukturen eingesetzt werden.

Aus technischer Sicht bestehen EFSS-Systeme aus zwei Komponenten: dem Cloud-Server, welcher die Dateien zentral zum Abruf und zum Updaten bereitstellt, und der Client-Software, die plattformunabhängig auf unterschiedlichsten Endgeräten läuft. Dies können Desktop-PCs oder mobile Devices wie Tablets oder Smartphones sein. Darüber hinaus können die Enduser auch mit jedem Webbrowser online auf die Dateien in der Cloud zugreifen, diese bearbeiten und mit weiteren Anwendern teilen.

Fazit

In unserer mobilen Welt ist es ein K.O.-Kriterium, überall und jederzeit auf Dateien des eigenen Unternehmens zugreifen zu können. Natürlich stellt dies die IT vor Herausforderungen, eröffnet jedoch mit EFSS auch neue Chancen. Wenn mit File-Sync-and-Share-Tools auf jedem Endgerät eines Unternehmens die zweifelhafte Nutzung von privaten Filesharing-Accounts unterbunden werden kann, ist in Sachen Datensicherheit bereits viel erreicht, und zwar durch Enduser-Clients, die über eine hohe Usability verfügen – nur was einfach zu bedienen ist, wird auch akzeptiert und angenommen. Dies sorgt für zuverlässige Sicherheit und Zugriffskontrollmechanismen, die benötigt werden, um zu verhindern, dass Unternehmensinformationen in falsche Hände gelangen. Gleichzeitig können Enterprise-File-Sync-and-Share-Produkte helfen, die IT-Betriebskosten zu senken.

Enterprise File Sync and Share