Filesharing

Filesharing im Unternehmen – effizient und sicher

Der für den Benutzer einfache Zugriff auf alle relevanten Unternehmensdaten über eine zentrale Filesharing-Plattform schafft im Business-Alltag mehr Flexibilität, Produktivität und Sicherheit. Enterprise-Filesharing- oder Enterprise File Sync and Share-Lösungen (EFSS) kommen daher in immer mehr Unternehmen zum Einsatz. Hierbei gilt es jedoch einige Punkte zu beachten – nicht zuletzt auch aufgrund der aktuell geltenden Datenschutz-Richtlinien (EU-DSGVO).

Was ist Filesharing?

Filesharing bezeichnet ein Verfahren, bei dem ein Anwender Dateien unterschiedlichster Art und Größe auf öffentlichen, meist cloudbasierten Filesharing-Seiten wie Dropbox, Google Drive usw. zum Austausch mit Freunden und Kollegen zur Verfügung stellt. Gerade in Unternehmen werden solche Dienste häufig und gerne genutzt – meist jedoch an internen Betriebsvereinbarungen und den Vorgaben der IT-Administratoren vorbei. Dem Datenschutzbeauftragten stehen bei der Nutzung von Public Clouds im Unternehmen nicht ohne Grund die Haare zu Berge: Die Server der kostenlosen Online-Speicher befinden sich häufig im EU-Ausland (USA, Russland, Fernost), was bereits gegen die Datenschutzgrundverordnung an sich verstößt. Im Problemfall (z. B. Haftung bei Datenverlust) sind die Betreiber solcher Plattformen kaum greifbar und niemand weiß, wie es um die Datensicherheit solcher Clouddienste bestellt ist. Allein aus letzterem Grund gilt der Grundsatz: Unternehmenskritische Dateien haben in einer Public Cloud nichts zu suchen!

In manchen Unternehmen hat man sich provisorische Workarounds zum Filesharing geschaffen. Häufig geschieht dies durch das klassische E-Mail-Verfahren, was für die heutzutage anfallenden Datengrößen kaum noch praktikabel ist: Durch limitierte Dateigrößen, Versionskonflikte und mangelnde Sicherheit stellt sich Dateiaustausch per E-Mail als kaum noch zeitgemäß dar. Eine weitere Lösung wäre ein netzwerkbasiertes Speicherlaufwerk innerhalb des Unternehmens. Hier fehlt jedoch der Zugriff für die Mitarbeiter von außen: VPN-Verbindungen sind oft langsam, somit ist ein Zugriff mit mobilen Geräten (Notebook, Tablet-PC oder Smartphone) von außen kaum möglich. Und wenn, dann bedeutet es zusätzlichen administrativen Aufwand.

Eine zentrale Datenhaltung und -bereitstellung setzt sich in immer mehr Unternehmen in Form von modernen Lösungen zum Datenaustausch durch. Diese bieten unternehmensinternen, aber dennoch ortsunabhängigen Dateizugriff sowie die Speichermöglichkeit in einer geschützten Cloud. Voraussetzungen für den produktiven Betrieb solcher Lösungen: Sie müssen einfach bedienbar und administrierbar, geräteunabhängig und vor allem kontrollierbar sein. Zugriffskontrolleinstellungen für jede einzelne Datei für Einzelpersonen und Gruppen ist ein zentrales Element einer Filesharing-Lösung.

Sicherheit beim Filesharing durch Ende-zu-Ende-Verschlüsselung

Wenn ein File auf einem Filesharing-Server unverschlüsselt abgelegt wird, so hat der Betreiber des Servers weiterhin die Möglichkeit, Einblick in die Datei zu nehmen. Nicht erst seit den Enthüllungen von Edward Snowden wissen wir, dass so manche Cloud-Dienstleister es mit der Datensicherheit nicht so genau nehmen: Ein Gerichtsbeschluss – wo auch immer auf der Welt – genügt, und schon werden die Dateien an Ermittlungsbehörden oder Geheimdienste herausgegeben. Daher ist eine Ende-zu-Ende-Verschlüsselung von Enterprise-Filesharing-Lösungen in Unternehmen obligatorisch.

Das eingesetzte Verschlüsselungsverfahren ist jedoch nur dann wirksam, wenn sie am richtigen Ort eingesetzt wird: beim Sender und Empfänger einer Datei. So ist gewährleistet, dass die Datei-Inhalte auf dem Filesharing-Server ausschließlich verschlüsselt abgelegt werden. Auf diese Weise ist sichergestellt, dass die Daten vor dem Zugriff unbefugter Dritter geschützt sind. Die Zugriffsberechtigungen auf die verschlüsselten Dateien können zentral und transparent verwaltet werden. Somit erhalten ausschließlich jene Mitarbeiter eine Datei-Zugriffsberechtigung, die die entsprechenden „Schlüssel“ auf ihren Endgeräten vorweisen können. Kurz: Nur Sender und berechtigte Empfänger haben entschlüsselte Einsicht in die jeweilige Datei.

Filesharing