Enterprise File Sync and Share

Dateien sicher synchronisieren und teilen - was es zu beachten gibt

Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Er versteht es diese Themen aus den aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig.
EFSS-Lösungen bilden die Grundlage für den effektiven und sicheren Austausch von Dateien und Dokumenten mit Geschäftspartnern, Kollegen und Kunden – im Büro oder unterwegs. Bei der Auswahl des geeigneten EFFS-Systems gibt es jedoch eine Reihe von Punkten zu beachten.
Die Dropbox-Falle: Bietet man keine Business-taugliche Alternative zum Austausch von Daten, suchen sich die Anwender selbst eine.
Die Dropbox-Falle: Bietet man keine Business-taugliche Alternative zum Austausch von Daten, suchen sich die Anwender selbst eine.
Foto: HelenStock, Shutterstock.com

In einer schnelllebigen, arbeitsteiligen und wissensintensiven Welt ist die Notwendigkeit, digitale Informationen wie Protokolle, Berichte, Präsentationen oder Verträge schnell auszutauschen, entscheidend für die digitale Zusammenarbeit im täglichen Geschäftsleben. Das hierfür noch immer am häufigsten verwendete Werkzeug ist die E-Mail. Allerdings birgt die Nutzung von E-Mails als Weg des "schnellen" Datenaustausches Sicherheitsrisiken und macht Verwaltungsaufwand aufgrund fehlender Funktionalitäten (keine Versionierung von Dateien, keine Synchronisation von Dateiänderungen mit Dritten) nötig.

Auch Dokumenten-Management-Systeme (DMS) wie Sharepoint und ähnliche Lösungen sind nur scheinbar für diese Aufgaben geeignet - die geringe Durchdringung und mangelnde Akzeptanz führen vielmehr zu der Ansicht, dass ein derartiger Austausch von Dokumenten nicht als Beschleunigung, sondern eher als Behinderung in der Zusammenarbeit empfunden wird.

An diesen Stellen setzen EFSS-Lösungen (Enterprise File Sync and Share) an. Diese bilden die Grundlage für den effektiven Austausch von Dateien und Dokumenten mit Geschäftspartnern, Kollegen und Kunden. EFSS bietet den Zugriff, die Bearbeitung und die Versionierung von Daten und Dokumenten (File Sync). Diese Dateien und Dokumente werden zwischen ihren Anwendern, sowohl innerhalb als auch außerhalb des Unternehmens, geräteunabhängig geteilt (File Share). Dabei übernimmt das EFSS nicht nur die Funktionen zur Suche von Dateien, sondern auch die Kontrolle von multiplen und damit eventuell konkurrierenden Zugriffen auf Dateien. Einige Anbieter erweitern das externe Sharing auch um die Anbindung von sozialen Medien (z. B. Twitter, Facebook oder Youtube).

Das Ziel vieler EFSS-Dienste ist es, sich mit unterschiedlichen Funktionsdimensionen im Unternehmensumfeld zu etablieren. Zur Auswahl der richtigen Lösungen sind folgende Punkte zu berücksichtigen:

Integration und Betriebsform

Zur Integration in die bestehende IT-Landschaft des Unternehmens muss die jeweilige EFSS-Lösung standardisierte APIs bieten. Je umfangreicher dieses Set an Schnittstellen ist, umso einfacher ist es, die EFSS-Lösung in bestehende Content-Management-Systeme (CMS) oder Office-Lösungen einzubinden. Aufgrund der weiten Verbreitung und der täglichen Nutzung von E-Mail Systemen wie Exchange und der Nutzung der lokal installierten Datei-Explorer ist eine Integration notwendig. Dabei existieren für Unternehmen drei Betriebsformen für EFSS-Lösungen in der Praxis:

  • Bei einer On-Premise-Lösung befinden sich die Server innerhalb des Unternehmens. Die Kommunikation erfolgt über speziell aufgesetzte Gateways. Diese arbeiten dabei stellenweise über proprietäre Protokolle. Diese Variante bietet die höchstmögliche Absicherung. Lösungen, die einen internen Server verwenden, sind jedoch aus verschiedenen Gründen nicht immer möglich, denn die Installation sowie Inbetriebnahme und Instandhaltung der Hard- und Software verursachen zusätzliche Kosten. Hier bieten sich Cloud-basierte Möglichkeiten an, die nur geringe Investitionen in Hard- und Software bedürfen.

  • Bei der Cloud-Variante erfolgt die Speicherung und Verarbeitung der Daten und Dokumente direkt in der Cloud des jeweiligen Anbieters. Neben der Datenspeicherung erfolgt auch das Management, die Rechteverwaltung sowie jede Form des Zugriffs über die Cloud-Plattform. Cloud-basierte Anbieter geben jedoch unterschiedliche Sicherheitsgarantien für ihre Leistungserbringung. Eine Sicherheitszertifizierung nach ISO/IEC-Norm 27001 ist hier empfehlenswert.

    Hinzu kommt, dass es sich um eine sogenannte Auftragsdatenverarbeitung handelt, wenn ein Anbieter mit der Speicherung, Verarbeitung oder Verteilung personenbezogener Daten betraut wird. Eine solche Auftragsdatenverarbeitung darf gemäß § 3 Abs. 8 S. 3 BDSG nur im deutschen beziehungsweise europäischen Rechtsraum vollzogen werden. Ferner dürfen die Daten bei der Auftragsdatenverarbeitung die EU-Grenzen nicht verlassen, denn nur dann sind die Voraussetzungen des § 11 BDSG eingehalten. Die Kommunikation zu diesen Lösungen erfolgt über am Markt etablierte Internetprotokolle wie beispielsweise SSL/TLS (256 Bit End-to-End-Encryption-Mechanismus von TLS).

  • Die Hybrid-Lösung nutzt sowohl die Server im Unternehmen als auch die im Rechenzentrum des Anbieters. Das Rechenzentrum des Anbieters steuert die Zugriffe von außen, während die Datenhaltung hauptsächlich auf den Servern des Unternehmens verweilt. Da dieses Konzept für den einfachen Zugriff von extern sorgt und gleichzeitig ein Maximum an Datensicherheit darstellt, handelt es sich hierbei um die optimale Variante.

Intelligenter Datentransfer

Bidirektionale Synchronisationen von Daten, die gerade im mobilen Umfeld zur Anwendung kommen, verursachen durch das notwendige Transfervolumen sehr hohe Datenkosten. Versionenkonflikte, Synchronisationsfehler und Überlastung des lokalen Speichers stellen - je nach Plattformgestaltung - ein Problem dar. Hier muss die ausgewählte Lösung mit ihren intelligenten Mechanismen dafür sorgen, dass frühzeitig (automatisiert) eingegriffen werden kann, um diesen Problemen entgegenzuwirken. Eine komprimierte Datenübertragung und Speicherung ist an dieser Stelle von Vorteil.

Geräteunabhängigkeit

Je nach Unternehmensgröße ist die verwendete Infrastruktur hinsichtlich der angebotenen Plattformen unter Umständen sehr umfangreich. Dies bedeutet für die ausgewählte Lösung, dass sie Clients, die auf verschiedenen Plattformen agieren, unterstützt beziehungsweise Protokolle anbietet, um verschiedene Clients auf verschiedenen Plattformen zu verbinden. Die Anbieter müssen somit entweder HTML-5-Clients oder alternative Lösungen für die einzelnen Plattformanbieter am Markt (Windows, Mac, Android, iOS, usw.) bereitstellen.