Enterprise File Sync and Share

Dateien sicher synchronisieren und teilen - was es zu beachten gibt

22.01.2015
Von   
Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.

Sicherheit der Daten

Spätestens seit den Enthüllungen von Edward Snowden wird die Nachfrage nach sicheren IT-Lösungen immer größer. Eine der essentiellsten Eigenschaften für den Einsatz im professionellen Umfeld ist die Sicherheit im Umgang mit Daten, nämlich ihrer Speicherung und Übermittlung. Dabei muss die Dateiablage und Kommunikation vertraulich erfolgen. Dies bedeutet, dass die Daten bereits auf dem Endgerät des Anwenders und nicht erst auf den Servern des Anbieters verschlüsselt werden, um diese vor Enthüllung (Einblick), Manipulation (Authentizität) oder Datenabfluss (Nachhaltigkeit) abzusichern. Die Hinterlegung der Verschlüsselungskennwörter darf den privaten PC beziehungsweise das Unternehmen nicht verlassen, um einen Zugriff auf die Daten durch den Anbieter oder durch Dritte auszuschließen.

Damit der Datenschutz garantiert und der Zugriff durch mögliche Angreifer, darunter auch ausländische Geheimdienste, maximal erschwert wird, ist auf eine Sicherheitszertifizierung (z.B. ISO 27001) zu achten. Eine angemessen starke Autorisierung- und Authentifizierungsmöglichkeit, z.B. durch einen 2-Faktor-Authentifizierungstoken, ist gerade für Zugriffe außerhalb des Unternehmensnetzes zu empfehlen. Die Datenschutzklasse der abzulegenden Daten spielt hier eine entscheidende Rolle. Die Berechtigungen auf eine Datei sind granular auf Personen(-gruppen) zu definieren (z.B. Ansicht, Bearbeitungszugriff). Darüber hinaus ist aus Revisionsgründen eine lückenlose Übersicht notwendig, um nachweisen zu können, welcher Anwender Zugriff auf welche Dateien hatte.

Geschäftsmodell des Lösungsanbieters

Für Privatnutzer bieten die kostenlosen Dienste mit teilweise unbeschränktem Speicherplatz eine enorm einfache Nutzbarkeit der angebotenen Lösungen. Der Spruch "Ist ein Produkt kostenlos, bist Du das Produkt" ist bei jeder Auswahl einer Lösung zu beachten. Für Unternehmen ist die Nutzung derartiger Angebote jedoch aus Sicherheits- und Compliance-Gründen nicht gestattet.

Technischer Support

Abgesehen davon, dass Unternehmen in den Lizenzbedingungen prüfen müssen, ob eine Lösung für den gewerblichen Einsatz genutzt werden darf (und zu welchem Preis beziehungsweise unter welchen Auflagen), bedarf es bei dienstlichen Angeboten auch der Untersuchung hinsichtlich der Verfügbarkeit eines gebotenen Service-Level-Agreement (SLA). Ein SLA stellt dabei eine Vereinbarung zwischen Anbietern von IT-Dienstleistungen und einem Kunden (in diesem Fall das Unternehmen) dar. Diese verpflichtet einerseits den Anbieter zur Leistung in einem bestimmten Umfang und zu einer bestimmten Qualität. Andererseits wird festgelegt, inwieweit das Unternehmen beziehungsweise der Anwender zur Mitwirkung verpflichtet ist. Ein solcher SLA hat Vertragsstatus und ermöglicht es einem Anwenderunternehmen, bei Bedarf die Art und Weise eines technischen Supports zur Beseitigung von Problemen zu vereinbaren.

Usability

Die so genannte Usability stellt die (Be-)Nutzbarkeit einer Softwarelösung dar. Das Vorhandensein der perfekten Usability ist schwer zu beschreiben - fehlt sie aber, fällt dies dem Anwender sofort auf. Gerade unter dem Aspekt der Sicherheit ist Usability wichtig, denn schließlich soll die Sekurität nicht durch Fehlbedienung ausgehebelt, beziehungsweise durch komplizierte Initialisierung verhindert werden. Vor allem das Erzeugen und Verschlüsseln der Private/Public- Keys zur Sicherstellung der Ende-zu-Ende-Verschlüsselung sollte nicht alleine den dafür notwendigen Fachkenntnisse des Anwenders überlassen, sondern durch einfache und intuitive Automatismen unterstützt werden. Die Interaktion mit der EFSS-Lösung muss für den Anwender so einfach wie möglich sein. Wenn Anwender im Umgang mit einer EFSS-Lösung erst geschult werden müssen, bleibt die Akzeptanz gering und der Anwender sucht alternative Methoden, zum Beispiel unsichere Consumer-Lösungen (Schatten IT).

Bekannte EFSS-Lösungen

Cortado-Corporate-Server

Der Cortado Corporate Server erlaubt es unter anderen,Sharepoint auf Geräten wie ein Laufwerk anzusprechen.
Der Cortado Corporate Server erlaubt es unter anderen,Sharepoint auf Geräten wie ein Laufwerk anzusprechen.
Foto: Cortado

Der Berliner Hersteller Cortado bietet Lösungen im Druckermanagement-Bereich für virtuelle Umgebungen sowie EFSS-Lösungen an. Der Cortado Corporate Server unterstützt alle gängigen mobilen Plattformen (BB, Android, iOS) mit einer native App. Für PC und MAC existiert eine HTML5-Version des Clients. Dateien können Personen oder Personengruppen zur Verfügung gestellt werden. Im Gegensatz zu anderen Lösungen am Markt bietet der Cortado Corporate Server einen intelligenten Speicheralgorithmus für den einfachen beziehungsweise konkurrierenden Umgang mit (konkurrierenden) Zugriffen auf Dateien an. Dabei erlaubt Cortado auch den Zugriff auf beispielsweise den internen SharePoint-Server.

Mit Cortado können die Anwender entscheiden, welche Ordner an sich und in welche Richtung diese synchronisiert werden. Mithilfe der Smart-Sharing-Technologie ermöglicht Cortado einen einfachen und sicheren Dateiaustausch, auch mit externen Partnern. Die Ablage einer Datenkopie in der Cloud rundet das Angebot ab. Der Anwender erhält zusätzlich ausführliche Suchoptionen über den für ihn freigegebenen Datenbestand.

OneDrive for Business

Die Architektur von OneDrive für Unternehmen
Die Architektur von OneDrive für Unternehmen
Foto: Microsoft

Microsoft bietet als EFSS-Lösung das Produkt OneDrive (ehemals SkyDrive) an. "OneDrive for Business" (ehemals SkyDrive Pro) ist ein Datenspeicher- und Synchronisierungsdienst für den Einsatz im Unternehmensumfeld. Im Gegensatz zur Consumer-Version OneDrive werden die Daten entweder in der Cloud oder auf einem im Unternehmen installierten Sharepoint-Server (>=2013) gespeichert. Im Unternehmenskontext erlaubt die Lösung auch Integrationsfunktionalitäten wie beispielsweise den direkten Zugriff auf das Adressbuch des Unternehmens.

Anfänglich sind alle Dateien, die der Nutzer in "OneDrive for Business" speichert, nur für den Anwender privat zugänglich. Dieser kann die Freigabe auf weitere Personen, Personengruppen beziehungsweise das Unternehmen als Ganzes definieren. In "OneDrive for Business" wird die Synchronisierung vom "OneDrive for Business" Windows Sync-Client ausgeführt. Dieser wird entweder mit Office 2013 oder als eigenständige Version installiert, ist, die mit früheren Versionen von Office (Office 2010, Office 2007 usw.) kompatibel ist.

"OneDrive for Business" bietet unter Windows die meisten Funktionen. Auf mobilen Plattformen sind die Funktionalitäten sehr minimalisitisch. Ein alternativer MAC-Client ist nicht vorhanden.