Dateien sicher synchronisieren und teilen - was es zu beachten gibt

In einer schnelllebigen, arbeitsteiligen und wissensintensiven Welt ist die Notwendigkeit, digitale Informationen wie Protokolle, Berichte, Präsentationen oder Verträge schnell auszutauschen, entscheidend für die digitale Zusammenarbeit im täglichen Geschäftsleben. Das hierfür noch immer am häufigsten verwendete Werkzeug ist die E-Mail. Allerdings birgt die Nutzung von E-Mails als Weg des "schnellen" Datenaustausches Sicherheitsrisiken und macht Verwaltungsaufwand aufgrund fehlender Funktionalitäten (keine Versionierung von Dateien, keine Synchronisation von Dateiänderungen mit Dritten) nötig.

Auch Dokumenten-Management-Systeme (DMS) wie Sharepoint und ähnliche Lösungen sind nur scheinbar für diese Aufgaben geeignet - die geringe Durchdringung und mangelnde Akzeptanz führen vielmehr zu der Ansicht, dass ein derartiger Austausch von Dokumenten nicht als Beschleunigung, sondern eher als Behinderung in der Zusammenarbeit empfunden wird.

An diesen Stellen setzen EFSS-Lösungen (Enterprise File Sync and Share) an. Diese bilden die Grundlage für den effektiven Austausch von Dateien und Dokumenten mit Geschäftspartnern, Kollegen und Kunden. EFSS bietet den Zugriff, die Bearbeitung und die Versionierung von Daten und Dokumenten (File Sync). Diese Dateien und Dokumente werden zwischen ihren Anwendern, sowohl innerhalb als auch außerhalb des Unternehmens, geräteunabhängig geteilt (File Share). Dabei übernimmt das EFSS nicht nur die Funktionen zur Suche von Dateien, sondern auch die Kontrolle von multiplen und damit eventuell konkurrierenden Zugriffen auf Dateien. Einige Anbieter erweitern das externe Sharing auch um die Anbindung von sozialen Medien (z. B. Twitter, Facebook oder Youtube).

Das Ziel vieler EFSS-Dienste ist es, sich mit unterschiedlichen Funktionsdimensionen im Unternehmensumfeld zu etablieren. Zur Auswahl der richtigen Lösungen sind folgende Punkte zu berücksichtigen:

Integration und Betriebsform

Zur Integration in die bestehende IT-Landschaft des Unternehmens muss die jeweilige EFSS-Lösung standardisierte APIs bieten. Je umfangreicher dieses Set an Schnittstellen ist, umso einfacher ist es, die EFSS-Lösung in bestehende Content-Management-Systeme (CMS) oder Office-Lösungen einzubinden. Aufgrund der weiten Verbreitung und der täglichen Nutzung von E-Mail Systemen wie Exchange und der Nutzung der lokal installierten Datei-Explorer ist eine Integration notwendig. Dabei existieren für Unternehmen drei Betriebsformen für EFSS-Lösungen in der Praxis:

• Bei einer On-Premise-Lösung befinden sich die Server innerhalb des Unternehmens. Die Kommunikation erfolgt über speziell aufgesetzte Gateways. Diese arbeiten dabei stellenweise über proprietäre Protokolle. Diese Variante bietet die höchstmögliche Absicherung. Lösungen, die einen internen Server verwenden, sind jedoch aus verschiedenen Gründen nicht immer möglich, denn die Installation sowie Inbetriebnahme und Instandhaltung der Hard- und Software verursachen zusätzliche Kosten. Hier bieten sich Cloud-basierte Möglichkeiten an, die nur geringe Investitionen in Hard- und Software bedürfen.

• Bei der Cloud-Variante erfolgt die Speicherung und Verarbeitung der Daten und Dokumente direkt in der Cloud des jeweiligen Anbieters. Neben der Datenspeicherung erfolgt auch das Management, die Rechteverwaltung sowie jede Form des Zugriffs über die Cloud-Plattform. Cloud-basierte Anbieter geben jedoch unterschiedliche Sicherheitsgarantien für ihre Leistungserbringung. Eine Sicherheitszertifizierung nach ISO/IEC-Norm 27001 ist hier empfehlenswert.
  
  Hinzu kommt, dass es sich um eine sogenannte Auftragsdatenverarbeitung handelt, wenn ein Anbieter mit der Speicherung, Verarbeitung oder Verteilung personenbezogener Daten betraut wird. Eine solche Auftragsdatenverarbeitung darf gemäß § 3 Abs. 8 S. 3 BDSG nur im deutschen beziehungsweise europäischen Rechtsraum vollzogen werden. Ferner dürfen die Daten bei der Auftragsdatenverarbeitung die EU-Grenzen nicht verlassen, denn nur dann sind die Voraussetzungen des § 11 BDSG eingehalten. Die Kommunikation zu diesen Lösungen erfolgt über am Markt etablierte Internetprotokolle wie beispielsweise SSL/TLS (256 Bit End-to-End-Encryption-Mechanismus von TLS).

• Die Hybrid-Lösung nutzt sowohl die Server im Unternehmen als auch die im Rechenzentrum des Anbieters. Das Rechenzentrum des Anbieters steuert die Zugriffe von außen, während die Datenhaltung hauptsächlich auf den Servern des Unternehmens verweilt. Da dieses Konzept für den einfachen Zugriff von extern sorgt und gleichzeitig ein Maximum an Datensicherheit darstellt, handelt es sich hierbei um die optimale Variante.

Intelligenter Datentransfer

Bidirektionale Synchronisationen von Daten, die gerade im mobilen Umfeld zur Anwendung kommen, verursachen durch das notwendige Transfervolumen sehr hohe Datenkosten. Versionenkonflikte, Synchronisationsfehler und Überlastung des lokalen Speichers stellen - je nach Plattformgestaltung - ein Problem dar. Hier muss die ausgewählte Lösung mit ihren intelligenten Mechanismen dafür sorgen, dass frühzeitig (automatisiert) eingegriffen werden kann, um diesen Problemen entgegenzuwirken. Eine komprimierte Datenübertragung und Speicherung ist an dieser Stelle von Vorteil.

Geräteunabhängigkeit

Je nach Unternehmensgröße ist die verwendete Infrastruktur hinsichtlich der angebotenen Plattformen unter Umständen sehr umfangreich. Dies bedeutet für die ausgewählte Lösung, dass sie Clients, die auf verschiedenen Plattformen agieren, unterstützt beziehungsweise Protokolle anbietet, um verschiedene Clients auf verschiedenen Plattformen zu verbinden. Die Anbieter müssen somit entweder HTML-5-Clients oder alternative Lösungen für die einzelnen Plattformanbieter am Markt (Windows, Mac, Android, iOS, usw.) bereitstellen.

Sicherheit der Daten

Spätestens seit den Enthüllungen von Edward Snowden wird die Nachfrage nach sicheren IT-Lösungen immer größer. Eine der essentiellsten Eigenschaften für den Einsatz im professionellen Umfeld ist die Sicherheit im Umgang mit Daten, nämlich ihrer Speicherung und Übermittlung. Dabei muss die Dateiablage und Kommunikation vertraulich erfolgen. Dies bedeutet, dass die Daten bereits auf dem Endgerät des Anwenders und nicht erst auf den Servern des Anbieters verschlüsselt werden, um diese vor Enthüllung (Einblick), Manipulation (Authentizität) oder Datenabfluss (Nachhaltigkeit) abzusichern. Die Hinterlegung der Verschlüsselungskennwörter darf den privaten PC beziehungsweise das Unternehmen nicht verlassen, um einen Zugriff auf die Daten durch den Anbieter oder durch Dritte auszuschließen.

Damit der Datenschutz garantiert und der Zugriff durch mögliche Angreifer, darunter auch ausländische Geheimdienste, maximal erschwert wird, ist auf eine Sicherheitszertifizierung (z.B. ISO 27001) zu achten. Eine angemessen starke Autorisierung- und Authentifizierungsmöglichkeit, z.B. durch einen 2-Faktor-Authentifizierungstoken, ist gerade für Zugriffe außerhalb des Unternehmensnetzes zu empfehlen. Die Datenschutzklasse der abzulegenden Daten spielt hier eine entscheidende Rolle. Die Berechtigungen auf eine Datei sind granular auf Personen(-gruppen) zu definieren (z.B. Ansicht, Bearbeitungszugriff). Darüber hinaus ist aus Revisionsgründen eine lückenlose Übersicht notwendig, um nachweisen zu können, welcher Anwender Zugriff auf welche Dateien hatte.

Geschäftsmodell des Lösungsanbieters

Für Privatnutzer bieten die kostenlosen Dienste mit teilweise unbeschränktem Speicherplatz eine enorm einfache Nutzbarkeit der angebotenen Lösungen. Der Spruch "Ist ein Produkt kostenlos, bist Du das Produkt" ist bei jeder Auswahl einer Lösung zu beachten. Für Unternehmen ist die Nutzung derartiger Angebote jedoch aus Sicherheits- und Compliance-Gründen nicht gestattet.

Technischer Support

Abgesehen davon, dass Unternehmen in den Lizenzbedingungen prüfen müssen, ob eine Lösung für den gewerblichen Einsatz genutzt werden darf (und zu welchem Preis beziehungsweise unter welchen Auflagen), bedarf es bei dienstlichen Angeboten auch der Untersuchung hinsichtlich der Verfügbarkeit eines gebotenen Service-Level-Agreement (SLA). Ein SLA stellt dabei eine Vereinbarung zwischen Anbietern von IT-Dienstleistungen und einem Kunden (in diesem Fall das Unternehmen) dar. Diese verpflichtet einerseits den Anbieter zur Leistung in einem bestimmten Umfang und zu einer bestimmten Qualität. Andererseits wird festgelegt, inwieweit das Unternehmen beziehungsweise der Anwender zur Mitwirkung verpflichtet ist. Ein solcher SLA hat Vertragsstatus und ermöglicht es einem Anwenderunternehmen, bei Bedarf die Art und Weise eines technischen Supports zur Beseitigung von Problemen zu vereinbaren.

Usability

Die so genannte Usability stellt die (Be-)Nutzbarkeit einer Softwarelösung dar. Das Vorhandensein der perfekten Usability ist schwer zu beschreiben - fehlt sie aber, fällt dies dem Anwender sofort auf. Gerade unter dem Aspekt der Sicherheit ist Usability wichtig, denn schließlich soll die Sekurität nicht durch Fehlbedienung ausgehebelt, beziehungsweise durch komplizierte Initialisierung verhindert werden. Vor allem das Erzeugen und Verschlüsseln der Private/Public- Keys zur Sicherstellung der Ende-zu-Ende-Verschlüsselung sollte nicht alleine den dafür notwendigen Fachkenntnisse des Anwenders überlassen, sondern durch einfache und intuitive Automatismen unterstützt werden. Die Interaktion mit der EFSS-Lösung muss für den Anwender so einfach wie möglich sein. Wenn Anwender im Umgang mit einer EFSS-Lösung erst geschult werden müssen, bleibt die Akzeptanz gering und der Anwender sucht alternative Methoden, zum Beispiel unsichere Consumer-Lösungen (Schatten IT).

Bekannte EFSS-Lösungen

Cortado-Corporate-Server

Der Berliner Hersteller Cortado bietet Lösungen im Druckermanagement-Bereich für virtuelle Umgebungen sowie EFSS-Lösungen an. Der Cortado Corporate Server unterstützt alle gängigen mobilen Plattformen (BB, Android, iOS) mit einer native App. Für PC und MAC existiert eine HTML5-Version des Clients. Dateien können Personen oder Personengruppen zur Verfügung gestellt werden. Im Gegensatz zu anderen Lösungen am Markt bietet der Cortado Corporate Server einen intelligenten Speicheralgorithmus für den einfachen beziehungsweise konkurrierenden Umgang mit (konkurrierenden) Zugriffen auf Dateien an. Dabei erlaubt Cortado auch den Zugriff auf beispielsweise den internen SharePoint-Server.

Mit Cortado können die Anwender entscheiden, welche Ordner an sich und in welche Richtung diese synchronisiert werden. Mithilfe der Smart-Sharing-Technologie ermöglicht Cortado einen einfachen und sicheren Dateiaustausch, auch mit externen Partnern. Die Ablage einer Datenkopie in der Cloud rundet das Angebot ab. Der Anwender erhält zusätzlich ausführliche Suchoptionen über den für ihn freigegebenen Datenbestand.

OneDrive for Business

Microsoft bietet als EFSS-Lösung das Produkt OneDrive (ehemals SkyDrive) an. "OneDrive for Business" (ehemals SkyDrive Pro) ist ein Datenspeicher- und Synchronisierungsdienst für den Einsatz im Unternehmensumfeld. Im Gegensatz zur Consumer-Version OneDrive werden die Daten entweder in der Cloud oder auf einem im Unternehmen installierten Sharepoint-Server (>=2013) gespeichert. Im Unternehmenskontext erlaubt die Lösung auch Integrationsfunktionalitäten wie beispielsweise den direkten Zugriff auf das Adressbuch des Unternehmens.

Anfänglich sind alle Dateien, die der Nutzer in "OneDrive for Business" speichert, nur für den Anwender privat zugänglich. Dieser kann die Freigabe auf weitere Personen, Personengruppen beziehungsweise das Unternehmen als Ganzes definieren. In "OneDrive for Business" wird die Synchronisierung vom "OneDrive for Business" Windows Sync-Client ausgeführt. Dieser wird entweder mit Office 2013 oder als eigenständige Version installiert, ist, die mit früheren Versionen von Office (Office 2010, Office 2007 usw.) kompatibel ist.

"OneDrive for Business" bietet unter Windows die meisten Funktionen. Auf mobilen Plattformen sind die Funktionalitäten sehr minimalisitisch. Ein alternativer MAC-Client ist nicht vorhanden.

Fazit: Drum prüfe...

Bei einer Marktbetrachtung im Internet können mehr oder weniger aktuelle Vergleichstabellen für EFSS-Lösungen herangezogen werden. Auch die bekannten Analysten am Markt bieten entsprechende Bewertungen und Einschätzungen (z.B. Gartner Magic Quadrant for EFSS) an. Jede Übersicht, die auf öffentlich zugänglichen Informationen basieren, muss immer auf Aktualität geprüft werden, da die Lösungen einer stetigen Anpassung unterliegen und sich damit kontinuierlich verändern. (mb)