Drop the box away: Wie Sie ihr Unternehmen vom Datenchaos der Cloud befreien

Mitarbeiter, Personengruppen, ja sogar ganze Abteilungen nutzen Filesharing-Dienste – meistens entgegen der Richtlinien des eigenen Unternehmens. Kritische Geschäftsdaten wandern so unbemerkt außerhalb der eigenen IT. [...]

Für die betroffenen Abteilungen und Personen waren einfach zu bedienende Anwendungen wie die Dropbox eine erste vernünftige Lösung. Der schnelle Zugriff via Webbrowser, der Offline-Zugang und die Integration in Smartphones und Tablets überzeugten einfach. Leider speichern diese Dienste aber die Daten auf externen Systemen, sodass sie nicht der Hoheit des eigenen Unternehmens unterliegen. Datenmissbrauch, Datendiebstahl und unkontrollierter Datenwirrwarr sind also langfristig vorprogrammiert. Außerdem: sind erst einmal tausende Dokumente in die Cloud abgespeichert, ist es nicht mehr möglich, Ansätze wie Prozessunterstützung oder die Abbildung von Geschäftsinformationen an Dokumente umzusetzen.
 
Doch was muss eine Filesharing-Lösung aus IT-Sicht mitbringen, dass die Anforderungen eines Unternehmens an Compliance, IT-Security und Prozesse erfüllt werden? Zunächst einmal müssen die Technologien in einen Rahmen zur Verfügung stehen, der annährend deckungsgleich mit den Funktionen von Cloud-Speicherdiensten ist. Dazu gehören System- und Ortsunabhängigkeit (Zugriff via Tablets, Smartphones), nahtlose Integration auf Desktops sowie einfache Möglichkeiten der Kollaboration und Verteilung von Inhalten an beteiligte Personen. Darüber hinaus sollte es eine einfache Lösung für den externen Zugriff geben, die jedoch im Idealfall potentielle Angreifer davon abhält, an geschäftskritische Daten im eigenen Rechenzentrum zu gelangen. Auf der anderen Seite benötigt man soweit wie möglich Unterstützung und Kontrolle bei der Einhaltung der Datenschutzrichtlinien und der Datenkontrolle. Idealerweise besteht die Lösung aus einer Datenhaltungsschicht, sodass keine weiteren getrennten Datensilos (die ja bereits zur Genüge existieren) aufgebaut werden müssen.
 
Gartner hat im letzten ECM-Bericht die Lösung Alfresco als „Visionär“ bezeichnet. Die Begründung war, dass sich mit Alfresco die eingangs beschriebenen Anforderungen mit einem einzigen System lösen lassen. Denn Alfresco bietet Dokumentenmanagement sowohl in der Cloud als auch on-premise an. Über die Hybridsynchronisation können Unternehmen ihre Daten aus der Cloud in das eigene Rechenzentrum automatisch synchronisieren. Gleichwohl können lokale Daten – soweit gewünscht – direkt in die Cloud synchronisiert werden (inklusive Berechtigungen). Der Vorteil? Bei der Kommunikation mit Kunden, Lieferanten und externen Mitarbeitern ist eine technische Trennung umgesetzt, die neben weniger Aufwand im eigenen Rechenzentrum auch Mehrwerte beim Thema Sicherheit bietet: Angriffe auf geschäftskritische Daten sind in der Cloud nicht wirklich realisierbar, weil sie erst gar nicht synchronisiert werden.
 
Darüber hinaus stellt ein System wie Alfresco Schnittstellen bereit, mit denen ein Unternehmen eine private Cloud aufbauen kann, die sich auch nur im eigenen Rechenzentrum betreiben lässt. Der Unterschied zur Hybrid-Lösung liegt klar auf der Hand: während im Hybrid-Modus vor allem weniger Aufwände und Kosten bei der Verwaltung der Infrastruktur anfallen, müssen bei der kompletten privaten Cloud-Lösung auch zusätzliche Server für den öffentlichen Zugriff bereit gestellt werden.
 
Am Ende des Tages muss jedes Unternehmen selbst entscheiden, welche Lösung am geeignetsten ist. Enterprise Content Management-Systeme wie Alfresco haben die „Drop the box away“-Strategie bereits implementiert und unterstützen das Arbeiten an Dokumenten offline und online aus dem Browser heraus, ein Zugriff über mobile Geräte ist ebenfalls problemlos möglich. Anders als Dropbox & Co. bieten sie aber noch viel weitreichendere Möglichkeiten: Prozessunterstützung, Versionierung und „echte“ Zusammenarbeit. Der „Rauswurf“ der privaten Filesharing-Dienste sollte damit eigentlich kein Problem mehr sein.
 
* Sebastian Wenzky ist Head of ECM der it-novum GmbH.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*