Mobile Endgeräte und die vielen zugehörigen Apps haben unsere Arbeitsgewohnheiten verändert. Doch insbesondere die Nutzung von Filesharing-Diensten wie etwa Dropbox birgt Risiken, die es für IT-Organisationen in Unternehmen zu vermeiden gilt. [...]
Mobile Endgeräte und Apps haben unsere Lebensgewohnheiten verändert. Dies gilt für das Privatleben ebenso wie für den Berufsalltag: Auch Geschäftsreisende wollen unterwegs nicht auf die Bequemlichkeit von Smartphones, Tablets und Cloud-Services verzichten. Doch so nützlich Consumer-Dienste wie etwa Dropbox auch sind, für den Einsatz im Unternehmen stellen sie ein erhebliches Risiko dar. Die Daten werden bei einem Public-Cloud-Provider gespeichert, sodass der Nutzer letztlich keine Kontrolle über Datensicherheit, Datenschutz und Auswertung hat. Zudem beinhalten solche Public-Cloud-Services ein erhebliches Risiko für unerwünschten Datenabfluss, da die unternehmenseigene IT-Organisation keine Kontrolle darüber hat, welcher Benutzer welche Dateien mit wem teilt – und ob er sie nicht aus Versehen in den Public-Ordner kopiert hat. Die Einhaltung von Compliance-Vorgaben ist bei Public-Cloud-basierten Filesharing-Diensten praktisch unmöglich.
STORAGE ZONES
Vor diesem Hintergrund ist ein Markt an unternehmensorientierten Filesharing-Services entstanden, deren Anbieter das Ziel verfolgen, eben diese Compliance-Risiken konsequent zu vermeiden. Eine unternehmenstaugliche Filesharing-Lösung bietet der IT-Abteilung eine Verwaltungsschnittstelle, mit der sie genau festlegen kann, wer auf welche Daten Zugriff erhält und mit wem er sie teilen darf. Mit einer zentralen Kontrolle allein ist es aber noch nicht getan: Im Hinblick auf Compliance besonders wichtig sind Funktionen, mit denen die IT-Organisation den Speicherort der Dateien bestimmen kann. Manche Daten – zum Beispiel Marketing-Materialien, die für den öffentlichen Gebrauch bestimmt sind – können durchaus unbedenklich in der Public Cloud gespeichert werden. Für interne Daten hingegen wäre zumindest eine Ablage in einer gehosteten Private-Cloud-Umgebung zu fordern, in der Vertrauliches ausschließlich auf unternehmenseigenen Servern gesichert wird. Citrix spricht hier von „Storage Zones“: Mit Storage Zones legt die IT fest, ob Daten in einer Public Cloud, Private Cloud oder im Unternehmensrechenzentrum (oder aber einem anderen Unternehmensstandort) gespeichert werden. Ein Filesharing-Dienst für Unternehmen sollte unbedingt ein derartiges Storage-Zones-Konzept unterstützen.
Über EMM-Lösungen (Enterprise-Mobility-Management) kann die IT-Abteilung beim mobilen Zugriff auf Dateibestände zudem genau festlegen, mit welchen Apps die Mitarbeiter welche Dateien aufrufen dürfen. So kann die IT zum Beispiel vorgeben, dass ein Word-Dokument nur mit der passenden Business-App im verschlüsselten Business-App-Container zu öffnen ist und nicht mit einem lokal installierten Dokumenten-Viewer auf dem Smartphone des Anwenders.
Fazit: Die Verbreitung von Consumer-Endgeräten, -Apps und -Services im Unternehmensumfeld erleichtert Mitarbeitern die Arbeit erheblich. Doch zugleich steht die IT-Organisation vor neuen Herausforderungen. Beim Thema Filesharing sollte sie auf einen unternehmenstauglichen Service achten, der die Einhaltung von Compliance-Vorgaben garantiert. Im Idealfall spielt dieser Filesharing-Dienst nahtlos mit einer EMM-Lösung zur zentralen Kontrolle mobiler Endgeräte und Apps im Unternehmen zusammen. So lassen sich auch mit Consumer-Geräten interne oder gar vertrauliche Daten unterwegs sicher abrufen und kontrolliert mit anderen teilen.
* Der Autor Dirk Pfefferle ist Area Vice President von Citrix in Zentraleuropa.
Be the first to comment