Autor – Harry Weik, Leiter Vertrieb und Marketing bei der GRAU DATA AG
Unternehmen sind zunehmend mit der Tatsache konfrontiert, dass Daten zwischen Mitarbeitern, externen Dienstleistern oder produzierenden Unternehmen ausgetauscht werden müssen. Selbstverständlich soll dies möglichst einfach geschehen. Während der letzten Jahre wurde aus der Not eine Tugend und sehr viele Unternehmen lassen ihren Mitarbeitern bewusst oder unbewusst freie Hand. Zum Einsatz kommen immer mehr öffentliche Systeme, bei denen sich jedermann anmelden und mit beliebig vielen Personen große Datenmengen austauschen kann.
Im Prinzip funktionieren diese Systeme gut, doch aus Unternehmenssicht besteht keinerlei Kontrolle darüber, wer welche Daten erhält, welche Art von Daten weitergegeben werden und vor allem, ob die Vertraulichkeit der Daten gewährleistet ist. Im schlimmsten Fall werden über diese Kanäle sogar Daten versendet, die strengen Compliance- beziehungsweise rechtlichen Richtlinien unterliegen oder Firmengeheimnisse beinhalten. Tragbar ist dieser Zustand auf keinen Fall und im Ernstfall kann ein Unternehmen gesetzlich belangt werden.
Öffentliches File Sharing – mit unkontrollierbaren Folgen
File-Sharing-Anbieter haben in den letzten Jahren Systeme auf den Markt gebracht, die sich insbesondere für private Zwecke gut eignen, um größere Datenmengen zu übermitteln oder einen ganzen Pool an Daten mittel- oder langfristig zur Verfügung zu stellen. Fast jeder große Internet-Provider und auch die großen Hersteller für Betriebssysteme bieten solche File-Sharing-Systeme an. Angetrieben durch die einfache und zuverlässige Handhabung werden diese Lösungen sowohl für die private als auch semigeschäftliche Nutzung enorm schnell ausgebaut.
Dabei ergeben sich drei grundsätzliche Probleme für die geschäftliche Nutzung: erstens ist nicht sichergestellt, wie geschützt die Daten auf den Servern der Provider tatsächlich sind. Wie leicht können diese Server und Konten gehackt werden und wie leicht ist ein Datendiebstahl möglich. Für die private Nutzung, beispielsweise für Urlaubsfotos, ist das kein großes Problem, aber wie verhält es ich mit Unternehmensdaten? Was sind die Konsequenzen, wenn beispielsweise Finanzdaten eines Unternehmens, Vertriebsstrategien oder Preisgestaltungen gestohlen werden? Wie hoch ist der Verlust wenn es sich um vertrauliche Konstruktionsdaten handelt? Die Szenarien sind vielfältig und keines davon ist für ein verantwortlich agierendes Unternehmen akzeptabel.
Das zweite und mindestens ebenso schwerwiegende Problem ist der Ort, an dem die Daten gespeichert und vorgehalten werden. Bei öffentlichen File-Sharing-Lösungen kann niemand mit Bestimmtheit sagen, wo genau die Daten eines Unternehmens im Netz gespeichert sind. Die Betreiber dieser öffentlichen Netze müssen aufgrund des rasanten Wachstums schnell und wirtschaftlich handeln und bauen ihre Kapazitäten global dort aus, wo es technisch und wirtschaftlich am lukrativsten ist. So können beispielsweise vertrauliche Konstruktionsdaten, die ein Mitarbeiter in München einem anderen Kollegen in Hamburg zukommen lassen will, im konkurrierenden Fernen Osten gespeichert sein. Es gibt vermutlich nur wenige Unternehmen, die diesen Umstand als nicht besorgniserregend bezeichnen würden.
Das dritte und vielleicht schwerwiegendste Problem ist die Kontrolle darüber, welcher Mitarbeiter welche Daten an wen weitergibt. Bei öffentlichen File-Sharing-Lösungen hat kein Unternehmen auch nur ansatzweise Kontrolle über den Datenaustausch und auch nicht darüber, ob mit den aktuellsten Dokumenten und Informationen gearbeitet wird.
File Sharing nach dem Prinzip „Your Data. Your Control“
Daten, die einem Unternehmen gehören, müssen auch vom Unternehmen ohne Einschränkung kontrolliert werden. Ein Unternehmen muss wissen, welche Daten an wen gegeben werden und wo diese Daten gespeichert sind. Allein Compliance-Richtlinien fordern dies eindeutig, ganz abgesehen von spezifischen Gesetzen für Finanzen oder gar Personendaten. Wie kann also der Wildwuchs an genutzten öffentlichen File-Sharing-Systemen wieder unter Kontrolle gebracht und der Datenfluss kontrolliert werden?
Der deutsche Archivierungs-Experte GRAU DATA hat speziell für diese Problematik eine Lösung entwickelt. Entstanden ist sie aufgrund von Anforderungen von Kunden, die nicht nur an der Datenarchivierung interessiert sind, sondern auch nach File-Sharing-Lösungen aktiv fragten. GRAU DataSpace 2.0 ist eine sichere Inhouse-File-Sharing-Plattform für Unternehmen, um Daten für bis zu 100.000 Mitarbeiter und Geschäftspartner in der Cloud zur Verfügung zu stellen und gesetzeskonform auszutauschen.
Die Lösung wird entweder im Unternehmen auf der eigenen IT-Infrastruktur installiert oder bei einem vertrauenswürdigen Service Provider betrieben. Das System ist geschlossen und erlaubt Unternehmen die völlige Kontrolle über den Datenaustausch intern und mit Dritten. Dabei ist die Anwendung für den Nutzer ebenso einfach und durch diverse Features sogar noch komfortabler als bei öffentlichen Systemen. Zudem ist es plattformunabhängig und kann auf allen Windows- und Linux-Server-Betriebssystemen betrieben werden. Selbstverständlich ist die Plattform auch für komplexere Infrastrukturen und Service-Provider geeignet, die beispielsweise auf virtuellen Systemen wie VM Ware, HyperV oder XEN aufsetzen.
Sicherheit durch Berechtigungssysteme, Zeitbeschränkung und Verschlüsselung
Der Administrator hat umfangreiche Möglichkeiten, unterschiedliche Pools für beliebig viele User mit unterschiedlichen Berechtigungen zur Verfügung zu stellen. Die Nutzerrechte können in einem mehrstufigen Berechtigungssystem und Hierarchiekonzept (Dataspace, Dataroom, Folder) verwaltet werden. Dazu gehören beispielsweise die Zugriffsrechte einzelner Anwender auf unterschiedliche Datenpools, die Upload- und Download-Rechte, eine automatische Zeitbeschränkung und die Vergabe von benutzerspezifischen Speicherkapazitäten. Zudem sind Gruppenrechte für Nutzergruppen möglich. Sowohl einzelne Nutzer als auch Gruppen und Files lassen sich mit einem Verfallsdatum versehen, um eine automatische Deaktivierung von Accounts oder das automatische Löschen von Daten, beispielsweise bei temporären Projekten, zu ermöglichen. GRAU DataSpace 2.0 verfügt auch über eine automatische Benachrichtigungsfunktion, die anderen Nutzern neue oder aktualisierte Dateien meldet. Dies vermindert den Kommunikationsaufwand über Mail.
Auch in der Benutzeroberfläche sind keine Grenzen gesetzt. Alle stationären und mobilen Geräte (Android, BlackBerry 10, iOS, Windows Phone), die HTML 5 unterstützen, könne das File-Sharing-System als Client nutzen. Der gesamte Datenverkehr ist zu jeder Zeit SSL-verschlüsselt und damit sicher gegen fremdes Ausspähen. Neben dem Datei-Upload und -Download hat der Anwender unterschiedliche Möglichkeiten für die Nutzung des ihm zugewiesenen Speicherpools. Er kann die Daten suchen oder nach Datum, Typ, Größe und Namen sortieren. Zudem ist eine Kommentarfunktion für Dateien integriert, welche beispielsweise eine Versionierung oder eine zusätzliche Botschaft für andere Nutzer erlaubt.
Fazit
Der Datenaustausch zwischen Mitarbeitern und Dritten hat sich während der letzten Jahre enorm verbreitet und in Ermangelung von professionellen Systemen wurden öffentliche File-Sharing-Lösungen genutzt. Mit Lösungen wie DataSpace 2.0 haben Unternehmen jetzt die Möglichkeit, ihren Mitarbeitern und Dritten einen leichten und unkomplizierten Datenaustausch zu gewähren und dabei die komplette und Compliance-konforme Kontrolle beizubehalten.
www.graudata.com
Harry Weik, Leiter Vertrieb und Marketing bei der GRAU DATA AG. GRAU DATA ist Spezialist für Fileshare- und Archivierungstechnologien und bietet eine komplette Software-Produktfamilie, die eine flexible und hoch skalierbare Archivierung und den Austausch von Unternehmensdaten ermöglicht. GRAU DATA mit Sitz in Schwäbisch Gmünd ist direkt oder mit Partnern in allen wichtigen europäischen Ländern sowie in den USA vertreten.
