Foto: alphaspirit/Fotolia.com
So nützlich Consumer-Dienste wie etwa Dropbox im Privatgebrauch auch sind: Für den Einsatz im Unternehmen stellen sie ein erhebliches Risiko dar. Nicht nur, dass die Daten bei einem Public-Cloud-Provider gespeichert werden, sodass der Nutzer letztlich keine Kontrolle über Datensicherheit, Datenschutz und Auswertung hat. Hinzu kommt, dass solchen Public-Cloud-Services ein erhebliches Risiko für unerwünschten Datenabfluss aus einem Unternehmen inhärent ist. Schließlich hat die unternehmenseigene IT-Organisation keine Kontrolle darüber, welcher Benutzer welche Dateien mit wem teilt - und ob er sie nicht aus Versehen in den "Public"-Ordner kopiert hat. Die Einhaltung von Compliance-Vorgaben ist bei Zulassung Public-Cloud-basierter Filesharing-Dienste praktisch unmöglich.
Vor diesem Hintergrund ist ein Markt an unternehmensorientierten Filesharing-Services entstanden, deren Anbieter das Ziel verfolgen, eben diese Compliance-Risiken konsequent zu vermeiden. Eine unternehmenstaugliche Filesharing-Lösung bietet der IT-Abteilung eine Verwaltungsschnittstelle, mit der sie genau festlegen kann, wer auf welche Daten Zugriff erhält mit wem er sie teilen darf.
Zentrale Kontrolle allein reicht nicht
Mit einer zentralen Kontrolle allein ist es aber noch nicht getan. Im Hinblick auf Compliance sind Funktionen, mit denen die IT-Organisation den Speicherort der Dateien bestimmen kann, besonders wichtig. Manche Daten - zum Beispiel Marketing-Materialien, die sowieso für den öffentlichen Gebrauch bestimmt sind - können durchaus unbedenklich in der Public Cloud gespeichert werden. Für interne Daten hingegen wäre zumindest eine Ablage in einer gehosteten Private-Cloud-Umgebung zu fordern. Und Vertrauliches wollen Datenschutzbeauftragte sicher nach wie vor ausschließlich auf unternehmenseigenen Servern gesichert wissen.
Über EMM-Lösungen (Enterprise-Mobility-Management) kann die IT-Abteilung beim mobilen Zugriffen auf Dateibestände zudem genau festlegen, mit welchen Apps die Mitarbeiter welche Arten von Dateien aufrufen dürfen. So kann die IT zum Beispiel vorgeben, dass ein Word-Dokument nur mit der passenden Business-App im verschlüsselten Business-App-Container zu öffnen ist und nicht mit einem lokal installierten Dokumenten-Viewer auf dem iPhone oder Android-Smartphone des Anwenders.
Fazit: Die zunehmende Verbreitung von Consumer-Endgeräten, -Apps und -Services im Unternehmensumfeld erleichtert insbesondere reisenden Mitarbeitern die Arbeit erheblich. Doch zugleich steht die IT-Organisation vor neuen Herausforderungen. Beim Thema Filesharing sollte sie auf einen unternehmenstauglichen Service achten, der die Einhaltung von Compliance-Vorgaben garantiert. Im Idealfall spielt dieser Filesharing-Dienst nahtlos mit einer EMM-Lösung zur zentralen Absicherung und Kontrolle mobiler Endgeräte und Apps im Unternehmen zusammen. So lassen sich auch mit den allseits beliebten Consumer-Geräten interne oder gar vertrauliche Daten unterwegs sicher abrufen - und kontrolliert mit anderen teilen. (bw)