Compliance-komforme Anwendung

Unternehmensdaten unterwegs sicher nutzen

20.02.2015 von Peter Goldbrunner
Mobile Endgeräte und die vielen zugehörigen Apps haben unsere Lebensgewohnheiten verändert. Auch Geschäftsreisende wollen unterwegs nicht auf die Bequemlichkeit von Smartphones, Tablets und Cloud-Services verzichten. Doch insbesondere die Nutzung von Filesharing-Diensten birgt Risiken, die es für IT-Organisationen in Unternehmen zu vermeiden gilt.
Unternehmen sollten über die Daten, die ihre Mitarbeiter in eine Cloud schicken, jederzeit die Kontrolle haben.
Foto: alphaspirit/Fotolia.com

So nützlich Consumer-Dienste wie etwa Dropbox im Privatgebrauch auch sind: Für den Einsatz im Unternehmen stellen sie ein erhebliches Risiko dar. Nicht nur, dass die Daten bei einem Public-Cloud-Provider gespeichert werden, sodass der Nutzer letztlich keine Kontrolle über Datensicherheit, Datenschutz und Auswertung hat. Hinzu kommt, dass solchen Public-Cloud-Services ein erhebliches Risiko für unerwünschten Datenabfluss aus einem Unternehmen inhärent ist. Schließlich hat die unternehmenseigene IT-Organisation keine Kontrolle darüber, welcher Benutzer welche Dateien mit wem teilt - und ob er sie nicht aus Versehen in den "Public"-Ordner kopiert hat. Die Einhaltung von Compliance-Vorgaben ist bei Zulassung Public-Cloud-basierter Filesharing-Dienste praktisch unmöglich.

Vor diesem Hintergrund ist ein Markt an unternehmensorientierten Filesharing-Services entstanden, deren Anbieter das Ziel verfolgen, eben diese Compliance-Risiken konsequent zu vermeiden. Eine unternehmenstaugliche Filesharing-Lösung bietet der IT-Abteilung eine Verwaltungsschnittstelle, mit der sie genau festlegen kann, wer auf welche Daten Zugriff erhält mit wem er sie teilen darf.

Zentrale Kontrolle allein reicht nicht

Mit einer zentralen Kontrolle allein ist es aber noch nicht getan. Im Hinblick auf Compliance sind Funktionen, mit denen die IT-Organisation den Speicherort der Dateien bestimmen kann, besonders wichtig. Manche Daten - zum Beispiel Marketing-Materialien, die sowieso für den öffentlichen Gebrauch bestimmt sind - können durchaus unbedenklich in der Public Cloud gespeichert werden. Für interne Daten hingegen wäre zumindest eine Ablage in einer gehosteten Private-Cloud-Umgebung zu fordern. Und Vertrauliches wollen Datenschutzbeauftragte sicher nach wie vor ausschließlich auf unternehmenseigenen Servern gesichert wissen.

IDC über den Markt für Private Cloud und Hosted Private Cloud in Deutschland
Entwicklung der Cloud-Modelle in Deutschland
In dem Report „Der Private & Hosted Private Cloud Markt in Deutschland, 2013-2018“ untersucht IDC die Entwicklung der Cloud-Modelle in Deutschland. Die Studie basiert auf Angaben von rund 200 Unternehmen, die die Cloud-Nutzung zumindest erwägen.
Private Cloud vorn
Wer sich für die Cloud entscheidet, setzt meist auf eine Private Cloud. IDC-Analyst Matthias Kraus führt das vor allem auf Sicherheitsüberlegungen zurück.
Marktanteile
Das Marktvolumen für den Aufbau von Private Clouds betrug 2013 in Deutschland mehr als 700 Millionen Euro. Das Geld floss zu 42 Prozent in Services, 37 Prozent in Hardware und 22 Prozent in Software.
CIOs im Regen
Wer letztlich die Entscheidung über den Weg in die Cloud trifft, ist für Kraus ein Indikator der jeweiligen Firmenkultur. Eines steht seiner Beobachtung nach fest: Geschäftsführung und Fachabteilungen üben immer mehr Druck aus auf den IT-Entscheider. Sie blicken nach wie vor auf die Kosten und fordern gleichzeitig, dass die IT Geschäftsprozesse flexibel unterstützt und Business-Innovationen vorantreibt.
Matthias Kraus, Research Analyst bei IDC
IDC-Analyst Matthias Kraus erwartet, dass sich immer mehr Unternehmen für einen Mix verschiedener Cloud-Modelle öffnen. Steht das Rechenzentrum eines Anbieters in Deutschland, gilt hiesiges Vertragsrecht. Das beruhige auch das subjektive Sicherheitsgefühl, so Kraus.

Über EMM-Lösungen (Enterprise-Mobility-Management) kann die IT-Abteilung beim mobilen Zugriffen auf Dateibestände zudem genau festlegen, mit welchen Apps die Mitarbeiter welche Arten von Dateien aufrufen dürfen. So kann die IT zum Beispiel vorgeben, dass ein Word-Dokument nur mit der passenden Business-App im verschlüsselten Business-App-Container zu öffnen ist und nicht mit einem lokal installierten Dokumenten-Viewer auf dem iPhone oder Android-Smartphone des Anwenders.

Fazit: Die zunehmende Verbreitung von Consumer-Endgeräten, -Apps und -Services im Unternehmensumfeld erleichtert insbesondere reisenden Mitarbeitern die Arbeit erheblich. Doch zugleich steht die IT-Organisation vor neuen Herausforderungen. Beim Thema Filesharing sollte sie auf einen unternehmenstauglichen Service achten, der die Einhaltung von Compliance-Vorgaben garantiert. Im Idealfall spielt dieser Filesharing-Dienst nahtlos mit einer EMM-Lösung zur zentralen Absicherung und Kontrolle mobiler Endgeräte und Apps im Unternehmen zusammen. So lassen sich auch mit den allseits beliebten Consumer-Geräten interne oder gar vertrauliche Daten unterwegs sicher abrufen - und kontrolliert mit anderen teilen. (bw)