Suchen

Im Mobile Enterprise sind Dokumente und Dateien vogelfrei Der Frust mit der Dokumentenversionierung

Autor / Redakteur: Wolfgang Schwab / Rainer Graefen

Mit Apps lässt sich bekanntlich ein Riesen-Geschäft anfachen, mit dem sicheren Zugriff auf Dokumente nicht. Wolfgang Schwab von der Experton Group skizziert in diesem Artikel die spezifischen Schwachstellen zentraler Dokumentverwaltung und lokaler Bearbeitung beim Abruf durch mobile Devices.

Firma zum Thema

Wolfgang Schwab, Manager Advisor & Program Manager Efficient Infrastructure bei Experton
Wolfgang Schwab, Manager Advisor & Program Manager Efficient Infrastructure bei Experton
(Foto: Experton)

Viele Unternehmen setzen mittlerweile Endgeräte wie Smartphones und Tablets ein, haben entsprechende Mobile Device Management Lösungen im Einsatz und nutzen Apps als Frontend und Zugangsinstanz, um auf Unternehmensdaten zuzugreifen. Dabei steht die optimale Unterstützung der Geschäftsprozesse klar im Vordergrund.

Eher stiefmütterlich wird noch das Thema Dokumentenmanagement auf derartigen Endgeräten gehandhabt. Viele Unternehmen verbieten zwar kostenlose Cloud-Lösungen, stellen ihren Mitarbeitern aber auch keine adäquaten Lösungen zur Verfügung. Damit wird die Unterstützung der Geschäftsprozesse und insbesondere die Arbeitsfähigkeit von Mitarbeitern jedoch wieder eingeschränkt.

Mitarbeiter wollen doch nur arbeiten

Die Erfahrung zeigt, dass Mitarbeiter eine Lösung finden und nutzen werden, die es ihnen auf einfache Art und Weise ermöglicht produktiv zu arbeiten. Experton Group empfiehlt deshalb Unternehmen nachdrücklich, das Thema Management von Dokumenten für Smartphones und Tablets mit einer ähnlich hohen Priorität zu verfolgen wie Apps für den Anwendungszugriff oder Mobile Device Management.

Der Zugriff auf Unternehmensanwendungen, wie beispielsweise CRM- oder ERP-Systeme, ist in der Regel relativ einfach bereitzustellen. Derartige Anwendungen verlangen im mobilen Umfeld eine Online-Verbindung, da ansonsten die Aktualität nicht zu gewährleisten wäre. Dies wird in aller Regel auch von den Anwendern akzeptiert, auch wenn dies in einigen ländlichen Gebieten zu Verfügbarkeitseinschränkungen führen kann.

Das Elend mit mobiler Speicherkapazität

Anders sieht es bei Dokumenten aus. Anwender sind es gewohnt Dokumente auf ihren Notebooks auch offline verfügbar zu haben und diese mehr oder weniger automatisch zu synchronisieren. Überträgt man diesen Wunsch auf Tablets oder Smartphones, so ergibt sich eine Reihe von Herausforderungen, die IT-Abteilungen lösen müssen:

  • Datenmengen übersteigen oft die Speicherkapazität der Geräte, so dass der Mitarbeiter im Vorfeld selektieren muss, welche Dokumente er offline (lokal gespeichert) verfügbar haben will und welche nicht.
  • Die Datensicherheit steht insbesondere bei Tablets und Smartphones in Konkurrenz mit der einfachen Bedienbarkeit. Viele Unternehmen verzichten daher auf eine Komplettverschlüsselung der Geräte, da die meisten Anwender die häufige Eingabe des entsprechenden Passwortes als unzumutbar charakterisieren. Hinzu kommt, dass manche Geräte gar nicht komplett verschlüsseln. Apple beispielsweise hat dies erst für iOS 7 angekündigt. Bislang müssen 3rd Party Apps die Verschlüsselung explizit unterstützen. Das bedeutet, wenn ein Nutzer sich Apps herunterlädt, die eine Verschlüsselung nicht unterstützen, sind die Daten auch unverschlüsselt.
  • Auch die Klassifizierung der Dokumente ist häufig ungelöst. Insbesondere vertrauliche Dokumente sollten generell nicht auf Tablets oder Smartphones abgelegt werden. In vielen Fällen kann jedoch der Mitarbeiter darüber entscheiden, bzw. werden Dokumente generell gar nicht zugänglich gemacht.
  • Können Dokumente, die im Team genutzt werden, offline bearbeitet werden, so erhöht sich der Synchronisierungsaufwand gerade über mobile Datenverbindungen deutlich, was zu Kostenerhöhungen führen kann. Gleichzeitig besteht die Gefahr von Versionskonflikten oder Datenverlusten durch Überschreibungen oder der Synchronisierung von Löschungen.

Theoretisch ist es relativ einfach den Zugriff von Tablets oder Smartphones auf File-Server im Unternehmen zu ermöglichen, auch außerhalb des eigenen Netzwerks.

Zugriff auf interne File-Server führt ohne zusätzliche Maßnahmen ins Chaos

Bei der Verwendung eines VPN-Tunnels ist dies auch sicher, wobei natürlich eine entsprechende Navigations-App verfügbar sein muss. Ebenfalls positiv ist der Umstand, dass die Daten nicht gedoppelt werden, um sie synchronisieren zu können, d.h. es werden keine Synchronisierungs-Ordner oder ähnliches benötigt.

Wenn Dokumente offline verfügbar sein sollen, werden jedoch dadurch weder die Datenmenge auf dem mobilen Device beherrschbarer, noch werden, ohne zusätzliche Maßnahmen, besonders kritische Dokumente geschützt.

Ebenso wenig wird die Datenhaltung auf den Tablets oder Smartphones sicherer. Allerdings wird durch die Online-Verfügbarkeit aller gewünschten Dateien ein allgemeiner automatischer Push auf die Geräte weitestgehend überflüssig und dadurch der Bedarf an lokaler Datenhaltung auf den Geräten minimiert.

Ein noch wichtigerer Aspekt ist allerdings der Umstand, dass keine automatische Synchronisierung erfolgt, d.h. wenn der einzelne Mitarbeiter nicht ständig manuell geänderte Files auf das mobile Gerät kopiert, laufen die Versionsstände immer weiter auseinander, was früher oder später ins Chaos führt.

Dieser Ansatz ist zwar besonders einfach, doch fehlen ihm die wesentlichen Sicherheitsmerkmale und die Handhabung ist eher schwierig, so dass davon nur abgeraten werden kann.

Zugriffslimitierung durch Mobile Device Management

Mobile Device Management ist essentiell wichtig, um einerseits Zugriffsrechte zu erteilen und andererseits Sicherheitsvorgaben durchzusetzen. Dies wird von den meisten Unternehmen inzwischen auch umgesetzt. In Verbindung mit Active Directory können so einfach Zugriffsrechte vergeben oder auch entzogen werden.

Für den Dokumentenzugriff ist dies jedoch meistens nicht granular genug und adressiert auch nicht ausreichend die Sicherheitsbedenken auf der Endgeräteseite. Auch sind Mobile-Device-Management-Lösungen nicht geeignet, um die Synchronisierung von Dokumenten oder deren Management (mit Ausnahme der Löschung) zu übernehmen.

Dokumentenmanagement Systeme sind perfekt geeignet, um große Datenmengen vernünftig zu verwalten, unterschiedliche Zugriffsrechte auf Gruppen- oder Personenebene zu vergeben und damit auch Arbeitsgruppen zu unterstützen.

Eine Klassifizierung, auf welche Dokumente auch von außerhalb des Unternehmens zugegriffen werden kann, ist relativ einfach zu erstellen und zu managen. Im Zusammenhang mit Mobile-Enterprise-Überlegungen fehlen jedoch auf den Endgeräten die Sicherheitskomponente, sowie eine Synchronisierungsfunktionen.

Cloud Speicherlösungen

Kostenlose Angebote für Privatanwender

Insbesondere in Unternehmen, die keine durchgängige oder benutzerfreundliche Lösung zum Zugriff auf Dokumente für mobile Endgeräte haben, nutzen Anwender – egal ob erlaubt, geduldet oder verboten – auch kostenfreie Cloud-Lösungen, die ursprünglich für den privaten Sektor angeboten wurden und werden.

Problematisch daran ist, dass das Unternehmen in der Regel keine Kontrolle über die in der Cloud abgelegten Daten hat, Datenschutzanforderungen nicht berücksichtigt werden, die Sicherheitsniveaus der unterschiedlichen Anbieter unbekannt sind und den Anwender mangels Alternative auch wenig interessieren. Die fehlenden Sicherheitsfeatures auf Seiten der Endgeräte spielen dabei schon eine untergeordnete Rolle.

Festzustellen ist, dass Unternehmen im Hinblick auf Compliance-Anforderungen dafür Sorge tragen müssen, dass einzelne Daten, wie z. B. personenbezogene Daten, nicht auf Servern außerhalb der EU gespeichert werden dürfen. Dies sicherzustellen ist aber praktisch unmöglich, wenn einzelne Anwender oder auch ganze Abteilungen, an der zentralen IT vorbei, beliebige kostenfreie Cloud-Lösungen nutzen.

Kostenpflichtige Angebote für Business-Anwender

Einige Lösungen beschränken sich auf die Bereitstellung von Online Speicher, andere synchronisieren Dokumente zwischen den unterschiedlichen Endgeräten eines Benutzers, wieder andere synchronisieren zwar bei Windows-Rechnern, nicht aber bei mobilen Endgeräten wie Smartphones und Tablets.

Für jede dieser Varianten gibt es Gründe. In der Regel obliegt es aber dem Mitarbeiter zu entscheiden, welche Dokumente er in die Cloud stellt – echtes Datenmanagement findet jedoch auch hier nicht statt, und tragfähige Sicherheitskomponenten auf Endgeräteseite fehlen ebenso.

(ID:42270321)