Data in Motion (DIMO): Dateiaustausch mit Qiata im Praxistest

Gespeicherte Daten austauschen – aber sicher!

Seite: 2/2

Firma zum Thema

Täglicher Einsatz bei den Nutzern: Transfer plus persönlicher Speicher

Der Erfolg vieler (teilweise nur scheinbar) freier Lösungen zur Datenübertragung, die vielen IT-Abteilungen das Leben als „Schatten-IT“ schwer machen und oftmals Sicherheitslücken aufreißen, ist vor allen Dingen auch auf deren Einfachheit bei Installation, Bedienung und Einsatz zurückzuführen. Damit müssen sich kommerzielle Angebote ohne Zweifel messen lassen, wenn sich von den Nutzern angenommen werden sollen. Deshalb werfen wir nach so vielen wichtigen Daten und Einstellungen für die Verwaltung der Qiata-Appliance in diesem Abschnitt noch einen Blick auf den Einsatz der Lösung aus der Sicht des „normalen Anwenders“.

Hier bietet die Software eine ganze Auswahl an Möglichkeiten, wie der Nutzer seine Daten auf den Weg schicken und empfangen kann. So kann er sich genau wie der Administrator mit einem Browser an der Appliance anmelden. Er bekommt dann eine Oberfläche, die der des Administrators sowohl im grundsätzlichen Aufbau als auch in puncto Schlichtheit und Übersichtlichkeit entspricht. Weiterhin hat der User die Wahl, einen Desktop-Client für seinen Windows- oder macOS-Rechner von der Secudos-Webseite herunterzuladen.

Bildergalerie
Bildergalerie mit 8 Bildern

Die Installationsdatei für macOS-Client steht im DMG-Format bereit, während der Nutzer bei der Windows-Ausprägung die Wahl zwischen einer Installationsdatei im EXE- oder MSI-Format entscheiden kann. Dabei unterscheiden sich MSI- und EXE-Version nicht, aber für das Ausrollen der Anwendung via Active Directory oder mittels einer Lösung für die Software-Verteilung ist es gut, wenn schon eine MSI-Version zur Verfügung steht.

Als dritte Möglichkeit steht Outlook-Nutzern dann noch ein entsprechendes Plug-in zur Verfügung, das sich in die aktuell unterstützten Outlook-Versionen einklinkt. Sowohl der Desktop-Client als auch das Outlook-Plug-in stehen den Nutzern von Qiata kostenfrei zur Verfügung. Zudem setzt der Anbieter im Gegensatz zu vielen Mitbewerbern nicht auf ein Lizenzmodell, das von der Anzahl der Nutzer abhängig ist. Es hat uns sehr gut gefallen, dass ein Unternehmen diese Plattform für beliebig viele Nutzer einsetzen kann.

Dashboard

Nach der Anmeldung mit dem Web-Browser bekommt der Nutzer genau wie der Administrator zunächst angezeigt, wann er sich zuletzt angemeldet und wann er das letzte Mal sein Kennwort geändert hat. Wurde ihm nur ein beschränkter Speicherplatz zugeteilt, so bekommt er den Quota-Wert hier ebenso wie ein eventuell begrenztes tägliches Transfervolumen angezeigt. Auch die ihm zugeteilten Berechtigungen, wie etwa die Erlaubnis, Einladungen zum Transferdienst oder Teamtransfer auszusprechen, sieht der Nutzer hier sofort auf dem ersten Blick.

Das ist gut durchdacht und sehr praktisch. Bei vielen anderen Lösungen muss sich der Nutzer erst durch die Einstellungen arbeiten, bis er solche wichtigen Informationen findet. Bei den Einstellungen kann der Anwender zudem die Frist für den Ablauf seiner Transfers oder auch, ob ein PIN-Code zu Abfrage notwendig ist, festlegen. Die Verwendung eines PIN-Codes und/oder eines Passworts kann ein Administrator allerdings auch generell für seine Anwender verpflichtend festlegen.

Die Menüleiste bietet dem Anwender mit dem Punkt „Neu“ die Gelegenheit, eine neue Übertragung zu starten. Hier haben sich die Entwickler von Secudos erfolgreich bemüht, das entsprechende Fenster für den Transfer so nah wie möglich an das Aussehen der bekannten Mail-Anwendungen anzugleichen, sodass die Anwender hier keine Probleme bekommen. Das trifft auf die Bereiche Eingang und Ausgang ebenfalls zu. Unter „Dateien“ kann der User dann auch noch auf die Daten zugreifen, die er via Qiata bereits verschickt und damit auf die Appliance geladen hat. Damit unterscheidet sich diese Schnittstelle kaum von anderen Lösungen, die ebenfalls File-Transfer bereitstellen.

Secudos Desktop Client

Wer nicht den Browser nutzen will oder kann, für den steht unter Windows oder macOS ein nativer Client (SDC – Secudos Desktop Client) bereit. Wir haben ihn auf einem unserer Windows-10-Systeme installiert und in Betrieb genommen. Angenehm für den Nutzer: Nach der erstmaligen Anmeldung kann er den Client auch so einstellen, dass er sich das Passwort merkt und der Nutzer automatisch angemeldet wird. Auch bei dieser Anwendung haben sich die Entwickler bei Secudos am „Look-and-feel“ gängiger Mail-Programme orientiert.

So bekommt der Nutzer eine Oberfläche präsentiert, die ihm auf der linken Seite unter „Ihr Speicher“ ein Menü anzeigt. Dort findet er den Zugang zu Mail-Ein- und -Ausgang und den Einladungen sowie etwas weiter unten den Bereich für die von ihm auf die Appliance geladenen Daten. Im rechten Teil des Fensters öffnet sich nach der Auswahl aus dem Menü der gewählte Bereich, und der Nutzer kann eine Mail und Dateien via Qiata versenden oder empfangen. Dort findet der Anwender dann auch den Eintrag „PersonalSpace“, wenn der Administrator dieses Feature für die Gruppe des Anwenders aktiviert hat.

PersonalSpace

Bei diesem „PersonalSpace“ handelt es sich um eine Besonderheit, die von der Qiata-Lösung ab dem Release 2.0 (wir konnten für diesen Testbericht bereits die Version 2.10.00 der Software verwenden) angeboten wird. Dieses Feature wird vom Hersteller als „Multispace“ bezeichnet. Die Entwickler des Unternehmens bezeichnen auch die Bereiche „Transfer“ und den „Teams-Bereich“ als „Spaces“ und haben diese nun um den persönlichen Bereich ergänzt.

Dabei ist es wichtig zu wissen, dass dieser Bereich nur dann sowohl in der Weboberfläche als auch im Desktop-Client eines Nutzers überhaupt auftaucht, wenn der Administrator dieses Feature für die Gruppe des Nutzers freigegeben hat. Interessanterweise kann er zwar in den Eigenschaften eines einzelnen Nutzers den verfügbaren Speicherplatz für Multispace begrenzen; die Nutzung kann er jedoch nur auf Gruppenebene zulassen. Wir fänden es an dieser Stelle grundsätzlich besser, wenn dies auch für einen einzelnen Nutzer möglich wäre, der unter Umständen in keiner Gruppe Mitglied ist.

Das Besondere beim PersonalSpace besteht darin, dass es sich hier um einen Bereich handelt, der komplett und konsequent für die persönliche Nutzung des jeweiligen Anwenders ausgelegt ist. Grundsätzlich werden bei Qiata sowohl die Datei- als auch die Team-Übertragungen dauerhaft in dem sehr übersichtlichen und informativen Audit-Log dokumentiert. Für die Daten, die ein Nutzer in seinem PersonalSpace ablegt, trifft das nicht zu. Diese Daten stehen einzig und allein ihm zur Verfügung. Damit können die IT-Fachleute ihren Anwendern so etwas wie einen sicheren Datentresor zur Verfügung stellen, der sich auf einem Laufwerk der Appliance befindet.

Die Nutzer können auf ihren persönlichen PersonalSpace nicht nur über die Web-Oberfläche oder den Windows/macOS-Client zugreifen, sondern haben auch die Möglichkeit, dieses Laufwerk auch über WebDAV (Web-based Distributed Authoring and Versioning) einzubinden, sodass es als Netzwerklaufwerk zur Verfügung steht.

Der Vorteil dieses Netzwerkprotokolls besteht darin, dass es sowohl unter Windows und macOS als auch unter den Linux-Derivaten zur Verfügung steht. Leider beschweren sich IT-Profis schon seit einigen Jahren darüber, dass ein unter WebDAV angebundenes Netzwerklaufwerk von Windows immer wie ein mit FAT formatiertes Medium behandelt wird. Deshalb ist es auch nicht möglich, unter Windows hier Dateien abzuspeichern, die größer als 4 Gigabyte sind (DVD-Images mit Installationsdateien überschreiben diese Grenze leider häufig). Unter Linux existiert nach unseren Erfahrungen dieses Problem nicht. Bei unserem Versuch, in unserem Testkonto ein 5 GB großes Image einer DVD im PersonalSpace abzulegen, kam der Windows Explorer dann nur bis 94 Prozent der Übertragung. Danach befand sich auf dem Netzwerklaufwerk eine Datei mit der Größe von 0 Byte, und der Explorer hatte sich aufgehängt. Administratoren sollten also ihre Nutzer auf solche Einschränkungen dieses ansonsten sehr nützlichen Features hinweisen.

Outlook-Add-in

Schließlich bietet Qiata mit einem Outlook-Add-in, das sich die Nutzer ebenfalls von der Webseite herunterladen können, noch einen dritten Weg, Daten sicher mit Hilfe der Appliance zu versenden. Dieses Add-in kann ab der Version Outlook 2010 Professional bis hin zur aktuellen Version eingesetzt werden. Wir haben es mit unserer aktuellen Outlook-365-Version (die bis auf wenige Feature-Unterschiede der Version 2019 Professional entspricht) installieren können.

Was wir bei Outlook-Plug-ins grundsätzlich immer testen, ist die Möglichkeit, diese Zusatz-Software auch entsprechend einfach und ohne Rückstände wieder zu entfernen. Das ist schon allein deshalb wichtig, weil viele der unterschiedlichen Lösung für Videokonferenzen ebenfalls und zumeist ungefragt entsprechende Plug-ins in Outlook installieren. Wer schon einmal ein Outlook reparieren durfte, weil zu viele und teilweise nicht richtig deinstallierte Plug-ins das Mail-Programm nur extrem langsam oder überhaupt nicht starten ließen, wird eine Software wie das Qiata-Plug-in zu schätzen wissen. Sie ließ sich bei unseren Testinstallation problemlos und ohne Rückstände auch wieder aus Outlook entfernen.

Ist das Plug-in installiert, so muss sich der Nutzer vor dem ersten Einsatz zunächst einmal mit seinem Konto bei der Appliance anmelden. Danach kann er problemlos immer direkt aus Outlook heraus sowohl einzelne Dateien als auch Verzeichnisse über Qiata versenden. Leider geraten Schrift und Anzeige des Plug-ins relativ klein, wenn Outlook wie bei unserem Testgerät auf einem 4K-UHD-Bildschirm zur Anzeige kommt. Da scheint das Framework des Plug-ins noch nicht auf diese modernen Schirme vorbereitet zu sein – ein Problem, das wir in den vergangenen Monaten schon häufiger auch bei anderen Anwendungen vorgefunden haben.

Ist der Anwender angemeldet, so stehen ihm bei der Erstellung einer neuen Nachricht nun vier Buttons zur Verfügung, mit deren Hilfe er seine Mail dann sicher versenden kann. Der Transportweg der Mail wird dabei verschlüsselt, und je nach Einstellung kann auch die Ablage der Dateien entsprechend verschlüsselt werden. Da der Anwender selbst die Möglichkeit besitzt, im Bereich der Vorlagen (Templates) die E-Mail komplett nach seinen Wünschen zu gestalten, könnte er beispielsweise auch den Text komplett weglassen. Der Empfänger kann die Nachricht auf diese Weise erst dann lesen, wenn es sich gegenüber Qiata authentifiziert hat.

Zusätzlich bieten die Sendeoptionen auch die Möglichkeit, ein Ablaufdatum für den Dateiversand festzulegen oder zu bestimmen, wie häufig ein Empfänger die Daten herunterladen darf. Der Anwender kann den Versand dabei auch mit einem Passwort und/oder PIN absichern. Die Erfahrung zeigt, dass Anwender viel schneller bereit sind, sichere E-Mail- und Datenübertragung einzusetzen, wenn sie weiter ihr gewohntes Mail-Programm dazu einsetzen können. Deshalb ist das Outlook-Plug-in sicher eine sinnvolle Alternative.

Insgesamt sind die guten Wahlmöglichkeiten (Browser, Windows- oder macOS-Anwendung oder Outlook-Plug-in) für einen sicheren Daten– und Mail-Versand mit Qiata ein gutes Argument, um die Akzeptanz einer derartigen Lösung im Unternehmen zu erhöhen und die Nutzer so dazu zu bringen, ihre Nachrichten und Daten immer sicher und nach den Vorgaben der Unternehmensrichtlinien auf den Weg zu bringen.

Bildergalerie
Bildergalerie mit 8 Bildern

Fazit: Ideale Unternehmensanwendung für den Dateitransfer

Die Frage, die jeder IT-Verantwortliche oder Administratoren wahrscheinlich zu hören bekommen wird, wenn er sein Unternehmen und dessen Nutzer auf eine Lösung wie Qiata umstellen will, wird aller Wahrscheinlichkeit nach in der Art „Wieso das denn, wir haben doch Dropbox?“ ausfallen, wobei Dropbox hier exemplarisch für die vielen Software-Lösungen bis hin zum traditionellen FTP-Server steht.

Die von uns in diesem Artikel geschilderten Features und Möglichkeiten sollten in der Regel mehr als ausreichend sein, um diese Entscheidung zu begründen. Wer es für die Geschäftsführung dann schnell und einfach haben will, sollte auf die DSGVO hinweisen, die einen rechtskonformen Datenversand verlangt. Neben der Tatsache, dass die Daten „in Motion“ immer verschlüsselt sind, der Transfer immer verschlüsselt ist und die Richtlinien vielfältige Einstellungen bieten, Daten entsprechend detailliert zu kontrollieren, ist es sicher auch die Möglichkeit, die Appliance in eigenem Unternehmen, im eigenen Rechenzentrum zu betreiben, ein Argument, das gerade im Hinblick auf die DSGVO für die Lösung spricht.

Aus der Sicht der Administratoren und der IT-Mannschaft hat uns auch die klare, übersichtliche Oberfläche gefallen, mit der sich die Qiata-Software den Fachleuten präsentiert. Diese Oberfläche steht komplett in deutscher Sprache bereit, während das sehr umfangreiche Handbuch in PDF-Format leider nur in englischer Sprache verfügbar ist – was uns bei einer deutschen Firma doch etwas verwundert hat. Aber im Prinzip – so ging es uns während der Testphase – sollte halbwegs erfahrene Administratoren keinerlei Probleme haben, die gewünschten Einstellungen vorzunehmen.

Die verschiedenen Zugriffsmöglichkeiten für die Nutzer, Web-Interface, Windows-App oder Outlook-Plug-in konnten uns ebenfalls in Hinblick auf Bedienbarkeit und Übersichtlichkeit überzeugen. Schade finden wir es, dass es (noch?) keine Apps für Android und iOS gibt, mit denen die Nutzer auf Qiata zugreifen können. Natürlich ist auch auf den mobilen Plattformen der Einsatz über den Browser möglich, aber die meisten Nutzer – und das schließt uns als Tester ein – empfinden das in der Regel als „fummelig“, da die Darstellung selbst auf den Bildschirmen von Sechs-Zoll-Smartphones im Browser für Eingaben nicht optimal ist.

Ein weiteres Problem kann sich für ein Unternehmen entwickeln, das nicht Microsoft Outlook als Standardanwendung für die E-Mail einsetzt. Kommen Mail-Clients wie Lotus Domino oder Mozilla Thunderbird zum Einsatz, so müssen die Nutzer auf das Windows-Programm oder den Browser ausweichen, wenn sie ihre Daten mit Hilfe der Qiata-Appliance versenden wollen. Das ist allerdings ein Problem, das Qiata mit vielen anderen Anbietern von Sicherheitslösungen rund um den E-Mail- und Datenversand teilt: Die meisten Lösungen fokussieren sich aufgrund der Marktdurchdringung von Microsofts E-Mail-Anwendung nur auf Outlook. Secudos bietet aber zudem für alle anderen Mail-Clients eine MultiSMTP-Integration an.

Die Qiata-Lösung lässt sich insgesamt gut in die Workflows innerhalb eines Unternehmens eingliedern. So kann sie problemlos auch mit einem LDAP-Server wie Active Directory zusammenarbeiten. Will sich die IT-Abteilung zudem nicht darauf verlassen, dass die Nutzer die Windows-Anwendung oder das Plug-in in Outlook aus freien Stücken nutzen, kann die Qiata-Appliance auch so mit dem Exchange-Server des Unternehmens verbunden werden, dass grundsätzlich alle Nachrichten diesen Weg nehmen – völlig transparent für die Nutzer. Die Nutzer müssen nichts machen, und die Administration braucht in diesen Fällen auch keine Clients zu installieren: Das Unternehmen kann beispielsweise selbst festlegen, ab welcher Größe, bei welchem Empfänger oder bei welchem Absender der Versand automatisch über Qiata laufen soll.

Uns konnte die Qiata-Appliance auf jedem Fall aus beiden Blickwinkeln – sowohl von der Seite der IT-Fachleute als auch aus der Sicht des Anwenders – überzeugen. IT-Verantwortliche und CIOs, die sichergehen wollen, dass der Datenversand in ihrem Unternehmen immer sicher und DSGVO-konform abläuft und dabei auch alle Aspekte dieses Versands in der „eigenen Hand“ behalten wollen, sollten also unbedingt einmal einen genaueren Blick auf diese Lösung werfen.

(ID:47155053)

Über den Autor