Suchen

Datenaustausch statt Datenpanne Mitarbeiter entscheiden über File-Sharing und die Sicherheit

Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Unternehmen sollten auf die scheinbaren Kostenvorteile von File-Sharing-Lösungen verzichten, die für Privatnutzer gedacht sind. Sie zahlen sonst einen hohen Preis. Neben Passwortschutz und Verschlüsselung ist vor allem ein granulares Berechtigungsmanagement auf Nutzerebene notwendig, um Datenpannen zu vermeiden.

Firmen zum Thema

Sicheres File-Sharing für Unternehmen erfordert ein detailliertes Berechtigungssystem auf Nutzerebene.
Sicheres File-Sharing für Unternehmen erfordert ein detailliertes Berechtigungssystem auf Nutzerebene.
(© Andrea Danti - Fotolia.com)

Kaum ein Unternehmen würde zustimmen, dass die Mitarbeiterinnen und Mitarbeiter über die Datensicherheit im Unternehmen entscheiden sollten. Doch wie die Umfrage „SMB File Sharing Survey 2012“ von Symantec zeigt, überlassen gerade kleine und mittlere Unternehmen ihren Beschäftigten die Wahl, welche File-Sharing-Lösung genutzt werden soll und damit wie sicher der Datenaustausch abläuft.

Die von den Beschäftigten bevorzugten Dienste sind meist kostenlos, aber eigentlich nur für den Privatgebrauch gedacht. Datensicherheit auf Unternehmensniveau sucht man bei Consumer-Diensten meist vergeblich.

Bildergalerie

File-Sharing-Dienste mit Sicherheitslücken

Wie unzureichend die Datensicherheit bei File-Sharing-Lösungen sein kann, zeigte unter anderem eine Untersuchung vom Fraunhofer SIT. So prüften mehrere der untersuchten Dienste nicht, ob die bei der Registrierung angegebene E-Mail-Adresse echt war. Angreifer hätten unter falscher Identität statt der versprochenen Dateien Schadsoftware an ihre Opfer übertragen können.

Bedenkt man, wie geschäftskritisch die Daten sein können, die über einen File-Sharing-Dienst ausgetauscht werden, kann sich ein Unternehmen keine derartigen Sicherheitsmängel leisten. Deshalb haben viele File-Sharing-Lösungen inzwischen bei ihrer Zugangskontrolle nachgebessert und prüfen nun zum Beispiel die angegebene E-Mail-Adresse. Doch für einen sicheren Unternehmenseinsatz braucht es mehr als Passwortschutz und Verschlüsselung.

Kontrolle bei Enterprise File Sharing großgeschrieben

Um Datenpannen und Datenverlust zu verhindern, verfügen professionelle File-Sharing-Lösungen über umfangreiche Management-Funktionen, ein integriertes Reporting und ein umfassendes Privilegiensystem. Citrix ShareFile oder die Business Edition von Syncplicity zum Beispiel erlauben die Vergabe von unterschiedlichen Berechtigungen an den Dateiordnern. So kann es einem Nutzer zum Beispiel erlaubt sein, eine Datei aus einem definierten Ordner herunter zu laden, das Löschen der Datei kann ihm aber verboten werden. Dateizugriffsversuche durch Unbefugte lösen eine Alarmmeldung aus.

Berichte, wer welche Datei wann herunter geladen oder hochgeladen hat, machen den betrieblichen Datenaustausch zusätzlich transparent. Vertrauliche Daten können so vor unerlaubtem Datentransfer geschützt werden.

Flexible Mitarbeiter, transparente IT

Die bei File-Sharing-Lösungen so geschätzte Flexibilität wird durch die Kontrollfunktionen bei Diensten für Enterprise-File-Sharing nicht eingeschränkt. Vielmehr ist es zum Beispiel bei GroupLogic activEcho möglich, jedem Nutzer den benötigten Speicherplatz und die erforderlichen Berechtigungen zuzuordnen.

Es ist aber auch möglich, das File-Sharing mit diesem Dienst über eine White List nur bestimmten Nutzern oder Gruppen zu erlauben oder gewisse Gruppen oder Nutzer über eine Black List auszuschließen. Eine Protokollierung zeichnet auf, welcher Nutzer mit wem welche Dateien wann ausgetauscht hat. Unerlaubte Zugriffsversuche werden auch bei diesem Dienst gemeldet.

Richtlinien durchsetzen und überwachen

Wenn der Zugriff auf bestimmte Dateien zeitlich befristet werden soll, kann eine Lösung wie Egnyte Hybrid Cloud Hyperlinks, die für den Datenaustausch an Dritte geschickt wurden, fristgerecht deaktivieren. Versucht ein Nutzer über einen älteren Link eine inzwischen gesperrte Datei aufzurufen, wird dies blockiert.

Über eine zentrale Administration lassen sich unter anderem auch die Versionierung für die Dateien, das Löschen und die Mitteilungen über eine Änderung an Dateien einheitlich regeln. Umfangreiche Berichte geben Administratoren Einblick über den aktuellen Stand der Speichernutzung, über vergebene Berechtigungen, gesperrte Dateien und angemeldete Nutzer.

Datenverlust bei File-Sharing vermeiden

Datenpannen beim File-Sharing können nicht nur auftreten, wenn Unbefugte den Dienst unerlaubt nutzen. Auch befugte Nutzer können Daten beim File-Sharing in Gefahr bringen. Durch eine Zugangskontrolle und ein Berechtigungssystem für den Datenaustausch allein kann dies nicht verhindert werden, wohl aber durch eine zusätzliche Kontrolle der Daten auf Inhaltsebene.

Wenn ein Mitarbeiter versehentlich einen für ihn zugänglichen vertraulichen Vertrag an Dritte übertragen möchte, kann eine Inhaltskontrolle die geplante Übertragung blockieren. Möglich ist dies zum Beispiel bei dem File-Sharing-Dienst Accellion Mobile File Sharing, wenn dieser in die DLP-Lösung (Data Loss Prevention) des gleichen Anbieters (Accellion DLP Satellite) eingebunden wird.

Auch an Verfügbarkeit denken

Wenn der Datenaustausch betrieblich gewollt ist, hat er in der Regel auch eine geschäftskritische Bedeutung, zum Beispiel für die Projektarbeit über Unternehmens- und Standortgrenzen hinweg. Dann zählt allerdings auch die Verfügbarkeit der File-Sharing-Lösungen zu den zentralen Unternehmensanforderungen.

Während File-Sharing-Dienste für Privatnutzer eher keine Garantien zur Verfügbarkeit machen, verspricht zum Beispiel die Business Edition von Syncplicity eine Verfügbarkeit von 99,9999999 Prozent.

File-Sharing-Kontrolle für mehr Sicherheit und Produktivität

File-Sharing-Lösungen auf Enterprise-Niveau erhöhen nicht nur die Datensicherheit durch die umfangreichen Kontroll- und Berichtsfunktionen. Auch die Mitarbeiterproduktivität lässt sich so steigern. Wie eine Untersuchung von Palo Alto Networks gezeigt hat, nutzen die Beschäftigten File-Sharing-Lösungen ausgiebig zu privaten Zwecken.

Eine Kontrollmöglichkeit im File-Sharing-Bereich dürfte diese privaten Aktivitäten während der Arbeitszeit abflachen lassen, vorausgesetzt, das Unternehmen stellt sicher, dass keine zusätzlichen File-Sharing-Dienste unerlaubt installiert und genutzt werden.

Zusätzliche Sicherheitsfunktionen auch bei Consumer-Diensten

File-Sharing-Dienste, die bisher eher für Privatnutzer gedacht waren, beginnen inzwischen damit, sich auch den Unternehmensanforderungen zu stellen, darunter Sugar Sync für Unternehmen und Dropbox, wo an zusätzlichen Sicherheitsfunktionen gearbeitet wird. Box.com wirbt ebenfalls mit neuen Kontrollfunktionen.

Unternehmen sollten den aktuellen Leistungsumfang der sie interessierenden File-Sharing-Dienste jeweils genau prüfen und auf ausgesprochene Enterprise File Sharing Lösungen setzen, die zwar mit gewissen Kosten zu Buche schlagen, dafür aber Datenpannen und andere böse Überraschungen verhindern, die wesentlich teurer werden können.

(ID:35325630)