Shared Storage

Datenspeicher in der Cloud

Cloud-Speicher eignet sich nur bedingt für Firmen - allein schon aus Sicherheitsgründen sollten Unternehmen besser auf ihre Bedürfnisse angepasste Enterprise-Lösungen verwenden

Datenspeicher in der Cloud

© Dropbox

Datenspeicher in der Cloud

Der Schutz geschäftskritischer Daten steht bei Unternehmen ganz oben auf der Agenda - und das nicht erst seit PRISM. Doch oft bleiben gute Ansätze graue Theorie, denn im Alltag versenden die Mitarbeiter selbst sensible oder personenbezogene Daten unverschlüsselt per E-Mail. Dadurch können Hacker, Spione, Konkurrenten oder Geheimdienste recht einfach die Kommunikation mitlesen. Zudem darf der Empfänger mit den Informationen im Prinzip anstellen, was er möchte - sie speichern, weiterleiten oder sogar veröffentlichen. Letztlich hat der Absender darüber keine Kontrolle.

Schon die Speicherung der Daten bei Dropbox oder anderen öffentlich zugänglichen Online-Speicherdiensten bietet im Vergleich dazu etwas mehr Sicherheit für den Informationsaustausch. Denn der Zugriff auf die Dateien kann auf bestimmte Nutzer begrenzt werden. Zusätzlich lässt er sich auf eine festgelegte Zeitspanne limitieren. Falls der Absender dies nicht durchgeführt hat, aber die Datei trotzdem wieder zurückziehen will, ist dies ebenfalls möglich. Löscht er sie nämlich vom Filesharing-Dienst, kann auch in damit synchronisierten Ordnern auf PCs niemand mehr darauf zugreifen.

Bei öffentlich zugänglichen Diensten bleibt aber das Sicherheitsproblem, dass die sensiblen Daten über unsichere Leitungen oft unverschlüsselt übertragen werden. Zusätzlich sind die Identifizierungs- und Authentisierungsmethoden für den Dateizugriff in der Regel nicht besonders streng, sodass sie sich vergleichsweise einfach umgehen lassen. Aus diesen Gründen empfiehlt sich der Einsatz einer unternehmenseigenen Filesharing-Lösung a la Dropbox, einem sogenannten Enterprise-Online- Speicher. Sie ermöglicht zum Beispiel die Datenübertragung über sichere, getunnelte Leitungen sowie strenge Zugriffsprüfungen.

Einfach und praktisch

Enterprise-Online-Speicher besitzen zahlreiche weitere Vorteile gegenüber herkömmlichen Lösungen zum Datenaustausch. Dazu gehört etwa die höhere Sicherheit bei den immer

Uwe Wöhler

© Uwe Wöhler

Der Autor: Uwe Wöhler - Senior Consultant Secure Information bei Computacenter

häufiger verwendeten Mobilgeräten. Geht ein solches verloren, kann ein unehrlicher Finder die Datei aus dem Gerätespeicher oder einer E-Mail meist relativ einfach öffnen.

Hat der Mitarbeiter aber die Datei direkt in einer Dropbox aufgerufen, bearbeitet und gespeichert, existiert keine Kopie im Gerätespeicher oder E-Mail- Konto. Zusätzlich kann er nach dem Verlust des Mobilgerätes auf seinem Desktop-PC die sensiblen Dateien aus dem Ordner löschen, sodass sie auf allen vernetzten und synchronisierten Geräten verschwinden.

Die Mitarbeiter profitieren von der einfacheren Bedienung der Online-Speicherdienste. Diese benötigen nur wenige Eingaben bei der Anmeldung, sind sofort überall mit jedem Gerät nutzbar, die persönliche Ordnerstruktur kann beliebig eingerichtet werden und die Zugangsdaten lassen sich schnell versenden. Im Gegensatz dazu liegen bisherige Dokumentenarchive überwiegend auf Servern im unternehmenseigenen Rechenzentrum. Hier sind aufgrund der zahlreichen Dokumente die Ordnerstrukturen sehr komplex und differenziert. Zusätzlich ist vor allem mit mobilen Geräten oder für externe Partner die Nutzung meist recht langsam.

Kein Problem mit großen Dateien

Ausschlaggebend für den Umstieg auf eine Online-Speicherlösung ist meistens jedoch die Größenbegrenzung von E-Mail-Anhängen. Durch die zunehmende Nutzung von großen Dateien, etwa für Videos, Präsentationen oder hochaufgelöste Bilder, wird die Limitierung

auf wenige Megabytes immer häufiger zum Problem. Die bisherige Alternative FTP-Server ist vielen Mitarbeitern aber zu umständlich, da sie hier meist eine eigene Software und vorgegebene Zugangsdaten benötigen sowie Dateien in eine festgelegte Ordnerstruktur einfügen müssen.

Um alle unternehmenseigenen Richtlinien einzuhalten, häufen sich Rücksprachen mit der IT-Abteilung. Auch herkömmliche Webportale oder Content-Management-Systeme wie Microsoft SharePoint sind vielen Mitarbeitern zu kompliziert und deren Verzeichnisstrukturen zu unübersichtlich.

Online-Speicher dagegen bieten nicht nur eine komfortable Lösung für den Austausch großer Dateien, sondern ermöglichen auch eine automatische Synchronisierung der Daten, wenn Mitarbeiter über mehrere Geräte beziehungsweise verschiedene Team-Mitglieder darauf zugreifen. In diesem Fall sind dann gerade bearbeitete Dokumente für andere Nutzer gesperrt.

Auswahlkriterien für Unternehmen

Allgemein zugängliche Online-Speicherangebote haben den Nachteil, dass der genaue Speicherort der Daten meist unbekannt ist. Denn sie werden in der Regel über Cloud-Server bereitgestellt, die oft weltweit verteilt sind. Entsprechend kann der Kunde nicht

Öffentliche Cloud-Speicher

  • richten sich in erster Linie an Privatanwender und nehmen es mit der Sicherheit oft nicht so genau.

kontrollieren, wer darauf zugreift oder welche Sicherheitsvorkehrungen getroffen werden. Für Unternehmen ist dies jedoch aufgrund der einzuhaltenden Compliance-, Datenschutz- und Sicherheitsrichtlinien untragbar.

Zudem droht bei Serverausfall der vollständige Datenverlust. Entsprechend sollten sie einen einheitlichen Online- Speicher anbieten, der sowohl die Anforderungen der Mitarbeiter erfüllt als auch den eigenen Richtlinien entspricht und das geistige Eigentum der Firma schützt. Dieser sollte von Firmenmitarbeitern administriert werden. Wichtig ist dabei die klare Regelung, wer für die Berechtigungsvergabe auf Daten verantwortlich ist.

Dafür stehen verschiedene Varianten zur Verfügung. Zum Beispiel können Unternehmen eine eigene Lösung programmieren lassen. Dies bietet sich an, wenn sie sehr spezifische Anforderungen besitzen und ungewöhnliche Funktionen benötigen. Die meisten dürften aber mit einer von Drittanbietern bereitgestellten Lösung besser fahren, da der Programmieraufwand entfällt und in der Regel nur kleinere Anpassungen im Layout oder den Funktionen nötig sind. Diese werden teils auch vom Anbieter selbst durchgeführt.

Eine Frage der Sicherheit

Der individuelle Online-Speicher kann bei hohem Sicherheitsbedarf im eigenen Rechenzentrum genutzt werden. Denn mit den entsprechenden Abschottungsmechanismen

und streng regulierten Zugriffsrechten lassen sich auch sensible oder persönliche Informationen vertrauensvoll austauschen oder bearbeiten. Diese Variante eignet sich auch bei einer großen Anzahl an internen Nutzern. Sie erfordert aber eine eigene Administration, die einen entsprechenden Aufwand mit sich bringt.

Weitere Möglichkeiten sind die Nutzung in der Cloud oder als Hybrid-Lösung. Bei Cloud-Angeboten sind Betrieb, Management und Wartung an einen externen Dienstleister ausgelagert. Wenn viele mobile Mitarbeiter und externe Partner auf die Daten zugreifen, eignet sich die Lösung in der Wolke.

Dabei gewährleisten Private Clouds ein hohes Sicherheitsniveau und sind daher für Unternehmen meist die einzig sinnvolle Cloud-Alternative. Denn bei einer hybriden Lösung wird oft das Management zu komplex und Public-Cloud-Angebote eignen sich aufgrund der oft zu schwachen Sicherheitsvorkehrungen nicht für den Firmeneinsatz.

Die Qual der Wahl

Inzwischen existieren an die hundert Anbieter von Online-Speicherlösungen. Diese verändern und erweitern ihre Dienste ständig. Daher lässt sich derzeit keine Empfehlung geben, sondern nur allgemeine Hinweise, auf welche Kriterien bei der Entscheidung zu achten ist. Aufgrund der zahlreichen Varianten sollten Unternehmen zur Auswahl und Einführung der Lösung externe Dienstleister hinzuziehen.

Im Bereich Sicherheit können Online-Speicher neben einer Zwei-Faktor-Authentifizierung ein umfassendes Rechtemanagement und aktuelle Verschlüsselungsmethoden auf

Der Datenaustausch per E-Mail

  • ist nicht nur unsicher, er scheitert oft auch an limitierten Postfachgrößen.

Dateiebene bieten. Der Zugangsschlüssel kann dabei zentral beim Anbieter oder auf allen zugreifenden Geräten liegen. Mischformen, zum Beispiel dass der Anbieter für das Dateimanagement und der Kunde selbst für das Schlüsselmanagement zuständig ist, werden meist sehr kompliziert.

Unternehmen sollten darauf achten, wo sich die Rechenzentren des Cloud-Anbieters befinden. Auch wenn es nirgendwo eine hundertprozentige Sicherheit gibt, gewährleistet die Rechtslage in Deutschland zumindest ein hohes Datenschutzniveau. Noch wichtiger ist, dass die ausgelagerten Daten sich jederzeit wieder in das Unternehmen zurückholen oder auf andere Angebote migrieren lassen. Dabei sind die Dateien vom bisherigen Dienstleister vollständig zu löschen. Zudem sollten sich Verzeichnisse von jedem Gerät aus beliebig verschieben und ändern lassen - mit schneller Synchronisierung der Daten.

Akzeptanz bei den Anwendern

Bei der Auswahl der Lösung ist eine frühzeitige Einbindung der Mitarbeiter dringend zu empfehlen. Denn viele verwenden bereits einen der gängigen Online-Speicherdienste. Lässt sich die eingeführte Lösung ähnlich bedienen, erleichtert dies deutlich die Akzeptanz. So ist im ersten Schritt festzustellen, wie viele Mitarbeiter welche Online-Speicherlösung bereits einsetzen. Dabei sollte nicht nur die berufliche Verwendung, sondern auf freiwilliger Basis auch die private abgefragt werden.

Nach der Entscheidung für ein System kann dieses erst als zusätzliches Tool bereitstehen, flankiert durch eine verständliche Vorstellung der Funktionen sowie einem Anreiz, es auszuprobieren. So sammeln die Mitarbeiter Erfahrungen zur Bedienung und das Unternehmen Informationen zur Akzeptanz.

Im Vergleich zu bislang verwendeten Diensten muss der Enterprise-Online-Speicher aber einen echten Mehrwert bieten, zum Beispiel einfachere Bedienung, schnellere Synchronisierung zwischen Mobilgeräten oder die Integration in berufliche Anwendungen. Ist sie etabliert, sollte die Lösung schrittweise vorgeschrieben werden, sich per Mausklick in immer mehr Anwendungen öffnen sowie über eine mobile App zur Verfügung stehen.

Dann wird das Filesharing a la Dropbox zum Erfolg und sensible Daten in unverschlüsselten Mails oder in öffentlich zugänglichen Diensten gehören bald der Vergangenheit an.

Mehr zum Thema

Infrastruktur mit ITaaS verwalten
IT-Strategien

IT-Abteilungen verwenden einen Großteil ihrer Ressourcen, um Systeme lauffähig zu halten. Mit IT as a Service (ITaaS) lässt sich die…
Public-Cloud-Services oder Private Cloud
IT-Strategien

Bevor Unternehmen ihre IT in die Wolke verlagern, sollten sie zunächst klären, was für sie sinnvoller ist: die Nutzung von Public-Cloud-Services…
IT-Sicherheitsgesetz für Unternehmen
IT-Sicherheit

Mit dem neuen IT-Sicherheitsgesetz hat die Politik auf zunehmende Vernetzung kritischer Infrastrukturen reagiert.
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
IT-Sicherheit

Nur mehrschichtige Verteidigungsstrategie bewahren Unternehmen vor riskanten und teuren Distributed-Denial-of-Service-Angriffen.
Rückenwind für die Cloud
Best Practice

Sie ist dem Himmel schon immer recht nah - jetzt wagt sie den Sprung in die Wolke: Der Windspezialist Rotor Control aus Nordfriesland hat seine…