Mit ruhigem Gewissen Unternehmensdaten sicher und schnell austauschen

Filesharing in IT-Abteilungen – so geht’s richtig
Kommentare

Der regelmäßige Austausch von Nachrichten und Dateien ist heute aus dem Unternehmensalltag nicht mehr wegzudenken. Um dabei möglichst effizient zu arbeiten, machen Mitarbeiter immer öfter von diversen Tools Gebrauch, die von der IT-Abteilung nicht kontrolliert und verwaltet werden können. Dazu gehört die Verwendung von privaten Webmaildiensten, eigenen USB-Sticks und Smartphones und kostenlosen Filesharing-Tools.

Viele Mitarbeiter fühlen sich durch die E-Mail-Systeme des Unternehmens eingeschränkt, da nur selten Dateianhänge mit mehr als 10 oder 20 MB bzw. nur wenige Dateien gleichzeitig versendet werden können. Die Menge und der Umfang der erstellten Dokumente nehmen stetig zu, vor allem durch die zunehmende Verwendung von Diagrammen und Videos in Unternehmenspräsentationen, Schulungen und ähnlichen Szenarien. Aus diesem Grund nutzen Mitarbeiter ihre privaten Webmail-Accounts auch für geschäftliche Zwecke, da über diese Systeme sehr große Dateien einfacher versendet werden können. Auch kostenlose Filesharing-Tools und Cloud-Dienste wie etwa Dropbox erleichtern vielen Anwendern den Arbeitsalltag und sorgen für eine effiziente Arbeitsweise. Mit der verstärkten Implementierung von Telearbeit zur Senkung von Miet- und anderen Kosten im Rahmen der Bereitstellung eines physischen Arbeitsplatzes nimmt die geografische Verteilung der Mitarbeiter zu. Dies führt dazu, dass Mitarbeiter, die nicht länger vor Ort mit anderen Personen zusammenarbeiten können, immer öfter auf den Austausch von Dokumenten per E-Mail zurückgreifen, um gemeinsam an Projekten teilzunehmen und Statusberichte abzugeben. Die Arbeit von zu Hause oder von anderen Remote-Standorten aus trägt folglich zur Nutzung von Ressourcen, die nicht von der IT-Abteilung bereitgestellt werden, bei. Nicht selten greifen Mitarbeiter auch für berufliche Zwecke auf ihre eigenen Smartphones, Tablets oder Webdienste zurück, die sich durch eine größere Anwenderfreundlichkeit und Funktionalität auszeichnen. Hinzu kommt, dass die IT-Abteilung aus finanziellen Gründen nicht alle von den Anwendern gewünschten Funktionen bereitstellen kann, was dazu führt, dass der BYOD-(Bring-Your-Own-Device-)Trend im Unternehmensalltag weiter vorangetrieben wird. Obwohl Mitarbeiter mit der Verwendung dieser ungenehmigten Tools zur Dateiübertragung lediglich ihre Produktivität und Effizienz steigern möchten, bringen sie ihrem Arbeitgeber damit eine nicht unbeträchtliche Anzahl von Problemen ein, insbesondere was die folgenden Aspekte betrifft:

Kontrolle

Wenn Mitarbeiter Dienste wie Dropbox, USB-Sticks, Webmaildienste oder eigene Geräte zum Senden von Dateien verwenden, ist der Anwender für die Kontrolle dieser Dateiübertragungen zuständig und nicht länger die IT-Abteilung, die in der Vergangenheit für die Verwaltung der Inhalte verantwortlich war. Während die IT bei der Verwaltung von Inhalten noch für die Einhaltung der Unternehmensvorschriften verantwortlich ist, ist eine effektive Verwaltung dieser Inhalte bei vielen der derzeit spontan genutzten Methoden für den Austausch von Dateien nicht mehr möglich.

Transparenz

Durch den spontanen Austausch von Dateien unter der Kontrolle einzelner Anwender wird die Einsicht der IT in Dateiübertragungen minimiert oder verhindert. Die IT hat kein Wissen darüber, welche Daten geteilt wurden, wo diese gespeichert werden, ob sie verschlüsselt sind oder wo sie bei Bedarf zu finden sind.

Sicherheit

Der von einer Person selbst verwaltete Austausch von Dateien kann leicht dazu führen, dass sensible oder vertrauliche Daten ohne Verschlüsselung auf Geräten gespeichert werden, die leicht verloren gehen oder gestohlen werden können – wie private Webmailsysteme, USB-Sticks oder Smartphones. Dadurch steigt nicht nur die Wahrscheinlichkeit, dass sensible oder vertrauliche Informationen während der Übertragung und nach der Speicherung unbefugten Personen zugänglich gemacht werden, sondern auch das Risiko eines Verstoßes gegen gesetzliche und behördliche Vorschriften zum Schutz von sensiblen Daten.

Compliance

Obwohl die IT mit der Verwaltung und Einhaltung der Compliance von Unternehmensinhalten betraut ist, wird die Erfüllung der Compliancevorschriften seitens der IT durch den von einer einzelnen Personen verwalteten Austausch von Dateien größtenteils verhindert, da die IT nicht über das Audit und die erforderlichen Tools verfügt. Außerdem müssen einige Unternehmen ihren Mitarbeitern die Kommunikation mithilfe von Nachrichten oder kurzen Mitteilungen in einer hochgradig sicheren, kontrollierten und prüfbaren Umgebung ermöglichen, selbst wenn kein Austausch von Dateien stattfindet. Zwar können E-Mails als Kanal für diese Art von Kommunikation dienen, jedoch werden E-Mails nicht immer so verschlüsselt oder archiviert, wie dies der Fall sein sollte. Dies führt zu Problemen hinsichtlich Compliance und Governance.

Fehlende Datenaufbewahrung

Versendete Dateien müssen zusammen mit ihrer zugehörigen Nachricht für E-Discovery und behördliche Audits aufbewahrt werden. Nur auf diese Weise kann ein Unternehmen entsprechend auf E-Discovery-Anfragen, gesetzliche Aufbewahrungspflichten, behördliche Audits, Schutz vor Datenverlust und andere Fälle, die die Erstellung und Verwaltung von Geschäftsdaten erfordern, reagieren. Bei ad hoc verwendeten Dateiübertragungssystemen ist das jedoch nur selten möglich. Darüber hinaus kann die Übertragung von Dateien einem Unternehmen auch funktionelle Probleme bringen: Wird der E-Mail-Dienst, der ja anfangs nur als einfache Methode zum Versenden von Nachrichten gedacht war – ähnlich dem heutigen Instant Messaging –, für den Austausch von großen Dateien genutzt, kann die Performance des E-Mail-Servers schnell beeinträchtigt werden. Möglicherweise verzögert sich die Zustellung der Nachricht oder es sind im Laufe der Zeit weitere Infrastrukturanschaffungen (Server, Speicher, Bandbreite) erforderlich, um die zusätzliche Belastung der E-Mail-Infrastruktur auszugleichen. Darüber hinaus stellen der wachsende E-Mail-Speicher und die dazugehörigen Probleme für viele E-Mail-Administratoren eine erhebliche Herausforderung dar, die in direktem Zusammenhang mit der Nutzung von E-Mails als Dateiübertragungssystem steht.

Aufmacherbild: Date transferring concept on abstract tech background von Shutterstock / Urheberrecht: ramcreations

[ header = Seite 2: Managed-File-Transfer-Lösungen für einen sicheren und effizienten Dateiaustausch ]

Managed-File-Transfer-Lösungen für einen sicheren und effizienten Dateiaustausch

Private Webmaildienste, eigene Geräte, verbraucherorientierte Dateiübertragungsdienste und USB-Sticks stellen für die Mitarbeiter effiziente Lösungen zum Dateiaustausch dar, allerdings steigen durch sie das Risiko und die Kosten der Unternehmensführung. Deshalb muss eine geeignetere Möglichkeit zur Übertragung von Dateien bestehen, vor allem, wenn Anwender Dateien spontan mit anderen Personen teilen müssen. Zur Behebung dieser Probleme sollte ein Unternehmen eine von der IT-Abteilung verwaltete Filesharinglösung in Betracht ziehen. Zu den Vorteilen einer solchen Lösung zählen:

Anwenderzugriff auf alle benötigten Tools: Die Verwendung von kostenfreien Filesharingtools, privaten Webmaildiensten und anderen Ressourcen durch Anwender entsteht aus dem Bedürfnis, die eigene Arbeit effizient ausführen zu können, sowie aus der Tatsache, dass von den IT-Abteilungen oft nicht die benötigten Tools bereitgestellt werden. Ist die IT in der Lage, Filesharing- und Messaging-Funktionen bereitzustellen, die den gewählten Alternativen in Sachen Anwenderfreundlichkeit in nichts nachstehen, werden Anwender und IT gleichermaßen zufrieden sein.

Überwachung und Reporting für den Compliancenachweis: Ebenso benötigt die IT eine Möglichkeit, Dateiübertragungen – Absender, Empfänger, geteilte Inhalte, Zeitpunkt des Versands und Empfangs usw. – überwachen zu können, um den Nachweis zu erbringen, dass rechtliche und behördliche Anforderungen eingehalten werden. So kann auch vom Absender nachverfolgt werden, wann eigene Inhalte empfangen wurden und oftmals von wem und wann sie geöffnet wurden. Das ist ein großer Vorteil, wenn die Einhaltung von Verpflichtungen und anderen Vorschriften nachgewiesen werden soll.

Verwaltung von Nachrichten und Dateien: Wichtig ist auch, dass für Auditzwecke oftmals sowohl ein Datensatz für die Datei als auch für die dazugehörige Nachricht/Anmerkung erforderlich ist. Daher sollten diese Elemente von einer Filesharinglösung gemeinsam verwaltet werden.

Zentrale administrative Kontrolle: Eine von der IT verwaltete Filesharinglösung bietet der IT die zur Einhaltung der unternehmensweiten Compliancevorschriften erforderliche administrative Kontrolle, während die Anwender in der Lage sind, ihre Inhalte produktiv und effizient zu versenden. Die Kontrolle durch die IT ist die Grundlage für die Minimierung des Risikos bei einem nicht verwalteten Austausch von Dateien. Im Idealfall kann die administrative Kontrolle für jegliche Art von Datei oder Übertragung im Unternehmen – zwischen Systemen, Personen, Geschäftspartnern usw. – durch die IT in einer einzigen Ansicht verwaltet werden. Durch eine einzige Schnittstelle zum gesamten Austausch von Dateien, Daten und Nachrichten sind Administratoren in der Lage, mithilfe einer einzigen zentralen Reporting-, Protokoll- und Auditlösung durchgehend bei allen Übertragungen für die Anwendung von Sicherheits- und IT-Richtlinien zu sorgen.

Integration in vorhandene Authentifizierungsdienste: Eine weitere wichtige Funktion für eine Lösung zum Dateiaustausch auf Unternehmensebene ist die Integration in vorhandene Authentifizierungsdienste, damit nur authentifizierte Anwender Inhalte versenden können und so die Verwaltung des Versands bestimmter Arten von Inhalten ermöglicht werden kann.
Weniger Inhalte werden über die E-Mail-Server versendet: Einer der größten Vorteile einer Ad-hoc-Filesharinglösung besteht darin, dass der E-Mail-Server des Unternehmens umgangen wird und die Inhalte über einen alternativen Kanal übertragen werden. Dadurch wird ein Großteil des durch E-Mails entstehenden Netzwerkverkehrs reduziert. Zu den Vorteilen einer Auslagerung der E-Mail-Anhänge gehören reaktionsschnellere E-Mail-Server, kürzere Nachrichtenübertragungszeiten, geringeres Wachstum des E-Mail-Speichers, geringere Kosten für zusätzliche Infrastruktur, geringere Personalkosten in der IT, kürzere Backupzeitfenster und schnellere Wiederherstellungen nach einem Systemzusammenbruch. Wichtig anzumerken ist außerdem, dass die Verwendung einer getrennten Infrastruktur für die Dateiübertragung dazu beitragen kann, einen höheren Mehrwert mit der vorhandenen (und in der Regel nicht unerheblichen) Investition in die E-Mail-Infrastruktur des Unternehmens zu erzielen, da Speicher- und Serverupgrades hinausgezögert oder vermieden werden können.

Zusätzlich Bedarf zum Versenden sicherer Nachrichten: Neben Dateien müssen auch sichere Nachrichten versendet werden, entweder als eigenständige Nachrichten oder im Zuge der Übertragung einer Datei. Beispielsweise bei der Kommunikation im Rahmen eines vertraulichen Projekts möchten Anwender ihre Nachrichten im Gegensatz zu E-Mails vielleicht auf sichererem oder verwalteten Weg versenden. Gleichermaßen müssen bei der Übertragung von Dateien oft Anmerkungen oder Erklärungen mitgesendet werden, etwa Anweisungen hinsichtlich Änderungen an der Datei oder eine Erklärung zum Inhalt der Datei.

Weitere Funktionen: Letztlich sind für die geeignete Verwaltung der Filesharingprozesse weitere Funktionen erforderlich, beispielsweise die Verschlüsselung von Inhalten sowie die Kontrolle der Inhalte über den Lebenszyklus hinweg, wie das Abrufen gesendeter Dateien und Nachrichten oder die Möglichkeit, Inhalte mit Ablaufrichtlinien zu versehen. Bei der Auswahl einer geeigneten Lösung sollte vor allem deren Anwenderfreundlichkeit in Vordergrund stehen, denn eine komplizierte Lösung, die von den Mitarbeitern nicht eingesetzt wird, lässt das Problem trotz der Bereitstellung von neuen Funktionen weiterhin bestehen und stellt im Prinzip nur eine Verschwendung des IT-Budgets dar. So sollte eine Ad-hoc-Dateiübertragungslösung die Gewohnheiten und Arbeitsweisen der Mitarbeiter nicht verändern, um die Akzeptanz unter den Anwendern zu steigern und die Support-Desk-Anfragen zu minimieren. Daher wird der Einsatz eines einfachen Outlook-Plug-ins, das sich nahtlos in die E-Mail-Lösung des Unternehmens integrieren lässt, empfohlen. Zudem sollte die Lösung einen Zugriff mittels Webbrowser ermöglichen, damit Mitarbeiter Daten nicht nur im Büro, sondern auch von zu Hause aus und unterwegs versenden können.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -