Harry Weik, Grau Data

In der heutigen Geschäftswelt dreht sich alles um Daten und Informationen und damit alles im Fluss bleibt, werden viele Daten ständig aktualisiert und untereinander ausgetauscht. Hierfür reichen klassische Anwendungen wie E-Mail schon lange nicht mehr aus und immer mehr Geschäftsleute weichen auf Internetbasierte Plattformen zur Verteilung und zum Austausch von Daten aus. Und weil es so schön einfach ist nutzen enorm viele Mitarbeiter Cloud-Plattformen, die nie für den geschäftlichen Gebrauch konzipiert wurden. Sie lassen zwar einen unkomplizierten Austausch von Daten zu, allerdings ohne jegliche Kontrolle, Sicherheit oder Möglichkeiten der Nachverfolgung. Dabei sprechen die deutschen Regeln zum Datenschutz eigentlich eine deutliche Sprache: Sensitive Daten müssen so geschützt sein, dass ein Zugriff durch Dritte ausgeschlossen ist. Bei Nutzung öffentlicher Cloud-File-Sharing Plattformen ist man weit von der Erfüllung dieser Anforderung entfernt und Unternehmen müssen sich sorgen, mit welchen Konsequenzen im Zweifelsfall zu rechnen ist.

Drei Kernprobleme beim öffentlichen File-Sharing

Diverse Cloud-File-Sharing-Anbieter haben Systeme auf den Markt gebracht, die sich insbesondere für private Zwecke gut eignen, um größere Datenmengen zu übermitteln oder einen ganzen Pool an Daten mittel- oder langfristig zur Verfügung zu stellen. Fast jeder große Internet-Provider und auch die großen Hersteller für Betriebssysteme bieten solche File-Sharing-Systeme an, mittlerweile jedoch nicht nur für den Privatmarkt, sondern auf derselben technologischen Basis auch für die professionelle Nutzung. Angetrieben durch die einfache und zuverlässige Handhabung verbreiten sich diese Cloud-Lösungen enorm schnell.

Für die professionelle Nutzung ergeben sich drei grundsätzliche Probleme: Erstens ist nicht sichergestellt wie die Daten auf den Servern der Provider tatsächlich geschützt sind. Wie leicht können diese Server und Konten gehackt werden und wie leicht ist ein Datendiebstahl möglich. Für die private Nutzung, beispielsweise für Urlaubsfotos, ist das kein Problem, aber wie verhält es ich mit Unternehmensdaten? Was sind die Konsequenzen, wenn beispielsweise Finanz- oder Personaldaten, Vertriebsstrategien oder Preisgestaltungen gestohlen werden? Wie hoch ist der Verlust wenn es sich um vertrauliche Konstruktionsdaten handelt? Die Szenarien sind vielfältig und keines davon ist für ein verantwortlich agierendes Unternehmen akzeptabel.

Das zweite und mindestens ebenso schwerwiegende Problem ist der Ort, an dem die Daten gespeichert und vorgehalten werden. Bei öffentlichen Cloud-File-Sharing-Lösungen kann niemand mit Bestimmtheit sagen, wo genau die Daten eines Unternehmens in der Cloud gespeichert sind. Die Betreiber dieser öffentlichen Netze müssen aufgrund des rasanten Wachstums schnell und wirtschaftlich handeln und bauen ihre Kapazitäten global dort aus, wo es technisch und wirtschaftlich am lukrativsten ist. So werden beispielsweise vertrauliche Konstruktionsdaten, die ein Mitarbeiter in München einem anderen Kollegen in Hamburg zukommen lassen will, im fernen Osten gespeichert. Es gibt vermutlich nur wenige Unternehmen, die diesen Umstand als nicht besorglich bezeichnen würden.

Vielleicht mindestens so bedenklich ist es, wenn die Daten bei einem amerikanischen Provider gespeichert sind. Damit unterliegen diese im Zweifelsfall dem Patriot-Act. Demnach darf die US-Regierung Informationen verlangen, die auf den Speichern und Servern gespeichert sind. Nach jüngstem Urteil darf dies die US-Regierung sogar bei Speichern verlangen, die nicht auf US-Amerikanischem Boden stehen – was in Deutschland zwar dem deutschen Datenschutz wiederspricht, Amerika jedoch nicht wirklich interessiert. Das dritte und vielleicht schwerwiegendste Problem ist die Kontrolle darüber, welcher Mitarbeiter welche Daten an wen weiter gibt. Bei öffentlichen Cloud-File-Sharing-Lösungen hat kein Unternehmen auch nur ansatzweise Kontrolle über den Datenaustausch und auch nicht darüber, ob mit den aktuellsten Dokumenten und Informationen gearbeitet wird. Der Wildwuchs an Varianten, Versionen und Beteiligten ist nicht zu beherrschen.

Uneingeschränkte Datenkontrolle

Firmendaten müssen ohne Einschränkung kontrollierbar sein (Grafik: Grau Data).Eines ist klar: Daten, die einem Unternehmen gehören, müssen auch vom Unternehmen ohne Einschränkung kontrollierbar sein. Das Management muss wissen, welche Daten an wen gegeben werden und wo diese Daten gespeichert sind. Gesetze und Compliance-Richtlinien fordern dies eindeutig, ganz abgesehen von speziellen Gesetzen beispielsweise für Finanz- oder gar Personendaten. Wie kann also der Wildwuchs an genutzten öffentlichen Cloud-File-Sharing-Systemen wieder unter Kontrolle gebracht und der Datenfluss kontrolliert werden?

Der deutsche Archivierungs-Experte GRAU DATA hat speziell für diese Problematik eine Lösung entwickelt. Entstanden ist diese Lösung aufgrund von Kundenanforderungen. Grau Data hat dieses Thema bereits im Jahr 2000 mit den Produkten »WebattachedDrive« und »WebattachedBackup« adressiert, war damals jedoch dem Markt und den Kundenanforderungen weit voraus. Bereits Anfang 2012 wurde die erste Version des File-Sharing-Systems »GRAU DataSpace« auf den Markt gebracht, seit April 2013 wird der »DataSpace 2.0« erfolgreich in Unternehmen weltweit eingesetzt.

Professionelle File-Sharing-Lösung

Dataspace 2.0 ist eine Inhouse-File-Sharing-Plattform für Unternehmen (Grafik: Grau Data).Dataspace 2.0 ist eine sichere Inhouse-File-Sharing-Plattform für Unternehmen, um Daten für bis zu 100.000 Mitarbeiter und Geschäftspartner in der Cloud zur Verfügung zu stellen und kontrolliert auszutauschen. Die Lösung wird entweder im Unternehmen auf der eigenen IT-Infrastruktur installiert oder bei einem vertrauenswürdigen Service Provider betrieben. Das System erlaubt Unternehmen die völlige Kontrolle über den Datenaustausch intern und mit Dritten. Dabei ist die Anwendung für den Nutzer intuitiv und einfach zu bedienen. Dataspace 2.0 ist plattformunabhängig und kann auf allen Windows- und Linux-Server-Betriebssystemen betrieben werden. Selbstverständlich ist die Plattform auch für komplexere Infrastrukturen und Service-Provider geeignet, die beispielsweise auf virtuellen Systemen wie VMware, Microsoft »Hyper-V« oder Citrix »XEN« aufsetzen.

Der Administrator hat umfangreiche Möglichkeiten unterschiedliche Pools für beliebig viele User mit unterschiedlichen Berechtigungen zur Verfügung zu stellen. Die Nutzerrechte lassen sich in einem mehrstufigen Berechtigungssystem und Hierarchiekonzept (Dataspace, Dataroom, Folder) verwalten. Dazu gehören beispielsweise die Zugriffsrechte einzelner Anwender und Gruppen auf unterschiedliche Datenpools, die Upload- und Download-Rechte, die Vergabe von benutzerspezifischen Speicherkapazitäten sowie eine automatische Zeitbeschränkung. Einzelne Files lassen sich mit einem Verfallsdatum versehen, um das automatische Löschen von Daten, beispielsweise bei temporären Projekten, zu ermöglichen.

Die Benutzeroberfläche unterstützt alle stationären und mobilen Geräte mit HTML 5 (Grafik: Grau Data).Auch in der Benutzeroberfläche sind kaum Grenzen gesetzt. Alle stationären und mobilen Geräte (Android, BlackBerry 10, iOS, Windows Phone) die HTML 5 unterstützen, können das File-Sharing-System als Client nutzen. Der gesamte Datenverkehr ist zu jeder Zeit SSL verschlüsselt und damit sicher gegen fremde Zugriffe. Neben dem Datei-Upload und -Download hat der Anwender unterschiedliche Möglichkeiten für die Nutzung des ihm zugewiesenen Speicherpools. Er kann die Daten suchen oder nach Datum, Typ, Größe und Namen sortieren. Zudem ist eine Kommentarfunktion für Dateien integriert, welche eine zusätzliche Botschaft für andere Nutzer erlaubt. Für Unternehmen, die im File-Sharing-System auch ihre Corporate-Identity wiedererkennen wollen, lassen sich die Benutzeroberflächen entsprechend grafisch anpassen.

Der Datenaustausch zwischen Mitarbeitern und Dritten hat sich während der letzten Jahre enorm verbreitet und in Ermangelung von professionellen Systemen wurden öffentliche File-Sharing-Lösungen genutzt. Mit Lösungen wie Dataspace 2.0 haben Unternehmen jetzt die Möglichkeit, allen Beteiligten einen leichten und unkomplizierten Datenaustausch zu gewähren und dabei die komplette und Compliance-konforme Kontrolle beizubehalten.