File-Sharing- und Online-Speicher-Plattformen: Alptraum für jeden CIO

300 Millionen Menschen nutzten laut Statista bereits im Mai 2014 den Cloud-Speicherdienst Dropbox. Die Anzahl der Google Drive-Nutzer wird auf Wikipedia auf 240 Millionen Nutzer pro Monat angegeben (Stand Oktober 2014) und Apple meldete bereits im Jahr 2013 eine Nutzerzahl von 250 Millionen für die Apple iCloud.

Einer der Hauptgründe für diesen Erfolg ist sicher das einfache und damit aus Anwendersicht verlockende Konzept: Für eine einmalige kostenlose Anmeldung erhält man Zugriff auf eine Web-Anwendung, auf der man per Upload Dateien abspeichern kann. Den kostenlosen Speicherplatz – zwischen 2 und 15 GB je nach Anbieter – gibt’s dann gleich dazu. Zusätzlichen Speicherplatz kann man sich für eine geringe Monatsgebühr hinzubuchen. Auf die auf den Plattformen gespeicherten Daten kann der Anwender dann überall zu jeder Zeit von jedem beliebigen Endgerät (PC, Tablet, Mobiltelefon) aus zugreifen. Darüber hinaus kann er sie mit Dritten teilen, also ideal für die letzten Urlaubsbilder, Musik und Videos, E-Books, u.v.m.

Doch was geschieht, wenn auf diesen Online-Plattformen auch berufliche und geschäftliche Firmendaten – Präsentationen, Pläne und Konstruktionszeichnungen, Vertragsentwürfe, etc. abgelegt werden? Für den Anwender erst einmal nichts. Denn natürlich sind die hohe Benutzerfreundlichkeit, der flexible orts- und zeitunabhängige Zugriff über beliebige Endgeräte und die günstigen Kosten im Berufsleben genauso bequem wie im Privatleben.

Für den IT-Verantwortlichen löst die Vorstellung, dass unter Umständen sogar vertrauliche Daten und Unterlagen außerhalb der Firmen-IT abgelegt und ausgetauscht werden, in der Regel blankes Entsetzen aus, denn dies stellt für ihn datenschutztechnisch den „Super-GAU“ dar.

Einsatz von File-Sharing-Plattformen im Unternehmen – Kontrollverlust auf breiter Front

Denn mit einem „Auslagern“ von Informationen und Dokumenten auf einer File-Sharing-Plattform verlassen diese Informationen und Dokumente den Kontrollbereich des Unternehmens und unterlaufen damit sämtliche Prozesse und Methoden, die Datenschutz und Datensicherheit im Unternehmen sicherstellen. Dies beginnt bereits bei der regelmäßigen Sicherung der Daten durch Backups, denn diese umfassen natürlich nur die Dateien, die sich auf der IT-Infrastruktur des Unternehmens befinden.

Darüber hinaus wird jegliche Versionskontrolle „ausgehebelt“, wenn Daten auf File-Sharing-Plattformen ausgetauscht und weiterbearbeitet werden.

Ein weiteres Problem stellt die Tatsache dar, dass es sich bei den meisten Plattform-Anbietern um amerikanische Unternehmen handelt. Diese sind nach den Vorgaben des Patriot Act dazu verpflichtet, auf Anfrage nationaler Behörden auf ihren Plattformen gespeicherte Nutzerdaten heraus zu geben – dies wiederum widerspricht den derzeit geltenden Regeln des Bundesdaten-schutzgesetzes (BDSG).
Und leider sorgten einige der großen File-Sharing-Anbieter in der Vergangenheit für Negativ-Schlagzeilen, weil Sicherheitslecks und Angriffe Dritter bekannt wurden. So wurde immer wieder über Sicherheitslecks berichtet, von denen beispielsweise die Apple iCloud betroffen war. In einem anderen Fall erbeuteten Diebe/Hacker fast sieben Millionen Nutzer-Zugangsdaten von Dropbox.

Viele IT-Verantwortliche stehen deshalb vor der Herausforderung, sich „etwas einfallen“ lassen zu müssen, um den „Abfluss“ von unternehmensinternen Informationen und Daten in öffentliche Online-Speicher und File-Sharing-Plattformen zu verhindern.

Die eigene File-Sharing-Plattform als sichere Alternative

Die optimale Lösung ist es natürlich, wenn es dem Unternehmen gelingt, seinen Mitarbeiter eine Online-Plattform zur Verfügung zu stellen, die dieselben Funktionen und Vorteile bietet, wie Dropbox, Google Drive oder iCloud, allerdings unter der vollen technischen und organisatorischen Kontrolle des Unternehmens steht. Allerdings scheiterten viele dieser Versuche für entsprechende Inhouse-Lösungen (Intranet, Enterprise Workgroup, etc.) an der Komplexität des Aufbaus und Betriebs dieser Plattformen – und damit an der Akzeptanz der Benutzer.

Aktuell, dies ergab eine Studie von Steria Mummert aus dem Sommer 2014, beschäftigt sich zwar der Großteil der Unternehmen mit dem Thema „Collaborative Working“ und verfolgt dabei auch eine unternehmensweite Umsetzung. Die Realität hinkt der Vision aber noch deutlich hinterher. Laut Steria-Mummert-Umfrage planen derzeit gerade einmal vier Prozent der Unternehmen konkret eine unternehmensweite Umsetzung. Vernetztes Arbeiten erfolgt derzeit laut Studie hauptsächlich in den IT-Abteilungen (86 Prozent)

Dabei gibt es mittlerweile bereits eine ganze Reihe von Lösungen, mit denen sich „firmeneigene, unternehmensweite Dropboxes, Google Drives oder iClouds“ aufbauen und betreiben lassen.
Und damit keine IT-Abteilung „von vorne anfangen“ muss und sich selbst um den Aufbau und Betrieb einer solchen Plattform kümmern muss, werden viele dieser Lösungen wie beispielsweise oodrive iExtranet wie ihre bekannten Vorbilder als Cloud-Lösung angeboten, allerdings aus einem Hochsicherheitsrechenzentrum in Deutschland. Damit werden alle rechtlichen Vorgaben z.B. des BDSG erfüllt. Darüber hinaus bieten diese Lösungen eine Reihe weiterer speziell für den Firmeneinsatz konzipierter Funktionen und Vorteile wie z.B.

  • Anpassung der Benutzeroberfläche an das Firmen-CI
  • Zentrale Steuerung und zentrales Monitoring aller Anwendertätigkeiten durch die eigene IT-Abteilung (Supervisor Dashboard)
    • Selektive Vergabe von Zugriffrechten (Wer darf was mit einem Dokument machen?)
    • Versionskontrolle und revisionssicheres Nachverfolgen und Reporting aller Aktivitäten
  • Gemeinsames webbasiertes Bearbeiten von Dokumenten
  • Kontinuierlicher Zugriff auf im Rechenzentrum gespeicherte Daten (inklusive regelmäßigem Backup)

Was allerdings letztendlich am wichtigsten für die Akzeptanz beim Endanwender ist, ist das einfache, intuitive und benutzerfreundliche „Look & Feel“ dieser Lösungen, das das genauso einfache und schnelle Arbeiten ermöglicht wie auf einer der bekannten File-Sharing und Online-Speicher-Plattformen.

Fazit: Der Rat an alle IT-Entscheider, die den „Alptraum File-Sharing-Plattform“ ein für alle Mal „ad acta“ legen möchten, kann also nur lauten, sich schnellstens nach einer adäquaten Alternative umzusehen, die die oben aufgezählten Funktionen bietet. Anstatt allerdings den Versuch zu starten, selbst ein „Dropbox-, iCloud- oder Google Drive-System“ aufzubauen und zu betreiben, sollten Sie sich nach einer bereits etablierten Lösung umsehen, mit der Sie „auf Knopfdruck“ Ihren Anwendern eine leistungsfähige, flexible und benutzerfreundliche Plattform zur Verfügung stellen können, bei der Sie aber stets über die volle Kontrolle verfügen.