Zurück zur Übersicht
14. März 2018 | Collaboration , Security

Enterprise File Sync & Share

Einer der grössten globalen Trends ist die Mobilität. Das Digitalisieren von Notizen nach einem Meeting, das Abrufen von E-Mails, das Finalisieren des Finanzberichts für den Lenkungsausschuss oder das Versenden einer Offerte an einen potentiellen Kunden während einer Zugfahrt ist heute beinahe Alltag.

Dadurch, dass sich Mitarbeitende fernab der internen Infrastruktur bewegen, werden Unternehmensdaten automatisch mobiler. Dies führt dazu, dass sich die Risiken für die verwendeten Daten erheblich vergrössern und es zusätzlichen Schutz braucht, um Kundendaten oder intellektuelles Eigentum zu schützen. Eine weitere Herausforderung für Unternehmen ist die Umsetzung der neuen Datenschutzgrundverordnung (DSGVO, englisch GDPR / DSGVO: Was Schweizer Unternehmen beachten müssen), die per 25. Mai 2018 in Kraft tritt. Auch das Schweizer Datenschutzgesetz (DSG) befindet sich momentan in einer Revidierung.

Nebst den typischen Szenarien wie der Geräteverlust oder Gerätediebstahl, Malware oder externe Attacken, stellt der Mitarbeitende eines der grössten Risiken dar. Werden die benötigten Tools für ein barrierefreies Arbeiten nicht zur Verfügung gestellt, führt dies unmittelbar dazu, dass Mitarbeitende nicht genehmigte Drittsoftware oder -dienste wie Google Drive, WeTransfer oder Dropbox nutzen. Manchmal liegt es allein schon daran, dass eine Grössenbeschränkung beim Versand von E-Mails eingerichtet wurde. 61% der Mitarbeitenden geben an, dass sie unverschlüsselte E-Mails senden, vertrauliche Dokumente nicht regelmässig löschen oder aus Versehen sensitive Daten an nicht autorisierte Personen weitergeleitet haben – so eine Studie von Ponemon.

Auch externe Parteien stellen ein Risiko dar. Viele sensitive Daten oder intellektuelles Eigentum werden während der Zusammenarbeit mit Geschäftspartnern, Lieferanten oder Kunden erzeugt und geteilt. Wenn eine Geschäftsbeziehung zu Ende geht, ist nicht immer vereinbart oder garantiert, dass sämtliche Daten von der Gegenpartei gelöscht werden.

Produktivität und Sicherheit in Einklang bringen
Enterprise File Share & Sync (EFSS) Lösungen, auch Content Collaboration Plattforms genannt, bieten die Möglichkeit, dass Mitarbeitende eine interne Lösung haben um effizient mit Arbeitskollegen als auch mit externen Parteien zusammenzuarbeiten. Da immer mehr Unternehmen wie BlackBerry® (Workspaces™), Microsoft (OneDrive for Business), Google (Google Drive), Citrix (Sharefile), Axway (Axway-Syncplicity), Egnyte (Egynte Connect) oder auch Thru (Thru) Lösungen entwickelt haben, ist es schwer den Überblick zu behalten.

Um die benötigte Sicherheit ihrer Informationen zu gewährleisten, die Produktivität aber nicht auszubremsen, gilt es einige Punkte bei der Evaluierung einer EFSS Lösung zu beachten:

Intuitive Bedienung und Erfahrung: Die User möchten benutzerfreundliche Arbeitswerkzeuge, die auf jedem Gerät eine zufriedenstellende Erfahrung ermöglichen.

  • Mobilität: Dokumente und Informationen sollen von überall aus bearbeitet werden können und jederzeit auf dem aktuellsten Stand sein. Der Zugriff soll über Webanwendungen, Desktop- oder Mobilgeräten ermöglicht werden.
  • Produktivität: Zugreifen, erstellen, annotieren (hervorheben, kommentieren, zeichnen, ausradieren), editieren, suchen, streamen und Filesharing soll möglich sein, um nicht ständig von App zu App wechseln zu müssen und zusätzlich die Kommunikation zu vereinfachen.
  • Kollaboration mit Internen und Externen: Die Mitarbeitenden sollen in der Lage sein, ihre Dateien mit jedem (intern oder extern) jederzeit auf jedem Gerät zu teilen, ohne dabei die Visibilität oder die Kontrolle zu verlieren.
  • Grosse Dateien senden: Damit nicht auf Drittservices ausgewichen wird, sollen Mitarbeitende in der Lage sein, grosse Files mit ihren Kollegen, Partner oder Drittunternehmen auszutauschen.
  • File Locking: Um Versionskonflikte so gering wie möglich zu halten, sollte es den Mitarbeitenden möglich sein, ein Dokument für einen Zeitraum temporär zu sperren.
  • Datensicherheit: Sensitive Daten sollen standardmässig verschlüsselt werden, um das Risiko der Entwendung von intellektuellem Eigentum zu minimieren.
  • DRM Kontrolle: Digital Right Management (DRM) soll möglichst einfach auf Dateiebene gewährleistet werden können. Durch DRM Mechanismen sollen sowohl präventiv Dateien geschützt werden, aber auch nachträglich Rechte oder Dateien entzogen werden, auch wenn die Daten ausserhalb der internen Infrastruktur geteilt werden.
  • Sicherheit: Die Sicherheit soll sowohl auf dem System als auch auf Dateiebene abgedeckt werden. Die Daten sollen im Austausch, im Ruhezustand oder bei der aktiven Benutzung verschlüsselt sein. Weiter soll eine nahtlose Integrierung mit bestehenden Sicherheitslösungen wie Firewalls, Intrusion Protection Systeme (IPS) oder Data Loss Prevention Systems (DLP) möglich sein.
  • Sichtbarkeit: Besonders für das Auditing oder bei Verdacht auf Verstösse soll es möglich sein zu prüfen, was welcher User mit welchen sensitiven Daten gemacht hat.
  • Flexible Implementationsmöglichkeiten: Die EFSS Lösung sollte in der Lage sein, sämtliche IT Bedürfnisse in Bezug auf das Deployment zu erfüllen: sei es in der Cloud, als Hybridlösung oder On-Premise.
  • Gesamtheitliche Integration: Ein modernes EFSS sollte in der Lage sein, unkompliziert in eine bestehende IT Infrastruktur eingebunden zu werden. Besonders relevant ist die Einbindung in eine Mobilitätsumgebung (MDM). Zudem ist es wichtig, dass bestehende Lösungen oder Repositories wie z.B. SharePoint, OneDrive for Business oder Windows File Shares (CIFS) eingebunden werden können um den Aufwand sowohl für die IT, als auch für die Anwender so gering wie möglich zu halten und redundante Datenbestände zu vermeiden. Standard-Authentifizierungsmechanismen wie SAML 2.0, oAuth 2.0 oder Kerberos sollen ebenfalls den ganzen Authentifizierungsprozess vereinfachen und wenn möglich wiederverwendet werden.

BlackBerry® Workspaces™
Als BlackBerry Gold Solutions Provider setzen wir auf die EFSS Lösung von BlackBerry. Mit dem Zukauf des israelischen Unternehmens «Confidela» bzw. Watchdox hat BlackBerry® eine etablierte Lösung auf dem Markt gebracht. BlackBerry® Workspaces™ bietet eine hohe Produktivität und einen hohen Schutz durch die Expertise von BlackBerry®. Durch die erfolgreiche Zertifizierung zum «BlackBerry Workspaces Systems Integration Professional» ist die samtec GmbH Ihr Partner für eine nahtlose Integration von EFSS in Ihre bestehende IT-Landschaft.

Samuel Jud

Mobile Solution Architect & Consultant

Artikel über Security

Zur Blogübersicht
Doppelsieg an der Fortinet Fabric Challenge
ITpoint Mitarbeitende , Security

Doppelsieg an der Fortinet Fabric Challenge

Erstklassige Sicherung für Microsoft 365
Managed Services / Cloud , Security

Erstklassige Sicherung für Microsoft 365

ISO-Zertifizierungen bei ITpoint: Wirkung statt Papiertiger
Security

ISO-Zertifizierungen bei ITpoint: Wirkung statt Papiertiger

Für eine unverbindliche Anfrage oder Beratung stehe ich Ihnen sehr gerne zur Verfügung.

Samuel Jud

Samuel Jud, Mobile Solution Architect & Consultant