Sharefile: Datenzugriff unabhängig von Uhrzeit, Aufenthaltsort und Endgerät Unternehmen fordern Sicherheit und Flexibilität
31. Juli 2017Seit Jahren sind Daten nicht mehr stationär abgelegt, sondern rasen in Glasfaserkabeln um die Erde. Es geht für die Unternehmen also weniger um die Frage ob Daten das Firmennetzwerk verlassen, sondern wie. Und da heißt die Antwort oftmals per E-Mail, USB-Stick, File Server oder FTP. Diesen Methoden fehlt ein Mindestmaß an Sicherheit. Die Daten sind nicht verschlüsselt und niemand weiß, seit wann sie mit wem geteilt werden. File-Sharing-Tools wie Sharefile bieten Schutz vor Angriffsszenarien wie Ransomware und Hilfe bei der Umsetzung von Sicherheitsvorgaben.
Erwartungshaltung
Die Erwartungen von Anwendern, große Datenmengen flexibel tauschen zu können, steigen in gleichem Maße wie das Volumen der zu tauschenden Daten. Im privaten Umfeld sind Lösungen wie Dropbox etabliert. Die mit dem Datenaustausch entstehenden Sicherheitsrisiken, lassen allerdings im professionellen Umfeld die IT-Administratoren in den Unternehmen die Hände über dem Kopf zusammenschlagen. Benötigt wird eine neue Generation von File-Sharing-Lösungen.
Denn der Markt ist zwar lukrativ und dynamisch, aber zurzeit sind professionelle Anwender mit den angebotenen Lösungen nicht immer zufrieden. Ungeklärt ist beispielsweise die Frage, ob File-Sharing künftig ausschließlich über Cloud-Modelle bereitgestellt wird. Zwar haben diese gerade bezüglich der Flexibilität enorme Vorteile, sind aber immer noch mit dem Makel der Unsicherheit und der hohen Kosten behaftet.
Unabhängig davon müssen Unternehmen ihren Mitarbeitern jeder Zeit den Zugriff auf ihre Daten und Anwendungen ermöglichen, egal welches Endgerät dabei zum Einsatz kommt. Die IT-Verantwortlichen der Unternehmen sind daher auf flexible Möglichkeiten der Datenspeicherung angewiesen – egal ob im Rechenzentrum, der Cloud oder einem hybriden Modell. Dabei kommt dem Thema Sicherheit – sowohl was den Datenverlust, als auch deren unbefugte Nutzung betrifft – eine hohe Bedeutung zu. Ein sicherer, unternehmensweiter Dateisynchronisations– und Sharing-Service ist der beste Weg, um sowohl die Anforderungen der Anwender zu erfüllen, als auch die Bedenken der Administratoren zu zerstreuen.
Dabei ist die Möglichkeit, Dokumente sicher zu teilen, sie einzeln oder in der Gruppe zu bearbeiten, nur der erste Schritt. Gesucht wird ein kollaborativer Arbeitsbereich, in dem Mitarbeiter, Partner und Kunden Zugriff auf Daten und Dokumente haben. Im Grunde geht es sogar darum, einen Workflow für Dokumente zu generieren, Routineabläufe und Genehmigungsprozeduren zu automatisieren. Benötigt werden Lösungen für die Synchronisierung von Dateien und deren Austausch. Das sind vor allem Lösungen, die dem Anwender auch ohne die Notwendigkeit Daten zu übertragen, von überall den sicheren Zugriff Netzwerklaufwerke ermöglichen.
Funktionsweise
Um einen Orts- und Endgeräte-unabhängigen Zugriff zu erlauben, setzen Hersteller – wie Citrix mit dem Sharefile-Ansatz – auf mobile Apps, die auf den Sharefile-Dienst zugreifen. Dabei kommunizieren die Clients sowohl mit der Kontrollebene, als auch mit der Speicherebene, der „Storage Zone“. Die Kontrollebene ist für das Web-Anwendungsmanagement, Updates und die Berichterstellung zuständig. In den von Citrix verwalteten „Storage Zones“ werden Daten in Amazon-Web-Services-Rechenzentren rund um die Welt gehostet. Ein Anwenderunternehmen kann die Daten allerdings auch im eigenen Rechenzentrum speichern, um speziellen Anforderungen an Datenhoheit und Compliance zu genügen.
Bei der Entwicklung von Sharefile stand das Thema Sicherheit ganz weit oben auf der Prioritätenliste. Auf der Basis von seit Jahren etablierten Protokollen und Algorithmen zur Verschlüsselung werden Dateien während der Übertragung und nach ihrer Speicherung geschützt. Für zusätzliche Sicherheit sorgt die Möglichkeit, jede Datei mit einem eigenen Passwort-Schutz zu versehen. Administratoren wissen damit stets, wer wann und wie oft auf bestimmte Daten zugreift, und können die Zugriffsberechtigung nach ihren Vorgaben erstellen. Die Anwender von Sharefile fühlen sich darüber hinaus im Umgang mit der Software sicher, weil diese in ihnen bekannte Lösungen wie Basepin, DocAuto, Gmail, Microsoft Outlook, QuickBooks, RedTail, Worldox und Xero integrierbar ist.
In der Lösung lässt sich eine Zwei-Faktor-Authentifizierung aufsetzen. Dabei kann es sich beispielsweise um einen via SMS verschickten Verifizierungscode handeln, der gemeinsam mit Nutzernamen und Passwort funktioniert. Für ein hohes Maß an Sicherheit sorgen auch voreingestellte, personalisierte Zeitlimits für Sitzungen sowie Kombinationen mit Kontosperrschwellen, die Anwender automatisch ausloggen.
Große Aufmerksamkeit widmeten die Entwickler von Sharefile der Flexibilität ihrer Lösung und das nicht nur in Bezug auf die nutzbaren Endgeräte. Flexibilität gilt auch bezüglich der digitalen Unterschrift und dem Versenden von Daten direkt aus der Cloud. Dabei ist der Anwender zu jeder Zeit über alle Aktivitäten auf seinem Account informiert und kann diesen über E-Mail-Benachrichtigungen verfolgen.
Auf Unternehmen abgestimmt
Aich in puncto Zusammenarbeit verschiedener Anwendergruppen, zeigt sich Sharefile flexibel. Selbst umfangreiche Dateien lassen sich senden und empfangen. Software anderer Anbieter kann in die Arbeitsumgebung integriert werden. Bei der Bearbeitung von Dokumenten muss man die Lösung nicht verlassen oder Daten nicht in andere Anwendungen importieren. Das sorgt für mehr Datensicherheit.
Der Sicherheit dient auch die Funktionalität, dass für über Sharefile versendete Daten Gastzugänge erstellt und Links in ihrer Gültigkeit (Anzahl Downloads, Zeit) beschränkt werden können. Über das ICAP-Protokoll lassen sich zudem Antiviren-Software und Data Loss Prävention-Funktionalitäten anbinden, um Dateien automatisiert zu kategorisieren und zu scannen. Über die so genannten Storage-Zone-Connectors können in Unternehmen existierende Lösungen in das System integriert werden. Auf diese Weise hilft Sharefile bei der Konsolidierung der IT-Umgebung.
Sharefile wurde für die Nutzung in Unternehmen entwickelt. Daher ist das Tool abstimmbar auf die Anforderungen und Anwendungszwecke unterschiedlicher Branchen, eventuell zu berücksichtigende Rechtsvorschriften inklusive. So gibt es spezielle, vordefinierte Lösungen für Unternehmen der Finanzwirtschaft (mit spezieller Dateiversionierung und entsprechenden Aufbewahrungsplichten), oder mit „Sharefile Cloud for Healthcare“ eine adaptierte Lösung für die Pharmaindustrie.
Bei der Entwicklung wurde auch Wert auf die Themen Workflow und Automation gelegt, um manuelle Prozesse teilweise oder ganz zu automatisieren – das alles mit der Vorgabe, Kontrollmechanismen in Bezug auf Sicherheit und Compliance zu wahren. Speziell für multinational aufgestellte Konzerne ist es wichtig, den Versand von Dokumenten per Mail zu minimieren und so das Risiko von Datenverlusten zu reduzieren. Eine funktionale Lösung muss ebenfalls mit den wichtigsten DLP-Systemen (DLP – Data Life Protection) kompatibel sein. Mit Sharefile ist es sogar möglich, Dateien und Daten auf verlorenen oder gestohlenen Endgeräten per Remote-Zugriff zu löschen.
Martin Igler
Hier gibt es weitere Informationen:
Automatisierte Workflows und File Sharing