Der einfache Zugriff auf sämtliche relevanten Unternehmensdaten über eine zentrale Plattform schafft im Unternehmensalltag mehr Produktivität, Flexibilität und vor allem – Sicherheit. Enterprise Filesharing-Lösungen kommen daher in immer mehr Unternehmen zum Einsatz. Wer eine EFSS-Software aber wirklich erfolgreich betreiben will, sollte einige wichtige Punkte beachten.
Der Austausch wichtiger Daten und Dokumente ist in vielen Unternehmen noch immer eine aufwendige und umständliche Angelegenheit. Der Zugang auf das interne Netzlaufwerk funktioniert von außen nur über VPN-Verbindungen mit niedriger Übertragungsgeschwindigkeit, der Zugriff über Smartphones oder Tablets ist häufig nicht möglich und der klassische Dateiaustausch über E-Mail ist aufgrund von Versionskonflikten, limitierten Dateigrößen und mangelnder Sicherheit keine zeitgemäße Lösung und geht mit einem erhöhten Risiko einher.
Ein zentrales Konzept zur Datenhaltung und -teilung in Form einer Enterprise-Filesharing-Lösung setzt sich daher nicht nur aus Sicherheitsgründen in immer mehr Unternehmen durch. Die moderne Arbeitswelt mit ihrem Anspruch an mehr Digitalisierung und Mobilität zwingen Unternehmen dazu, diesen Wandel aktiv mitzugestalten. Um im Umgang mit immer mehr Daten produktiv arbeiten zu können, muss der Datenaustausch schnell, einfach, geräteunabhängig und kontrollierbar sein.
EFSS-Lösungen ermöglichen genau das: Universellen Zugriff auf alle Dateien über einen zentralen File Access Layer, egal ob sie On Premises, in der Cloud oder verteilt innerhalb der bestehenden Architektur liegen. Die Dateien können an ihrem ursprünglichen Speicherort bleiben während die IT-Abteilung die Hoheit über sämtliche Daten gewinnt und den kompletten Lebenszyklus einer Datei kontrollieren kann. Insbesondere ist jederzeit bekannt, wo eine Datei liegt, wer darauf Zugriff hat, wer darauf zugegriffen hat und wer sie mit wem, wann geteilt hat. Benutzer können über ein zentrales Interface vom Arbeitsplatz oder mobil auf alle Dateien zugreifen, sie synchronisieren und teilen – egal ob sie in SharePoint, auf einem Windows Network Drive oder in einem Cloud-Speicher liegen.
Die Vorteile einer zentralisierten Filesharing-Lösung kommen dann richtig zum Tragen, wenn die Software nach der Implementierung Eingang in interne Prozesse im gesamten Unternehmen findet und dem Bedürfnis nach Sicherheit und Compliance vollständig entsprochen wird. Damit dies gelingt, sollten einige wichtige Punkte beachtet werden, die wir in der folgenden Checkliste für Sie zusammengefasst haben.
1. Die Geschäftsführung muss beteiligt werden
Entscheider innerhalb einer Organisation betrachten das Enterprise Filesharing gerne als rein technisches Thema und geben infolgedessen die Verantwortung an ihre IT-Abteilung ab. Dieses Vorgehen wird zwar allen technischen Aspekten des EFSS gerecht, führt aber dazu, dass die Hoheit über den Dateiaustausch auch häufig in der IT-Abteilung verbleibt. Das führt dazu, dass ein Unternehmen theoretisch über eine zukunftsfähige Lösung verfügt, Mitarbeiter in der Praxis aber nach wie vor mit E-Mails, USB-Sticks oder gar gedrucktem Papier hantieren. Damit sich die Art und Weise interner Kollaboration nachhaltig verbessert, muss das Thema Datenaustausch ein Thema für die Chefetage sein und von dort getrieben im gesamten Unternehmen verankert werden.
Für die Geschäftsführung, den Vorstand oder auch den Aufsichtsrat bietet es sich häufig an, eigene Sicherheitskriterien zu definieren, um organisatorisch den Zugriff auch durch Mitarbeiter in der IT Abteilung zu verhindern.
2. Jede Cloud braucht Privatsphäre
Die Speicherung von Daten auf öffentlichen Servern gilt als flexible und skalierbare Lösung vor allem beim Umgang mit besonders großen Datenmengen. Die Nutzung einer Public Cloud bedeutet allerdings in vielen Fällen: weniger Kontrolle über den Speicherort und dadurch Einbußen bei Sicherheit und Datenschutz. Besonders unternehmenskritische und dadurch schützenswerte Daten sollten daher ausschließlich auf eigenen Servern, entweder On Premises oder in privaten Rechenzentren verbleiben.
Die ideale Lösung ist daher die Einrichtung einer hybriden Cloud-Infrastruktur. Durch die Verbindung öffentlicher Server mit privaten Elementen sind sowohl Flexibilität, Skalierbarkeit und Elastizität gegeben, während kritische Applikationen und Daten trotzdem jederzeit unter der eigenen Kontrolle verbleiben.
3. Versionierung schafft Überblick
Wenn mehrere Mitarbeiter an einem Projekt beteiligt sind, ist es wichtig, dass alle jederzeit über den aktuellen Stand informiert sind und sämtliche Änderungen nachvollziehen können. Die gemeinsame Bearbeitung einer Datei findet in vielen Unternehmen noch sehr oft per E-Mail statt. Dies führt meist dazu, dass zig Versionen und Kopien derselben Datei erstellt werden – und Mitarbeiter nur schwer den Überblick behalten.
EFSS-Systeme arbeiten grundlegend anders. Jeder Mitarbeiter, der die Zugriffsrechte hat, wird immer auf die aktuellste Version zugreifen, neue Inhalte hinzufügen und seine Arbeit mit den anderen teilen. Über spezielle Editoren können die Nutzer eine Datei gleichzeitig bearbeiten und dabei in Echtzeit die Änderungen nachverfolgen.
ownCloud enthält zum Beispiel ein einfaches System zur Kontrolle der Versionierung von Dateien. Dieses erstellt Backups von Dateien und zeigt deren Historie an. Jede Datei kann sofort auf eine frühere Version zurückgesetzt werden. Änderungen, die in Abständen von mehr als zwei Minuten vorgenommen werden, werden in Daten/[Benutzer]/Versionen gespeichert.
4. Echte Ende-zu-Ende-Verschlüsselung
Bei der Sicherheit ihrer Daten sollten Unternehmen keine Kompromisse eingehen. Die Ende-zu-Ende-Verschlüsselung von Dateien ist daher obligatorisch. Diese ist aber nur dann wirklich effektiv, wenn der Verschlüsselungsvorgang am richtigen Ort stattfindet, also direkt beim Sender und beim Empfänger einer Datei. Auf diese Weise sind die Daten selbst bei einem unbefugten Eindringen Dritter auf den Server weiterhin geschützt. Der Zugriff kann außerdem zentral und transparent gesteuert werden. Auf diese Weise haben nur jene Mitarbeiter eine Zugriffsberechtigung, die die entsprechenden „Schlüssel” dafür besitzen. Bei Anbietern wie ownCloud können solche „Schlüsselpaare” sogar auf eine vorab definierte Anzahl an Mitarbeitern festgelegt werden. Dadurch weiß der Administrator, wie viele Mitarbeiter Zugriff haben.
5. Automatisierung durch Klassifizierung
Die Klassifizierung von Unternehmensdaten ermöglicht automatisierten Datenschutz. Enterprise-Filesharing-Systeme wie ownCloud sehen die Möglichkeit vor, spezifische Regeln für bestimmte Dateien oder Ordner zu erstellen. Administratoren und Benutzer können auf diese Weise selbst entscheiden, welche Datei wie lange aufrufbar ist, welche Nutzergruppen Zugriff haben, oder ab wann ein File gelöscht werden sollte.
Fazit: zwei Fliegen mit einer Klappe; Datensicherheit und Produktivität gleichzeitig erhöhen
Enterprise Filesharing ist ein moderner Weg, die unstrukturierten Unternehmensdaten kontrollierbar, zentral und flexibel zu verwalten und damit dem wachsenden Bedürfnis nach der Nutzbarmachung sämtlicher verfügbarer Daten Rechnung zu tragen. Dabei sollte aber der Faktor Sicherheit immer an erster Stelle stehen. Wer große Datenmengen wirkungsvoll schützen will, muss erstens den Überblick und zweitens die Kontrolle darüber haben. Das ist nur mit dem Einsatz einer On-Premises-EFSS-Lösung wie ownCloud möglich, die den einfachen, zentralen Zugriff auf alle gängigen Datenspeicherorte ermöglicht, und zweitens die Definition des Sicherheitsniveaus auf Dateiebene gewährleistet. Auf diese Weise geht erhöhte Datensicherheit einher mit einer erheblichen Produktivitätssteigerung.