Sichere Verteilung von Dateien

Sharing is Daring – Datenfreigabe mit Risiko

Stets aktuelle Kataloge auf den Tablets, den Quartalsbericht schon morgens auf dem CEO-Smartphone haben – das Verteilen von Dokumenten via Cloud ist üblich. Aber ist es auch sicher?

"Wo bleibt denn der neue Produktkatalog?"
"Ich habe das PDF doch vorgestern per Mail verschickt."
"War das größer als 10 MB? Das nimmt der Server nicht an."
"Naja, dann kopiere ich es halt in meine Dropbox und schicke den Link."

Solche Dialoge sind ein deutlicher Hinweis: Die Mitarbeiter nutzen hilfsweise die Public Cloud und provozieren damit Sicherheitsbrüche. Unter Umständen werden nicht nur Produktkataloge, sondern auch geschäftskritische Daten einfach ohne Schutzmaßnahmen an die Kollegen verteilt.

Wildes Sharing als Nothilfe

Dieses wilde "Document Sharing" durch komfortable Online-Festplatten wie Dropbox wird von Anwendern meist als Nothilfe verstanden: „Die IT kriegt das nicht hin, anders können wir hier gar nicht arbeiten." Doch die Sicherheitsprobleme potenzieren sich. Die Dokumente bleiben oft nicht in der Cloud, sondern kommen auf private Tablets oder Smartphones.

Nun befindet sich auf dem Mobilgerät eine unverschlüsselte, sehr leicht auszulesende Version der Originaldokumente. Dank der Zwischenspeicherung in der Cloud sind es sogar schon zwei Kopien, die nicht von der internen IT verwaltet werden. Sie sind ihr in diesem Fall nicht einmal bekannt.

Die beste Lösung ist "Enterprise Mobility Management" (EMM), bei Bedarf auch mit Einbindung der privaten Mobilgeräte („Bring your own Device“, BYOD). Eine geeignete EMM-Suite muss in jedem Fall auch ein ausgefeiltes Dokumentenmanagement anbieten. Die Mitarbeiter benötigen Komfort beim Teilen und Verteilen von Dokumenten, anderenfalls entsteht rasch eine Schatten-IT aus unsicheren Privatlösungen.

Aus Benutzersicht ist der Hauptbestandteil eines solchen "Secure Document Sharing" eine App, die alle freigegebenen Dokumente anzeigt und zum Öffnen vorbereitet. Zusätzliche Sicherheit bietet die Aktivierung der geräteeigenen Hardware-Verschlüsselung. Darüber hinaus müssen Dokumente natürlich durch Passwörter geschützt sein.

Im Gegenzug muss das Unternehmen jederzeit wissen, wo sich das Originaldokument oder eine Kopie davon befindet und wer sie gerade einsieht. Außerdem sollten Dokumente auf verlorenen oder gestohlenen Geräten aus der Ferne gelöscht werden können.

Einkapselung und präzise Rechtevergabe

Nur mit solchen Managementfunktionen können Zugriffe auf firmeninterne Dokumente sicher abgewickelt werden. Moderne EMM-Suiten wie MaaS360 von IBM Fiberlink verwalten freigegebene Dokumente in ähnlicher Weise wie Apps: Sie befinden sich in einem sicheren, verschlüsselten Container und werden nur von registrierten Apps geöffnet.

Jedes Dokument besitzt außerdem eine eigene Sicherheits-Policy, so dass seine Verteilung an bestimmte Benutzer oder Benutzergruppen (Abteilungen oder Teams) bereits auf Zugriffsebene genau geregelt ist. Dadurch sind alle Anwendungsszenarien möglich, sei es die Verteilung von Quartalsberichten nur an die Firmenleitung, von Marketingunterlagen nur an den Vertrieb oder die Bereitstellung von Dokumenten für einzelne Mitarbeiter.

Durch die Einkapselung in einem sicheren Container und die präzise Rechtevergabe entstehen Situationen mit unkontrollierter Weitergabe von Dokumenten gar nicht erst. Eine weitere technische Möglichkeit ist die einstellbare Lebensdauer für jedes Dokument. Dadurch verfallen ältere Dokumente automatisch, wenn ein bestimmtes Datum erreicht ist.

Mit solchen Funktionen sind die Anforderungen der IT-Organisation erfüllt, doch Anwender benötigen in erster Linie eine unkomplizierte Benutzeroberfläche und möglichst einfache Workflows. Hierfür bietet auch MaaS360 den Abgleich der Inhalte zwischen mehreren angemeldeten Endgeräten.

Synchronisiert werden Dokumente aus drei Quellen: Aus den privaten Intranet-Ressourcen des Unternehmens, aus der MaaS360 Doc-Cloud zur Entlastung des Intranets und durch sicheren Zugriff auf öffentliche Cloud-Speicher wie SharePoint, Windows File Share, Box, oder Google Drive. Damit ist "Document Sharing" so einfach wie mit der Public Cloud – aber sicher.

 

Bildquelle: Thinkstock/ iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok