Datenaustausch via Private Cloud

Fast jeder hat sie schon benutzt: Dropbox oder Google Drive sind gängige Tools, um großformatige Dateien wie Präsentationen oder Videos auszutauschen – auch im Job. Aktuelle Nutzerzahlen bestätigen das: Gerade erst vermeldete Dropbox, weltweit die 400-Millionen-Nutzer-Marke überschritten zu haben. Doch was im privaten Umfeld gang und gäbe ist, kann im Geschäftsleben zum Problem werden. Denn bei personenbezogenen Informationen wie Anschrift, Geburtsdatum usw. ist der Austausch via Dropbox & Co. nicht mit dem deutschen Datenschutzrecht vereinbar. Wer sensible Unternehmensinformationen über die Cloud-Speicher der US-Anbieter austauscht, handelt zudem entgegen der Compliance-Bestimmungen der meisten Unternehmen.

Einfacher Austausch via Private-Cloud-Dienst

Um derartige Regelverstöße auszuschließen und zu vermeiden, dass beim Datenaustausch mit Kollegen, Kunden oder Lieferanten kritische Informationen in falsche Hände geraten, empfiehlt es sich, Dateien nicht über öffentliche Systeme, sondern via Private Cloud durch das Netz zu schicken. Ein Beispiel ist „Enterprise Cloud Drive“, eine Lösung der Cancom-Tochter Pironet NDH. Unternehmen haben damit die Möglichkeit, weltweit sämtliche Daten über eine deutsche Cloud-Umgebung auszutauschen.

Die Anwendung des Systems ist relativ einfach und vergleichbar mit den gängigen Public-Cloud-Lösungen der großen Anbieter: Mitarbeiter nutzen das System ganz einfach via Browser über eine Desktop-Anwendung oder mittels App für iOS und Android. Damit lässt sich die Lösung von jedem Endgerät aus ansteuern – egal, ob Smartphone, Tablet oder Arbeitsplatz-PC.

Zugriff nur für berechtigte Nutzer

Enterprise Cloud Drive verfügt über eine differenzierte Zugriffsrechte-Verwaltung, die sich an jedes Business-Szenario anpassen lässt. So können Mitarbeiter beispielsweise nur speziellen User-Gruppen den Zugriff auf ein bestimmtes Dokument einräumen. Auch Lese- und Schreibrechte oder zeitliche Begrenzungen lassen sich je nach Anforderungen genau festlegen. Zusätzlich bietet die Lösung spezielle Funktionalitäten für mobile Nutzer. Dazu zählt beispielsweise eine HTML-Vorschau, über die sich die Inhalte vom Smartphone oder Tablet aus anzeigen lassen. Schließlich lässt sich der Dienst auch offline nutzen.

Doppelte Pflege der Nutzerrechte wird überflüssig

Neben den Anwendern profitieren auch die IT-Administratoren von der Austausch-Lösung. Denn Enterprise Cloud Drive verfügt über eine durchgängige Rechteverwaltung: Das System übernimmt Informationen wie Anmeldedaten und Zugriffsrechte direkt aus dem Active Directory (AD). Rechte und Nutzerinformationen müssen damit nicht doppelt vorgehalten und gepflegt werden. Dies erleichtert wiederum die Kontrolle über die geteilten Informationen. Dokumente oder Ordner können so direkt von ihrem jeweiligen Ursprungsort (Fileserver oder NAS) aus bereitgestellt werden, ohne sie – wie bei anderen öffentlichen Cloud-Speichern üblich – an einen weiteren Ort kopieren zu müssen. Anwender können Dokumente damit teilen, ohne die bereits etablierte Datei- und Berechtigungsstruktur abändern zu müssen.

Der Zugriff auf die geteilten Daten erfolgt mit 256 Bit SSL-Verschlüsselung inklusive „Perfect Forward Secrecy“. Bei dieser Kryptographie-Maßnahme werden die für den Datenaustausch verwendeten Sitzungsschlüssel in kurzen Abständen neu generiert und verfallen nach der Verwendung. Eine nachträgliche Entschlüsselung des gesamten Datenverkehrs ist damit unmöglich.

Finanzdienstleister setzt auf Enterprise Cloud Drive

Einer der ersten Anwender von Enterprise Cloud Drive ist ein deutscher Finanzdienstleister. Er tauscht mit der Lösung schützenswerte Informationen zwischen verschiedenen Unternehmensgesellschaften aus. Steve Janata, Senior Analyst bei Crisp Research, ist davon überzeugt, dass sichere Lösungen für den Austausch digitaler Informationen sowohl innerhalb eines Unternehmens als auch mit Partnern oder Lieferanten für immer mehr Firmen ein wesentliches Instrument sind, um wettbewerbsfähig am Markt zu agieren. „Geschäftsanwender haben dabei ein wachsendes Interesse an Lösungen, die einfach zu bedienen sind, Device-unabhängig funktionieren und gleichzeitig mit ihren Compliance-Regelungen sowie den Anforderungen der Informationssicherheit vereinbar sind“, erklärt Steve Janata.

Autor: Silke Kilz ist Autorin für IT- und TK-Themen in Köln.