Do-it-yourself-Dateiübertragungen als Unternehmensrisiko

IT-Manager stehen unter ständigem Druck, die Kontrolle darüber zu haben, wie Daten in ihr Unternehmen gelangen beziehungsweise wie diese es verlassen – von systematischen Dateiübertragungen bis hin zu Datenbewegungen und gelegentlichem Dateiaustausch tragen sie die Verantwortung. Alarmierenderweise gehen Führungskräfte an das Thema Dateiübertragung ganz anders heran als an andere Bereiche ihrer IT-Operationen, an Automatisation oder auch an die erweiterte Berichterstattung. In vielen Unternehmen, in denen sich Personal ohne IT-Spezialisierung nicht verwaltete und ungenehmigte Tools zum Dateiaustausch beschafft und verwendet, bestehen daher jede Menge Unsicherheiten. Die IT verfügt über kein zentral verwaltetes System, somit ist eine Transparenz über alle Dateiübertragungsaktivitäten hinweg nicht gegeben.

Das Ergebnis dieser Do-it-yourself-Praktiken – beziehungsweise, dass bei der Übertragung von wichtigen Daten ein Auge zugedrückt wird – ist, dass jegliche IT-Sicherheitskontrollen aufgegeben werden. Erlaubt man nämlich seinen Mitarbeitern, mit Tools und Methoden, die nicht auf dem Radar der IT-Verantwortlichen sind, sensible Daten auszutauschen, dann bringt man als Unternehmen seine vertraulichen Geschäfts- und Kundeninformationen in Gefahr. Darüber hinaus wird das E-Mail-System überlastet, es kann zu großen Compliance-Problemen kommen, und schlussendlich gefährdet man dadurch auch noch seinen guten Ruf in der Branche.

Die Herausforderung

Eine der größten Herausforderungen, mit denen IT-Abteilungen zu kämpfen haben, ist die große Anzahl an Dateiübertragungen, die ohne jegliche Kontrolle oder Verwaltung stattfindet. Als es noch keine gut definierten Richtlinien und unternehmensgestützten Alternativen gab, bestand für Unternehmen nur die Möglichkeit, sich bei ihren Datenbewegungen auf eine Kombination von verschiedenen Do-it-yourself-Methoden zu verlassen. Um sich der Herausforderung von Dateiübertragungen zu stellen, wurden daher maßgeschneiderte Scripts erstellt, die allerdings den Nachteil haben, dass sie nur sehr schwer verwaltet und aktualisiert werden können. Gibt es Unstimmigkeiten beim Empfang von Dateien, kommt es leicht zu einem Chaos, da man nicht mehr so einfach feststellen kann, ob eine Datei nun ihren Bestimmungsort erreicht hat oder nicht. Dadurch, dass sie keine professionellen Tools verwenden, riskieren Unternehmen nicht nur, dass sie schnell die Transparenz und Kontrolle über ihre vertraulichen Daten verlieren und ihr Geschäft erheblichen Sicherheits- und Compliance-Risiken aussetzen, sondern auch, dass sie ihrem Ruf ernsthaft schaden. 

Die Gefahren

Viele Unternehmen lassen ihre Mitarbeiter nach wie vor Dateien mit Hilfe von E-Mail-Anhängen, Filesharing, FTP-Clients, betriebsintern entwickelten Scripts und verbraucherorientierten Dropbox-Lösungen übertragen. Mit keiner dieser Do-it-yourself-Methoden werden Dateien mit der Sicherheit und der Transparenz, die normalerweise von professionellen Lösungen geboten werden, übermittelt und können daher nicht verlässlich von der IT kontrolliert werden. Richtig verwaltete Dateiübertragung – Managed File Transfer (MFT) – geht über die einfache Verschiebung von Daten von A nach B hinaus und umfasst eine komplette Automatisierung, ein zentralisiertes Auditing und die Durchsetzung aller Richtlinien. Die Implementierung einer stabilen und sicheren Managed-File-Transfer-Strategie durch die zuständige IT bedeutet, dass Unternehmen dadurch viel einfacher ihre Compliance vorweisen sowie eine bessere Kommunikation und Dateiübertragung gewährleisten können.

 Die Analysten der Aberdeen Group führten kürzlich eine Studie durch, in der sich zeigte, dass sich viele Unternehmen beim Austausch von Dateien mit großen Sicherheitsproblemen konfrontiert sehen. Die Untersuchung beweist auch, dass diejenigen Unternehmen, die sich auf eine verwaltete Dateiübertragung verlassen, mit weniger Sicherheitsvorfällen (Datenverlust oder Datengefährdung), weniger Compliance-Problemen (weniger Prüfungsmängel), weniger Fehlern und Ausfällen sowie weniger Beschwerden zu tun hatten. Ein Großteil der Unternehmen (etwa 70 Prozent) verwendet nach wie vor die verschiedensten anderen Methoden zur Übertragung von Dateien:100 Prozent dieser Unternehmen gaben jedoch in der Befragung an, im nächsten Jahr auf eine einheitliche Lösung umstellen zu wollen.

Die bittere Wahrheit

Im Analysebericht mit dem Titel „From Chaos to Control: Creating a Mature File Transfer Process“ – zeigte sich, dass die Anzahl an Einzelpersonen, die Dateien übertragen, von Jahr zu Jahr um 7 bis 9 Prozent und die Menge an übertragenen Dateien um 8 bis 11 Prozent steigt. Auf der anderen Seite wurde ein vergleichbares Wachstum beim  IT-Personal nicht beobachtet; so werden jährlich nämlich nur um 1 bis 2 Prozent mehr IT-Experten eingestellt. Trotzdem konnten die Anwender von verwalteter Dateiübertragung um 26 Prozent weniger Fehler, Ausfälle oder Probleme bei ihren jährlichen Übertragungsvolumina feststellen und Probleme fast fünf Mal schneller lösen als diejenigen, die keine MFT-Lösung einsetzten.

Clevere Unternehmen möchten eine größere Kontrolle über das gegenwärtige Chaos von Datenbewegungen bekommen und weg vom verworrenen Do-it-yourself-Ansatz, der ihre Daten und Geschäftsabläufe immer mehr gefährdet, und hin zu mehr Leistungsfähigkeit. Der Aberdeen Group zufolge können ohne verwaltete Dateiübertragung die auftretenden Fehler mehr als 5 Prozent der jährlichen Übertragungsmenge gefährden, wobei die Zeit, die zur Korrektur aufgewendet werden muss, zwischen vier und fünf Stunden pro Einzelfall betragen kann.

Die Wünsche

Was IT-Organisationen wirklich wollen, ist ein bequemes, effizientes, verlässliches und sicheres Mittel, das eine gute Zusammenarbeit zwischen den einzelnen Mitarbeitern und Teams ermöglicht und gleichzeitig Arbeitsabläufe innerhalb des Unternehmens beziehungsweise mit anderen Unternehmen verbindet. Auf die Frage, was für sie den größten Ansporn darstelle, in ein Managed-File-Transfer-System zu investieren, meinten 39 Prozent der befragten Unternehmen, dass sie Vorfälle, die die Sicherheit beträfen, verringern möchten. 33 Prozent meinten, die Verlässlichkeit verbessern zu wollen und 25 Prozent hofften, dadurch Audits optimieren, andere Mechanismen zu ersetzen und/oder die Gesamtkosten verringern zu können. Statistisch gesehen wollen auch immer mehr Unternehmen (65 Prozent) ihre Produktivität verbessern.

Doch für alle diese Unternehmen ist die sichere und verantwortungsbewusste Übertragung von Dateien ein Mittel zum Zweck – mit dem Einsatz einer Managed-File-Transfer-Lösung wird ihnen eine sichere verwaltete Dateiübertragung gewährleistet, indem die notwendige Transparenz und Kontrolle vorhanden ist und allen Richtlinien entsprochen wird. Im Gegensatz zu herkömmlichen Dateitransfer-Möglichkeiten zeichnet sich Managed File Transfer durch eine größere Sicherheit sowie eine bessere Skalierbarkeit, Integration und Berichterstattung und viele weitere Funktionen aus. Auf diese Weise können IT-Abteilungen eine anspruchsvollere kontrollierte Dateitransfer-Lösung einsetzen, ohne dass sie spezialgefertigte Applikationen verwenden müssen. Managed File Transfer reduziert den Arbeitsaufwand der IT erheblich und bringt Ordnung, Berechenbarkeit und Sicherheit in die Bewegung von Dateien – und verbessert dadurch den Geschäftsverlauf und vermindert das Gefahrenrisiko.  

Autor: Thomas Debusmann ist Vertriebsleiter für Zentral- und Osteuropa bei Ipswitch File Transfer. Vor seinem Engagement bei Ipswitch verantwortete Debusmann das Sales-Geschäft von Metastorm. Zuvor arbeitete er als Sales-Manager unter anderem bei Micro Focus, KDS und Aprisma.