Sicheres Filesharing und Datensynchronisation für Unternehmen
Dropbox-Alternative Teamdrive
Aus sicherheits- und datenschutzrechtlichen Bedenken scheuen viele IT-Entscheider die Nutzung von Dropbox als Unternehmenslösung. Dennoch besteht das Interesse, zu jeder Zeit und von jedem Ort aus auf die Unternehmensdaten zugreifen zu können und verteilt miteinander zu arbeiten. Wer Dropbox meiden und der Schatten-IT die Stirn bieten möchte, kann mittlerweile auf eine Vielzahl unterschiedlicher "Enterprise File Sync and Share"-Lösungen zurückgreifen, um seinen Mitarbeitern eine Dropbox-ähnliche Umgebung zu bieten. Dieser Beitrag stellt den Umfang der Collaboration- und Sychronisationsfunktionen von Teamdrive aus Hamburg vor.
Die sichere Nutzung von Unternehmensdaten hat höchste Priorität. Durch den weiterhin anhaltenden Wandel zu einer mobilen Gesellschaft wird sich auch das Arbeitsverhalten und die Art der Zusammenarbeit verändern. Die Duldung und Einführung von Bring Your Own Device (BYOD) in Unternehmen hat zu einer neuen Dimension von Schutzbedürfnissen geführt, die für jede Organisation eine besondere Herausforderung darstellt, um unternehmenskritische Daten und geistiges Eigentum bestmöglich zu schützen. Es ist daher neue Technik erforderlich, die vor dem Verlust von sensiblen Daten während der Nutzung mittels mobiler Endgeräte schützen und die einfache Nutzung dabei nicht aus dem Auge verlieren.
Teamdrive nutzt seine Expertise und bewährte Sicherheitstechnik, um die Produktivität von Mitarbeitern beim Einsatz mobiler Endgeräte zu steigern. Gleichzeitig geht das Unternehmen mit seiner Sandbox-Technik neue Wege und gibt den kritischen Themen Datensicherheit und Datenverlust damit einen besonderen Stellenwert.
Für große Unternehmen, Behörden und jede andere Organisation, die mit besonders sensiblen Daten arbeitet, ist es von entscheidender Bedeutung, sich auf die mobilen Arbeitsgewohnheiten ihrer Mitarbeiter einzustellen und mit entsprechenden Lösungen zu reagieren.
Bezüglich der Funktionsvielfalt unterscheiden sich die meisten „Enterprise File Sync and Share“-Lösungen nur gering. Beim Thema Sicherheit allerdings trennt sich die Spreu vom Weizen. Ein Vergleich zwischen Teamdrive und Owncloud zeigt das ganze Ausmaß.
Wo Teamdrive die Verbindung und die Daten vom Endgerät des Benutzers bis zum Server Ende-zu-Ende verschlüsselt und die Schlüssel für die Verschlüsselung ausschließlich in die Hände des Benutzers legt, bietet Owncloud maximal eine Verschlüsselung gespeicherter Daten („Data at Rest“) und SSL für die Datenverbindung. Andere US-amerikanische Anbieter wie Box verfügen ebenfalls über eine massive Funktionsvielfalt und Sicherheit, halten sich aber die Möglichkeit offen, die Daten des Benutzers entschlüsseln zu können, indem die Schlüssel dafür im Besitz von Box bleiben.
Teamdrive auf einen Blick
Teamdrive ist eine Filesharing- und Synchronisationslösung für Unternehmen, die ihre Daten nicht bei externen Cloud-Services speichern wollen und es ihren Teams zudem ermöglichen möchten, Daten oder Dokumente zu synchronisieren. Die Lösung bietet Möglichkeiten für hybride Szenarien, indem sich Daten in der Cloud als auch lokal speichern und verwalten lassen.
Dazu überwacht Teamdrive beliebige Ordner auf einem PC oder Notebook, die man mit eingeladenen Anwendern gemeinsam nutzen und bearbeiten kann. Damit stehen Daten jederzeit, auch offline zur Verfügung. Eine automatische Synchronisation, Backups und Versionierung von Dokumenten schützen die Anwender vor Datenverlust. Mit der Möglichkeit, die Registration- und Hosting-Server im eigenen Rechenzentrum zu betreiben, lässt sich Teamdrive in vorhandene IT-Infrastrukturen integrieren. Dafür stehen alle notwendigen APIs zur Verfügung.
Storage-Infrastruktur
Daten werden bei Teamdrive in einem so genannten „Space“ gespeichert, auf dem eine festgelegte Anzahl von Benutzern Zugriff erhalten kann. Der Austausch findet über ein „Space Depot“ statt, das auf einem Teamdrive Hosting Server oder WebDAV liegen kann.
Jeder Space verfügt über seinen eigenen 256-Bit-AES-Schlüssel, der für die Verschlüsselung der Daten in diesem Space genutzt wird, wenn die Daten das Endgerät des Benutzers verlassen. Dabei hat nur die Teamdrive-Software, die auf dem Endgerät der anderen Benutzer eines Spaces installiert ist, Kenntnisse über den Schlüssel.
Der Server auf dem ein Space Depot ist für das Speichern, Weiterleiten und Anpassen von Veränderungen innerhalb des Depots verantwortlich. Damit können die Clients auch dann Daten austauschen, wenn nicht alle zur selben Zeit online sind. Alle Daten, die auf dem Server gespeichert sind, werden mit den 256-Bit-AES-Schlüsseln der Spaces verschlüsselt.
Wie andere moderne Cloud-Storage-Angebote ermöglicht auch Teamdrive die Synchronisation aller Daten über mehrere Betriebssysteme hinweg, darunter Windows, Mac und Linux sowie die Mobilgerät-Betriebssyteme Android und IOS. Das bedeutet, dass das Hinzufügen einer Datei oder das Ändern an einer Datei automatisch mit allen Betriebssystemen abgeglichen wird, die dem Teamdrive-Verbund angehören.
Arbeitsgruppen
Teamdrive ermöglicht unter anderem das Erstellen von Arbeitsgruppen. Dabei stellt ein zu sychronisierender Ordner eine einzelne Arbeitsgruppe dar. Das Einladen beziehungsweise Hinzufügen weiterer Gruppenmitglieder funktioniert, wie von Dropbox bekannt, per E-Mail-Adresse.
Bei der Rechteverwaltung unterscheidet Teamdrive dann zwischen vier Status, die sich einem Gruppenmitglied zuordnen lassen. „Download only“ bedeutet, dass ein Gruppenmitglied Daten lediglich herunterladen, aber nicht hochladen darf. „Read/Write“ ermöglicht dem Mitglied das vollständige Bearbeiten von Dateien. Als „Superuser“ darf ein Benutzer Dateien bearbeiten und weitere Gruppenmitglieder einladen, als „Administrator“ Gruppenmitglieder und Dateien vollständig vom Server löschen.
Neben der Rechteverwaltung verfügt Teamdrive zudem über eine Versionsverwaltung, mit der sich Änderungen an Dokumenten und Dateien von anderen Gruppenmitgliedern nachvollziehen lassen. Zudem kann man so auf ältere Versionsstände der Dokumente zugreifen.
Cloud-Service und On-Premise-Infrastruktur
Teamdrive steht in zwei Varianten zur Verfügung, diese lassen sich beliebig kombinieren. Die erste besteht in der Nutzung als Public-Cloud-Storage-Service via Teamdrive Cloud. Hier werden die Daten verschlüsselt auf den Servern innerhalb der Amazon-Cloud (Amazon S3) gespeichert.
Die zweite Variante ist der Einsatz eines Teamdrive-Servers innerhalb der eigenen lokalen (On-Premise-) Infrastruktur. Hierfür steht zum einen der Teamdrive Personal Server für kleine Unternehmen sowie der Teamdrive Enterprise Server für Großunternehmen zur Verfügung. Als Speicherplatz kann in beiden Fällen entweder ein eigenes lokales Storage-System zum Einsatz kommen; als Alternative kann man die Daten durch Teamdrive verschlüsselt auf Amazon S3 speichern. Daffür ist ein eigenes Amazon-AWS-Konto erforderlich.
Über den globalen Teamdrive DNS Service lassen sich mehrere voneinander unabhängig betriebene Teamdrive-Systeme zusammenschalten. So können Unternehmen bei Bedarf in einem hybriden Szenario eine kontrollierte Community Cloud aufbauen.
Sicherheit: Ende-zu-Ende-Verschlüsselung und Zertifizierung
Neben unternehmensrelevanten Management-Funktionen verfügt Teamdrive über eine vollständig integrierte Ende-zu-Ende Verschlüsselung, bei der sich die Verschlüsselungscodes ausschließlich im Besitz des Benutzers befinden. Der Anbieter hat somit zu keiner Zeit die Möglichkeit, auf die Daten zuzugreifen. Für die Verschlüsselung setzt Teamdrive auf AES 256 und RSA 3072.
Zu erwähnen ist außerdem, dass Teamdrive als einzige Enterprise-Storage-Lösung das Datenschutz-Gütesiegel des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein besitzt. Das Gütesiegel bestätigt, dass Teamdrive für den Einsatz in Unternehmen und Behörden sowie für den vertraulichen Datenaustausch geeignet ist.
Mobile Office-Lösung für IOS und Android
Mit Teamdrive Secureoffice hat der Anbieter zudem eine Erweiterung seiner mobilen Clients auf den Markt gebracht, mit der sich Dokumente innerhalb der Ende-zu-Ende-Verschlüsselung bearbeiten lassen. Ein integriertes Mobile-Device-Management (MDM) hilft bei der Verwaltung aller mit Teamdrive genutzten Endgeräte.
Diese Geräte kann der Administrator darüber hinzugefügen, sperren oder löschen. Teamdrive lässt sich an bestehende Verzeichnisdienste wie Active Directory und LDAP anbinden, um darüber die Benutzerverwaltung zu synchronisieren.
Auf Basis einer Sandbox-Technik verlassen gemeinsam genutzte Dokumente niemals die sichere Umgebung der Anwendung. Dazu wird eine Ende-zu-Ende-Verschlüsselung geschaffen, wenn Mitarbeiter ihre Dateien von mobilen Endgeräten aus abrufen und versenden.
Dazu werden die Daten in der Teamdrive-Umgebung gespeichert und der Aufruf beispielsweise eines Word-Dokuments wird direkt an die Smartoffice-Implementierung weitergegeben, die innerhalb der Sandbox gekapselt ist. Mit der Integration von Smartoffice in Teamdrive wird eine verschlüsselte Synchronisationslösung für Iphones, Ipads und Android-Smartphones realisiert.
Benutzerfreundlichkeit
Bedingt durch die vollständige Ende-zu-Ende Verschlüsselung ist bei Teamdrive kein Zugriff auf unverschlüsselte Daten über einen Web-Browser möglich. Daher wird auf jedem Endgerät der Teamdrive Client benötigt. Er ist erhältlich für Windows, Mac, Linux, Android und IOS.
Für die Client-Software sind keine Administrationsrechte auf dem jeweiligen System erforderlich. Zudem gibt es eine Teamdrive Portable Version, die direkt von einem USB Stick an jedem Windows-System ohne weitere Installation Zugriff auf die vertraulichen Daten ermöglicht.
Nach Informationen von Teamdrive soll dieses Jahr ein vollständig überarbeiteter Client für Windows und Mac OS wie auch für IOS und Android erscheinen. Weitere Informationen finden sich unter www.teamdrive.com.
Lesen Sie mehr zum Thema
