Vom veralteten File-Server zum modernen File-Service
Die Evolution
Fortsetzung des Artikels von Teil 1
Unsicherheit wächst
An dieser Stelle wurde vielen Unternehmen klar, dass es wenig Sinn ergibt, einen neuen Datenpool zu eröffnen und zusätzliche Software zu installieren – nur weil ihre bisherigen File-Services dies nicht abbilden können oder sich innerhalb der vergangenen zehn Jahre nicht innovativ an die Bedürfnisse von Mitarbeiterteams angepasst haben. Aus diesen veralteten File- Services sind schlichtweg keine Web-Anwendungen geworden, und demzufolge fehlt die Verbindung in die Gegenwart. Viele Anbieter haben zwar durchaus reagiert und sind verstärkt auf diesen Bedarf eingegangen, indem sie beim Abspeichern von Dateien zum Beispiel OneDrive oder SharePoint als Ablageort vorschlagen. Die Logik dahinter ist, dass etablierte Anbieter nun den Vorteil für Benutzer und Betriebe erkennen, Daten direkt auf einem File-Service zu speichern, der von seiner Kategorie ein Enterprise-File-Service ist – sprich, Web-basiert, der jedoch gleichzeitig die Funktionalität Sync und Share mitbringt.
Allerdings haben viele Unternehmen noch Respekt davor, ihren internen File-Service vermeintlich „extern öffentlich“ zu machen. Aus diesem Grund halten sie ein Datenaustauschportal auch sicherheitstechnisch für sinnvoll – es mangelt jedoch nicht selten am Vertrauen in den richtigen Umgang damit durch die Nutzenden. Dieser Vorwurf ist jedoch so nicht ganz haltbar, denn Unternehmen können über feingranulare Berechtigungen steuern, welche Person welche Daten einsehen, bearbeiten und verschicken darf. In diesem Szenario ist es letztendlich das Gleiche, ob Mitarbeiter eine Datei „rüberkopieren“ und verschicken oder diese sich direkt aus dem System heraus generieren lässt – wenn die passende Berechtigung für den jeweiligen Mitarbeiter vorliegt, und die Datei hinsichtlich ihrer Klassifizierung prinzipiell „verschickbar“ ist. In diesem Falle kann die Datei also auch direkt aus dem File- Service hochgeladen werden. Aktuell lässt sich auf dem Markt beobachten, dass der File-Service immer mehr zum Web-Service wird. Unternehmen und Nutzer haben eine Reihe deutlicher Vorteile, denn diese Lösungen lassen sich nahtlos ohne VPNs oder großen Aufwand in alle Betriebssysteme einbinden.
Nutzende müssen lediglich eine App installieren, damit sie mit der Arbeit beginnen können. Die Mitarbeiter nutzen das gleiche File-System mit den gleichen Voreinstellungen und Favoriten, ohne dass die IT-Abteilung ein VPN konfigurieren, stundenweise Aufwand investieren oder gar Geräte hin und her schicken muss. Vergleicht man die Fakten, gewinnen Betriebe außerdem eine höhere Datensicherheit, da sich beispielsweise File-Bereiche verschlüsseln lassen und ihnen in puncto Überprüfungen, also etwa durch Logs oder auch standardisierte Prüfungen, bessere Mechanismen zur Verfügung stehen. Wenn eine Lösung über eine Client-seitige Verschlüsselung verfügt, können Unternehmen besonders schützenswerte Daten per Knopfdruck schützen, ohne dass eine Zusatzsoftware auf einem (Windows)-File-Server zu installieren wäre. Über ein Outlook-Add-in wird zudem der Exchange-Server entlastet und gleichzeitig auf unkomplizierte Art und Weise eine E-Mail-Verschlüsselung eingeführt. Wenn ein Mitarbeiter einen Share-Link generiert und diesen per Passwort absichert, stellt dies faktisch eine Mail-Verschlüsselung für den Anhang dar. Außerdem ist so gleichzeitig implementiert, dass E-Mails vollständig verschlüsselt werden können (inklusive Text) – dies ist sofort gleich standardmäßig im File-Service mit gelöst. Bei dieser „Vollverschlüsselung“ ist also sowohl die E-Mail-Nachricht selbst als auch etwaige Dateianhänge Client-seitig verschlüsselt, bevor sie dem Empfänger über den File-Service bereitgestellt werden.
Dazu wird die E-Mail-Nachricht automatisch in eine Client-seitig verschlüsselte PDF-Datei umgewandelt und mit den Dateianhängen der E-Mail in einen verschlüsselten Datenraum in dem jeweiligen File-Service hochgeladen. Interessant ist dabei, dass der Versand der E-Mail an sich inklusive Anhänge nicht über Outlook abläuft. Stattdessen erhält der Empfänger automatisch eine Benachrichtigungs-Mail mit einem kennwortgeschützten Freigabe-Link, über den er die PDF-Datei mit der E-Mail-Nachricht und die Dateianhänge sicher aus dem File-Service herunterladen kann.
Beim Herunterladen startet die Eingabe des Kennworts die Entschlüsselung, und der Empfänger kann die Nachricht öffnen. So komplex dies klingt, so unkompliziert und komfortabel ist der Vorgang für die Endnutzenden. Im Vergleich zum regulären E-Mail-Versand gibt es schließlich nur einen weiteren Schritt. Der Absender muss lediglich ein Kennwort für die E-Mail angeben oder erzeugen lassen und dieses dem Empfänger manuell zusenden.
Fazit
Cloud-Nutzende werden eher selten von heute auf morgen auf Enterprise-File-Services wechseln. Vielmehr führen viele Unternehmen diesen parallel ein, während sie sich bewusst dafür entscheiden, welche Abteilungen als erstes angebunden werden sollten und am meisten profitieren. Beispielsweise die interne Sales-Abteilung, die ein großes Datenvolumen nach Extern versendet. Oder: Die Anbindung an das Home-Laufwerk der Mitarbeiter geschieht im ersten Schritt, damit diese von überall aus arbeiten können. Gleichzeitig legt dies so die Basis dafür, dass eine E-Mail-Verschlüsselung für alle Angestellten verfügbar ist und diese Zeit haben, sich in der Zwischenzeit mit den Funktionen des neuen Services vertraut zu machen.
Thomas Haberl/jos
Thomas Haberl ist Founder und Key Account Director bei Dracoon.
- Die Evolution
- Unsicherheit wächst
Lesen Sie mehr zum Thema
