Online-Archive öffnen möglicherweise »Büchse der Pandora«

Der freie Einzug von Cloud-Services ermöglicht zunehmend eine Schatten-IT, die Unternehmensverantwortlichen mehr und mehr Sorgen bereitet. Cloud-Archive wie etwa Dropbox, die nicht den professionellen Sicherheitsanforderungen entsprechen gehören hier dazu. Aber: Immer mehr IT-Verantwortliche wollen nun die Hoheit über das Thema zurückgewinnen und planen, solche Services in eigener Verantwortung anzubieten, sagt eine Studie von Centracon.

Personal-Cloud-Services wie Dropbox werden zunehmend in Unternehmen genutzt (Quelle: Centracon)

20229-centracon-einsatz-von-Dropbox-in-Unternehmen

Personal-Cloud-Services wie Dropbox werden zunehmend in Unternehmen genutzt (Quelle: Centracon)

Cloud-Services sind auf dem Vormarsch – aber diese IT aus den Wolken kann auch Schatten werfen. Viele Cloud-Archive wie Dropbox, Google Drive oder Microsoft OneDrive drängen aufgrund ihrer einfachen Nutzbarkeit zunehmend in die Unternehmen ein, und entziehen sich dadurch einer zentralen Kontrolle. So glaubt lediglich jeder siebte IT-Verantwortliche, im Unternehmen würden keine dieser Personal-Cloud-Storage-Services genutzt werden. Dem steht jedoch die Einschätzung jedes fünften Befragten gegenüber, die von einer Verbreitung quer durch das gesamte Unternehmen ausgehen. Zu diesen Erkenntnissen kommt eine Studie des Beratungshauses Centracon unter über 200 IT-Managern.

Weitere 28 Prozent der Befragten sind der Auffassung, dass diese Dienste zumindest in einigen Geschäftsbereichen Verwendung finden. Dass dies den IT-Verantwortlichen nicht lieb sein kann, lässt sich aus ihrer Bewertung der damit einher gehenden Sicherheitsrisiken ableiten. Die Hälfte von ihnen sieht in der Nutzung solcher Services ein hohes oder sogar geschäftskritisches Risiko, lediglich 16 Prozent bewerten es hingegen als gering und noch weniger erkennen darin gar keine Sicherheitsgefahren.

Personal-Cloud-Services öffnen Büchse der Pandora

Die generelle Not des Systemadministrators sind noch nicht einmal die personenbezogenen Daten, sondern die Dokumente, die bisher in den firmeninternen File-Shares und Content-Management-Systemen (CMS) relativ sicher hinter den Firewalls verwaltet wurden. Gelegentlich wurden diese zwar per E-Mail herausgeschmuggelt, aber meist waren das Dokumente, die recht schnell wieder an Aktualität verloren, weil es lästig ist, die neuesten Versionen immer wieder neu zu verteilen.

Der geschäftliche Einsatz von Personal-Cloud-Services ändert aber die Sachlage massiv. Die geteilten Informationen werden durch Versionierungsmechanismen aktuell gehalten, und das ist ja auch die Grundidee dieser Services. Ergebnis: Die Büchse der Pandora ist geöffnet – und die Administratoren können sie praktisch nicht wieder schließen.

Cloud-basiertes Online-File-Sharing und Collaboration soll aber angeboten werden

Unternehmensmehrheit plant das Einführen von Online-File-Sharing- und Collaboration-Tools zur geschäftlichen Nutzung (Quelle: Centracon)

20229-centracon-einsatz-von-filesharing-geplant

Unternehmensmehrheit plant das Einführen von Online-File-Sharing- und Collaboration-Tools zur geschäftlichen Nutzung (Quelle: Centracon)

Nicht zuletzt deshalb planen immer mehr, den Unternehmensmitarbeitern ein internes Cloud-basiertes Online-File-Sharing und Collaboration anzubieten. Zwei Drittel verfolgen laut Centracon-Umfrage dabei das Ziel, eine höhere Datensicherheit zu erlangen. Als zweitgrößtes Motiv für solche Lösungen nennen die befragten IT-Verantwortlichen entsprechende Wünsche der Fachabteilungen, aber auch eine Stärkung der Kundenbindung durch innovative Services spielt häufig eine zusätzliche Rolle.

Konkret plant die Hälfte der Firmen in den nächsten zwei Jahren den Einsatz eigener Cloud-Plattformen, über die Mitarbeiter Dokumente archivieren und teilen können. Jedes zehnte Unternehmen befindet sich hierzu bereits in der Projektierung, weitere 18 Prozent wollen binnen Jahresfrist folgen. Alle anderen haben spätere Realisierungsziele im Auge oder haben sie noch gar nicht terminiert.

Mit Cloud-Archiven wird auch manches einfacher

»Die Unternehmen haben die Gefahr erkannt, dass über die Cloud-Archive kaum kontrollierbare Sicherheitsrisiken in die Organisation getragen werden, und sie dem nicht tatenlos zuschauen können«, bewertet Robert Gerhards, Vorstand von Centracon, die Ergebnisse. Eigene und damit sicherere Lösungen anzubieten, sollte seiner Meinung nach jedoch nicht allein vor dem Security-Hintergrund erfolgen. »Cloud-Archive bieten ganz neue Möglichkeiten der kollaborativen Unterstützung, deshalb darf sich eine Nutzenbetrachtung nicht allein auf die Informationssicherheit beschränken.«

Daher sei es aber auch wichtig, bei der Evaluierung entsprechender Dienste anhand eines klaren Anforderungsprofils sehr differenziert vorzugehen. »Auf den ersten Blick«, sagt Gerhards, »sehen viele dieser Dienste relativ ähnlich aus, können sich aber funktional, hinsichtlich der Datensicherheit oder in ihren Nutzungsbedingungen sehr deutlich unterscheiden.«

Tipp der Redaktion: Schauen Sie sich unter anderem die soeben veröffentliche »ownCloud 7«-Version an, mit der Sie einen privaten bzw. firmeninternen und Dropbox-ähnlichen Filesharing- und Collaboration-Service aufsetzen können. Die Installation stellt nur geringe Hardware-Anforderungen und läuft auf einem »Raspberry Pi« wie auch auf einem Linux- oder Windows-Server, einem NAS-Speichersystem oder bei einem Service-Provider.

.

About the Author: Engelbert Hörmannsdorfer