Beim Datenaustausch spielt Sicherheit eine entscheidende Rolle. OwnCloud erläutert neun Best Practices, mit denen Organisationen das Teilen von sensiblen Dateien mit ausreichender Sicherheit angehen können.

Immer mehr Organisationen vernetzen sich digital mit ihren Dienstleistern, Partnern und Kunden. Für eine effiziente unternehmensübergreifende Zusammenarbeit spielen File-Sharing-Lösungen zur Speicherung und zum Austausch von Dateien eine zentrale Rolle. Vor allem bei sicherheits- und datenschutzrelevanten Informationen müssen Unternehmen dabei aber Vorsicht walten lassen. Es gibt neun Best Practices, wie solche Lösungen aufgesetzt sein sollten, damit sie eine sichere und datenschutzkonforme Zusammenarbeit ermöglichen, die gleichzeitig komfortabel und effizient ist:

1. Unternehmen sollten eine File-Sharing-Software nutzen, die sich entweder auf ihren eigenen Servern oder im Rechenzentrum eines IT-Dienstleisters ihrer Wahl betreiben lässt. Nur dann haben sie jederzeit die volle Kontrolle über ihre sensiblen Daten.
2. Dateien und Ordner lassen sich idealerweise über föderierte Server hinweg adressiert freigeben. Diese Möglichkeit bewährt sich nicht nur bei der unternehmensübergreifenden Zusammenarbeit, sondern auch bei der Kollaboration zwischen mehreren Niederlassungen einer Organisation in unterschiedlichen Jurisdiktionen.
3. Bei der Zusammenarbeit mit wiederkehrenden Kontakten ohne kompatible Cloud bewährt sich eine Gastnutzer-Funktion. Sie lässt Gäste wie reguläre Nutzer auf für sie freigegebene Ordner und Dateien zugreifen.
4. Für lediglich sporadische Kontakte sollten sich so genannte Drop Folder anlegen lassen. Dabei handelt es sich um passwortgeschützte Ordner, in die Personen oder Gruppen von außerhalb der Organisation zwar Dateien hochladen, den Inhalt aber nicht einsehen können.
5. Unternehmen benötigen die Möglichkeit, für sämtliche Ordner Upload-Regeln zu definieren. Zudem sollten alle Uploads durch eine File-Firewall und einen Virenscanner geprüft werden.
6. Für besonders schutzbedürftige Dokumente empfiehlt sich ein spezieller, hochgeschützter Datenraum. Dokumente können dort zur Ansicht durch ein ausgesuchtes Publikum freigegeben und mit Wasserzeichen und Nutzungsbeschränkungen versehen werden. Idealerweise verbleiben die Dokumente jederzeit auf dem Server und werden nur als mit Wasserzeichen versehene Grafiken im Browser angezeigt.
7. Die File-Sharing-Lösung sollte Dokumente anhand von Policies automatisiert klassifizieren und ihnen entsprechende Freigabeeinstellungen zuweisen können.
8. Durch Ablaufdaten lässt sich verhindern, dass Freigaben in Vergessenheit geraten und so Compliance-Verstöße verursachen. Ein Lifecycle-Management sollte dafür sorgen, Daten immer nur so lange vorzuhalten, wie sie benötigt werden.
9. Die Auflistung sämtlicher Datei- und Ordneraktionen sowie die Aufzeichnung aller User- und Admin-Aktionen gibt Unternehmen einen umfassenden Überblick über die Interaktionen mit ihren Dokumenten.

„Mit dem richtigen Betriebsmodell und den richtigen Funktionen können Organisationen eine umfassend Lösung für die digitale Kollaboration und mehr Sicherheit schaffen – sei es intern oder extern mit anderen Unternehmen“, sagt Ingo Schildt, Director Distribution Channel bei ownCloud. „Damit verfügen sie dann über eine sinnvolle Ergänzung zu den günstigen Public-Cloud-Diensten, die für die Zusammenarbeit an sensiblen Daten und geistigem Eigentum nicht in Frage kommen.“

Mehr Informationen finden Sie hier.