Schluss mit Schatten IT
Dropbox hat zu einer neuen Form der Schatten-IT geführt und stellt CIOs und IT-Manager vor schier unlösbare Aufgaben. Dropbox hat Cloud-Storage-Dienste in die Unternehmen getrieben. Die große Fangemeinde umfasst nicht nur einfache Mitarbeiter, sondern geht bis hoch in die Führungsetage.
Doch was sich zunächst als große Erfolgsgeschichte darstellt, ist in Wirklich ein ernstes Problem für IT-Abteilungen. Zur Gefahr für Unternehmen wird der weitgehend unkontrollierte Wildwuchs von IT-Lösungen, die Mitarbeiter und Fachabteilungen ohne das Wissen der IT-Verantwortlichen nutzen. Dabei werden von Mitarbeitern sensible Unternehmensdaten aus dem Unternehmen herausgegeben und auf privaten Dropbox-Accounts abgelegt, wo diese absolut nichts zu suchen haben.
Das weitere Problem, als technische Infrastruktur nutzt Dropbox Amazon S3. Dies bedeutet, dass Daten in einem der weltweit verfügbaren Amazon Rechenzentren gespeichert werden. Diese erfüllen zwar hohe Standards wie ISO 27001, jedoch kann kein Standort in Deutschland oder gar Europa garantiert werden. Auch gibt Dropbox an, dass die Daten mit AES256 verschlüsselt werden, bevor diese an Amazon S3 übertragen werden. Allerdings besitzt Dropbox selbst Zugriff auf die Nutzerdaten, wie bereits mehrfach in den Medien bekannt wurde.
Um das Problem zu lösen, haben sich in den letzten Jahren Anbieter von Cloud Storage Lösungen für das Business-Umfeld etabliert. Der weit verbreitete Dropbox Dienst bietet bei weitem nicht die Anforderungen, die Unternehmensrichtlinien insbesondere in Deutschland erfordern.
Hierzu gehört:
- Server-Standort / Datenspeicherung garantiert in Deutschland
- Keine versteckte Nutzung von externen Storage-Lösungen im Hintergrund mit Speicherung im Ausland wie z.B. Amazon S3
- Verschlüsselung nach FIPS 140-2 Standard, sowohl für die Übertragung, aber auch für die Speicherung der Daten
- Team-Management
- Unternehmensgerechte Audit-Trail-Funktionen zur Verwaltung von Benutzern, Applikationen und Daten
- Vollständige BYOD-Unterstützung (Bring Your Own Device), damit Mitarbeiter auch mit Ihren eigenen mobilen Geräten sicher auf Unternehmensdaten zugreifen können.
- Kein SSO für die IT-Abteilung, da sonst ein Zugriff auf sensible Unternehmensdaten der Geschäftsleitung möglich wäre.
Mit Acronis Files Cloud haben Kunden nicht nur die volle Kontrolle über ihre Daten, sondern wissen auch, wo genau die Daten physisch gespeichert sind. Das ist ein entscheidender Faktor, wenn Unternehmen nationale oder lokale Compliance-Vorgaben erfüllen müssen. Files Cloud schafft es die Balance zu halten zwischen dem Bedarf der Mitarbeiter und den Unternehmensanforderungen nach Datensicherheit, Transparenz und Einhaltung von Compliance. Für die Datenspeicherung wurde Acronis Storage integriert, eine Software-Defined Storage Lösung, die Acronis CloudRAID und Acronis Notary mit Blockchain-Wasserzeichen umfasst.
mehr zum Thema: www.files-cloud.de