Box Cloud Sicherheit

Kasten-Cloud-Sicherheit

Durch die Änderung der Sicherheit will Dropbox den Cloud-Service für Unternehmen attraktiver machen. Die Dropbox wurde wiederholt wegen mangelnder Sicherheit kritisiert. "out of the box" kann von den unternehmenseigenen IT-Experten sofort in Betrieb genommen werden.

Sind Dropboxen mit den neuen Sicherheitsfunktionen für Geschäfte ausreichend geschützt?

Durch die Änderung der Sicherheit will sie den Cloud-Service für Geschäftskunden interessanter machen. Mein Untenehmen war immer sehr vorsichtig, wenn es darum ging, den Mitarbeitern die Nutzung von Drops zu ermöglichen. Ich habe jedoch erfahren, dass die Programmierer einige neue Managementfunktionen für Firmen zur Verfugung stellt. Sind Dropboxen jetzt ungefährlich? Welche sind diese neuen Features und wie können sie die Dropbox-Sicherheit aufwerten?

Sollen wir das mit der Dropsbox verbundene Sicherheitsrisiko jetzt überdenken? Cloud und Collaboration Services wecken in vielen Firmen unterschiedliche Empfindungen. Von der Nutzung von Diensten wie z. B. der Software DSbox wird in vielen Fällen abgelassen. Da es keinen Einfluss auf Rechte und Sicherheit gibt, haben die Administratoren keine vollständige Verfügungsgewalt über die Unternehmensdaten.

Dies will die Firma DS umstellen und den Dienst für den attraktiven Enterprise-Markt ausweiten. Deshalb hat der Cloud-Anbieter eine Vielzahl neuer Sicherheitsfunktionen für IT-Administratoren bekannt gegeben. Der wesentliche Unterschied zu "Dropbox for Business" besteht darin, dass sowohl ein privates als auch ein Geschäftskonto auf einem Endgerät verwendet werden können.

Eine persönliche Mappe für die persönlichen Angaben und eine Geschäftsmappe, die unter dem Einfluß der IT-Abteilung des jeweiligen Betriebes steht. Auf diese Weise können sie den Benutzern den Zugang zu bestimmten Dokumenten verweigern, wenn sie das Büro aufgeben oder die Arbeitsstationen innerhalb des Büros ändern. Wenn ein Mitarbeiter das Haus verlässt, kann die Mappe z.B. problemlos an den Rechtsnachfolger weitergegeben werden.

Die Dropdown-Liste für Enterprise kann auch mit dem aktiven Verzeichnis verwendet werden. Mit der Funktion zur Fernwischfunktion des Geräts werden Informationen bei Diebstahl eines Geräts geschützt. Es stellt auch sicher, dass ausgehende Angestellte nicht mehr auf die auf dem Laufwerk abgelegten Altdateien des Unternehmens Zugriff haben. Die Dropdown-Liste für Enterprise bietet jetzt ein neuartiges Werkzeug namens Sharing Audit Logs.

Darüber hinaus kann geregelt werden, dass Benutzer auf dem Arbeitsplatzrechner keinen Zugriff auf personenbezogene Nutzerdaten haben. Der Client "Dropbox for Business" ist seit Beginn 2014 verfügbar: Wenn Benutzer bereits über getrennte Accounts für Business und Personal verfügen, können sie diese mit der neuen Applikation zuweisen. Die Dropdown-Liste selbst nutzt Amazon S3. Die umfassende Neugestaltung der Funktionsweise von Dropsbox führt nicht notwendigerweise dazu, dass der Dienst die Datenschutz- und Compliance-Anforderungen für ein in Deutschland ansässiges Untenehmen erfüllt.

Mit Amazon S3 können die Dateien die EU beim Betreten der Drobox aufgeben. Obwohl die Dropdown-Liste sagt, dass sie 256-Bit-AES- und SSL-Verschlüsselung einsetzt, haben Benutzer keinen Zugang zum persönlichen Key. Die Dropschachtel sorgt dafür, dass sie zentriert ist. Dies ist für absolut geheime Informationen nicht sinnvoll, da DShropbox prinzipiell uneingeschränkten Zugang zu den Inhalten seiner Benutzer hat.

Darüber hinaus ist es nicht nur empfehlenswert, alle Service Level Agreements (SLAs) zu prüfen, bevor Sie die Dropdown-Liste verwenden. Dies ermöglicht eine gesicherte Remote-Zusammenarbeit, die für die Firma DS nicht möglich ist. Diejenigen, die dafür sorgen wollen, dass die gesammelten Informationen nicht die EU verlässt, sollten Dienstleistungen wie CenterDevice, CloudSafe oder Folio Cloud für ihr eigenes Unternehmens in Betracht ziehen, die dies gewährleisten.

Du solltest die "Probefahrt" mit einer Reihe von sicherheitssensiblen Leuten machen und dann beurteilen, was am besten zum jeweiligen Unternehmenszweck paßt. Es ist wichtig, dass es eine Sicherheitsrichtlinie für die in der Cloud gespeicherten Informationen gibt und diese eindeutig an die Nutzer des Dienstes weitergibt. Denken Sie auch daran, dass nicht jeder Benutzer ein Cloud-Speicher-Konto aufbaut.

Dropboxs Geschäftsmaßnahmen gehen in die gewünschte Richtung. Für die Zukunft ist es wichtig. Außerdem ist die Lagerung in der EU nicht gewährleistet. Ist Cloud Storage für Ihr Geschäft sinnvoll, wenn Sie dort nur unwichtige Informationen ablegen und weitergeben können? Können Sie sicherstellen, dass dies für alle Mitarbeitenden auf Dauer gewährleistet ist? Erst wenn Sie beide Fragestellungen mit ja antworten können, ist es für Ihr Haus in Sicht.

Mehr zum Thema