:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/86/de860f6849e0da6d124b6733fbae9f2f/0117807293.jpeg "Barrierefreie Cloud-Services – eine Einführung in das Thema rund um das Barrierefreiheitsstärkungsgesetz (BFSG), das ab dem 29. Juni 2025 für viele Unternehmen verpflichtend sein wird. (Bild: © Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b3/8ab361c0aa8f6268832881464f23a529/0117615533.jpeg "Nur 27 Prozent der Frauen im Technologiesektor geben an, dass sie mit ihrer Arbeit sehr zufrieden sind. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/0e/890e6d131e5e270b3929be52654aac59/0117400623.jpeg "Augmented Reality Cloud: über die reale Welt gelegter interaktiver und persistenter Digital-Layer. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/47/f7/47f704e3d2d3a3bc6e0112536682ea37/0117562533.jpeg "Proxmox bietet sich als Open-Source-Alternative zu VMware-Produkten an, Dienstleister Vshosting als Unterstützung beim Umstieg. (Bild: frei lizenziert: Alex Barcley )")
:quality(80)/p7i.vogel.de/wcms/12/b5/12b52290dc4baec972ff23c236646af5/0118069583.jpeg "Alexander Wallner verantwortet ab Anfang Mai das Deutschland- und Zentraleuropa-Geschäft des CRM-Anbieters Salesforce. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/f6/48/f6488bdcf1ec7ea7d4c2cdbf606836b8/0117933962.jpeg "Ceyoniq hat Version 9.2 seiner Informationsplattform nscale veröffentlicht (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/d9/43/d94301179f8b1e9ffa61f7aeca9bc2da/0117501722.jpeg "All for One Group führt mit dem Rise One Service Center eine neue Lösung für SAP ERP in der Cloud ein. (Bild: sean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b7/17b7b5c26b88818bcc7969589e912496/0117613806.jpeg "Die generative KI-Lösung Microsoft Copilot for Security unterstützt Sicherheits- und IT-Experten. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1fed19a1e90eb638ae9f8ea451d8fa/0117888893.jpeg "Die richtige Strategie, fundierte Expertise und sorgfältige Planung entscheiden zwischen Erfolg und Misserfolg komplexer Migrationsprojekte. (Bild: © AndSus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/72/2f72fa06f3c347f39eb2c8394668bef8/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/4f/464f9874393542fda430ec285f3c0c65/0117931419.jpeg "Lacework hat seine Enterprise-Funktionen ausgebaut und sorgt dafür, dass Sicherheitsexperten die nötigen Informationen schnell und verständlich aufbereitet erhalten. (Bild: Screenshot / Lacework)")
:quality(80)/p7i.vogel.de/wcms/ec/e8/ece8b409d6a81bebed4f2371a42b054e/0117932238.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e02be7aae78d444104e3424d8b95fc/0117904124.jpeg "Unternehmen sollten interne IT-Sicherheit beliebter und verständlicher machen; das Sicherheitsbewusstsein der Mitarbeiter entscheidet letztendlich über die wahre Stärke der IT-Abwehr. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ab/71ab1e5c80cb2e89643ce54481ac4f41/0117883495.jpeg "Phishing-Angriffe, Identitätsdiebstahl oder Datenmissbrauch: Cyberversicherungen versprechen Schutz gegen Risiken im Netz. (Bild: frei lizenziert Mohamed Hassan - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1d/5f/1d5ff604e768dc07af9d7a5e934aac13/0117587541.jpeg "Data Protection ist eine in Unternehmen oft vernachlässigte Disziplin, dabei aber unheimlich wichtig, um SaaS-Anwendungsdaten zu sichern und auch wiederherstellen zu können. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/3d/303dee95ed8a8c2ffe1df16ad1b6f371/0117576672.jpeg "Copilot bietet in Microsoft 365 umfangreiche Möglichkeiten. Dazu gehören auch neue Funktionen in OneDrive, Teams und SharePoint. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/85/a7/85a7e47314bd1ff01cd0ef3dab86d088/0117440139.jpeg "Verfügen Sicherheitsteams nicht über den notwendigen Einblick in alle Daten, die ihr Netzwerk passieren, setzen sie sich einem hohen, sehr kostspieligen Sicherheitsrisiko aus. (Bild: Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/22/a322cb08846922fbb3ff2ff456088565/0117584477.jpeg "Viele Cloud-Speicherdienste bieten sicheres Datenspeichermanagement und den flexiblen Zugriff auf Dokumente und Dateien. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/e5/cbe5f5fef701e9ebb26cd82dfccf02af/0118031515.jpeg "Auch im ersten Quartal des Jahres brummt das Geschäft in Walldorf dank eines konsequenten Cloud-Kurses. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/b7/b3/b7b39f210afdbde0b94af77adf75e1cc/0116951275.jpeg "Sage Copilot stellt Kleinunternehmern, CFOs und Buchhaltern einen digitalen Assistenten als Teammitglied zur Seite, mit dem sie in natürlicher Sprache interagieren können. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/bf/7e/bf7ecbbfd3a815ad7160b3fcfc4eb847/0117775397.jpeg "Eine aktuelle AWS-Studie zeigt, dass sich Cloud und KI in Unternehmen durchsetzen. Dennoch gilt es zahlreiche Hindernisse zu überwinden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/73/097302aa1b7e01683424de334a8a56a8/0117567518.jpeg "War die im Koalitionsvertrag verankerte Open-Source-Förderung doch nur ein Lippenbekenntnis? (Bild: Tuomas Kujansuu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af97680066d2bdf0f21aef50ff77703/0117543337.jpeg "Um den Datenschutz zu verbessern, ist es in Nextcloud jetzt möglich, eigene Large Language Models (LLM) zu verwenden, so dass Anwender bei der Verwendung von KI-Funktionen keine Daten unbeabsichtigt ins Internet senden. (Bild: LukaszDesign - stock.adobe.com)")
Dropbox & Co. eignet sich nicht im Unternehmenseinsatz Die Risiken von unkontrolliertem File Sharing
Eine aktuelle Studie zeigt auf, wie stark private File-Sharing-Anwendungen wie Dropbox oder Google Drive auch zum Austausch geschäftlicher Datei genutzt werden. Daraus entstehen für die Unternehmen erheblich Sicherheitslücken und Risiken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/05/66054c7f87e44/emma-logo.png "emma-logo (emma)"){kind=logo}
Der EIM-Anbieter M-Files hat in einer breit angelegten Untersuchung die Nutzer in Unternehmen über ihre Gewohnheiten bei der Dateifreigabe und -synchronisation befragt. Dabei ist deutlich geworden, dass File-Sharing-Plattformen aus der privaten Nutzung wie beispielsweise Dropbox, OneDrive, Box oder Google Drive auch weitverbreitet zur Ablage oder zum Austausch geschäftlicher Informationen oder sogar kritischer Dokumente verwendet werden. Dies erzeugt erhebliche Risiken für die Unternehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1052700/1052733/original.jpg "Unerlaubtes File Sharing: Das Problem ist weiter verbreitet als gedacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1052700/1052734/original.jpg "Private Lösungen zum File Sharing sind weit verbreitet. Fast die Hälfte der Anwender hat in der Vergangenheit auch sensible oder vertrauliche Informationen über diese Plattformen ausgetauscht bzw. sie dort gespeichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1052700/1052735/original.jpg "Erschreckendes Ergebnis: Auch sensible Informationen sind massiv betroffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1052700/1052736/original.jpg "70 Prozent der Befragten gaben an, dass ihr Unternehmen keine Richtlinie habe, die die Nutzung privater File-Sharing-Plattformen untersagt, oder dass diese ihnen zumindest nicht bekannt sei. Damit wird klar, dass hier ein erhebliches Versäumnis in der Information Governance vorliegt.")
Dateien, die auf privaten File-Sharing-Anwendungen gespeichert werden, sind jeglicher Kontrolle durch das Unternehmen entzogen. Damit entsteht ein erhebliches Risiko für einen unerlaubten Abfluss von Geschäftsdaten. Zudem bringen File-Sharing-Plattformen ein zweites, nicht weniger kritisches Risiko mit sich: Mit ihren eigenen Ablagestrukturen und Repositories tragen sie nicht wenig zu dem immer größer werdenden Informations- und Versionschaos bei – ein Problem, das leider auch sichere, von der unternehmenseigenen IT intern betriebene File-Sharing-Lösungen erzeugen.
Die Nutzung von Netzwerkdateiordnern oder E-Mails als Austauschkanälen ist vom Problem des Versionschaos und der Dublettenbildung ebenso nicht befreit, auch wenn diese Kanäle aus Sicht der IT-Sicherheit vielleicht nur ein mittleres Risiko darstellt.
Das Problem ist weiter verbreitet als gedacht
Rund zwei Drittel der befragten Nutzer verwenden private File-Sharing-Anwendungen. Fast die Hälfte der Anwender nutzen sie auch, um geschäftliche Informationen zu teilen. Mehr als ein Drittel verwendet diese Plattformen sogar regelmäßig zur Ablage und zum Austausch von geschäftlichen Informationen.
Damit wird deutlich, dass wir es hier mit einem weitverbreiteten Problem zu tun haben: Die Nutzung von privaten File-Sharing-Plattformen zum Austausch und zur Ablage von geschäftlichen Dateien ist eher die Regel als die Ausnahme.
Es bleibt die Frage zu klären, ob es sich bei den geteilten Informationen um unkritische oder öffentliche Informationen handelt, oder ob sich darunter auch vertrauliche oder geschäftskritische Informationen befinden.
Auch sensible Informationen sind massiv betroffen
Die Studie ergab auch hier ein erschreckendes Bild: Fast die Hälfte der Anwender hat in der Vergangenheit auch sensible oder vertrauliche Informationen über diese Plattformen ausgetauscht bzw. sie dort gespeichert.
Wenn einem Viertel der Befragten bekannt ist, dass dem Unternehmen Probleme und Schäden in Form von Verlust vertraulicher Informationen oder Verstöße gegen Compliance-Auflagen entstehen können, muss der Bedarf im Tagesgeschäft schon sehr hoch sein, wenn diese Plattformen wider besseres Wissen dennoch genutzt werden.
Das Problem ist weitgehend hausgemacht
70 Prozent der Befragten gaben an, dass ihr Unternehmen keine Richtlinie habe, die die Nutzung privater File-Sharing-Plattformen untersagt, oder dass diese ihnen zumindest nicht bekannt sei. Damit wird klar, dass hier ein erhebliches Versäumnis in der Information Governance vorliegt.
Nur ein Schelm mag hier vermuten, dass mangels Kenntnis oder Verfügbarkeit von Alternativen hier bewusst weggesehen wird. Ein riskantes Unterfangen, wenn man sich die Menge der Schadensfälle ansieht.
Die sichere Alternative ist File Sharing aus einem ECM-System heraus
Eine sichere Lösung für dieses Problem bieten ECM- oder DMS-Systeme, die eine File-Sharing-Funktion integriert haben. Bei 39 Prozent der befragten Anwender war dies der Fall. Aus dem ECM-System können Dateien sicher freigegeben werden. Dabei sollte das ECM-System jedoch folgende Eigenschaften erfüllen:
Werden diese Merkmale erfüllt, bietet das File Sharing aus einer ECM-/DMS-Lösung heraus eine sichere und risikolose Alternative zur Dateifreigabe über private File-Sharing-Anwendungen oder über spezielle Netzwerklaufwerke.
Konkrete Maßnahmenempfehlung
Unternehmen, in denen Mitarbeiter immer noch private File-Sharing-Anwendungen wie Dropbox, Google Drive & Co. nutzen, sollten dieser Herausforderung mit den folgenden zwei Maßnahmen begegnen:
Es sollte eine klare Richtlinie entwickelt werden, die den Nutzern deutlich macht, welche Formen der Dateifreigabe und -synchronisation zulässig sind. Das Unternehmen muss anschließend sicherstellen, dass diese Richtlinie auch allen Nutzern bekannt ist und dass sie befolgt wird.
Ergänzend sollten Unternehmen – sofern nicht schon vorhanden – eine ECM-Lösung mit Dateifreigabe- und Kollaborationsfunktion einführen, die es den Nutzern ermöglicht, einfach auf Dokumente zuzugreifen, sie zu teilen und gemeinsam mit ihnen zu arbeiten – sowohl intern als auch mit externen Nutzern.
* Christian Habenstein ist Vertriebsleiter Schweiz & Frankreich bei M-Files.
(ID:44188687)
:quality(80)/p7i.vogel.de/wcms/0b/5f/0b5fce8941a1a5eaac6be44213722d9e/0110589810.jpeg "„In der Cloud geboren“: Scopevisios ERP-Software wurde von Anfang an als multi-mandantenfähige Cloud-Lösung mit entsprechender Software-Architektur entwickelt. (Bild: frei lizenziert Framboise68 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/92/5c/925ccd9cf8c4d1a9ccfc9f18c3aea73b/0112316029.jpeg "Das Spaces-Feature wurde in Infinite Scale 3.0 umfassend aktualisiert. (Bild: ownCloud)")