F

Dropbox blockieren und erfolgreich eine Policy für Cloud-Storage implementieren

Cloud-basiertes Storage zu verbieten, erzeugt Unmut bei den Anwendern. Bieten Sie besser sichere Alternativen zu Dropbox und ähnlichen Services an.

Dieser Artikel behandelt

Sichere Datenspeicherung

Ich habe kürzlich eine Policy implementiert, die eine Nutzung von Consumer-Cloud-Storage-Diensten wie Dropbox verbietet....

Diese haben und verursachen offensichtlich zu viele Sicherheitsprobleme. Ich stoße mit dieser Maßnahme auf sehr viel Gegenwind und kann auch nicht komplett verhindern, dass Anwender über Schleichwege eines diese Cloud-Storage-Angebote nutzen. Nun möchte ich die Policy überdenken.Sollte ich „mit wehenden Fahnen untergehen“ oder ist es sinnvoller, die „Dropbox“-Policy etwas weniger streng zu gestalten, auch wenn das Risiko dadurch steigt?

Cloud-basierte Storage-Services gehören für jedes Unternehmen mit zu den größten potenziellen Risiken im Hinblick auf Datenlecks. Diese Services speichern Daten oft unverschlüsselt und übertragen dem Anwender die Verantwortung, die richtigen Berechtigungen zu vergeben. Ein Audit ist nicht möglich und die Storage-Dienste lassen sich auch auf Geräten installieren, die nicht der Firma gehören. Das sind nur einige der möglichen Risiken. Durch die Popularität und den Komfort von Angeboten wie Google Drive und Dropbox werden Sie auch zu den umstrittensten Technologien für die Security-Teams. Sie sind ganz einfach schwer zu regulieren. Das bedeutet aber auch nicht, dass eine Firma ihre Cloud-Storage-Policy komplett aufgeben sollte. Allerdings ist es notwendig, die Taktik zu ändern.

Die beste Herangehensweise, um mit diesen unzulässigen Diensten umzugehen, ist eine vernünftige und sichere Alternative anzubieten. File-Sharing-Dienste füllen eine Nische, weil die Anwender unabhängig vom Ort miteinander arbeiten müssen. Die Informations-Security kann sich nicht einfach auf den Standpunkt „Nein“ stellen. Blockieren Sie Dropbox und ähnliche Services, müssen Sie einen äquivalent komfortablen Dienst zur gemeinsamen Nutzung von Dateien zur Verfügung stellen und gleichzeitig die notwendigen Kontrollen und Spezifizierungen implementieren.

Es gibt zwei Wege, dies zu realisieren. Diese hängen von den Security-Anforderungen des Unternehmens und dessen technischen Möglichkeiten ab. Sie können eine private Cloud aufziehen, deren Software innerhalb des Firmen-Netzwerks gehostet ist. Mit dieser Strategie erreichen Sie die notwendige IT-Sicherheit. Allerdings könnte die Wartung unmöglich sein oder für die Mitarbeiter zur Last werden. Alternativ wäre ein standardmäßiger Cloud-Storage-Service möglich, der sowohl die Security-Anforderungen erfüllt als auch die Ansprüche des Unternehmens befriedigt. Es gibt sehr viele Services, die Verschlüsselung zur Verfügung stellen. Das gilt auch für Zugriffs-Kontrolle und angemessenes Monitoring. Es ist sogar möglich, dass die Services Fähigkeiten anbieten, die das derzeitige interne File-Server-System nicht hat.

Es ist an der Zeit, die Cloud-basierten Datei-Services mit einzubeziehen. Verlieren Sie dabei allerdings nie die Sicherheit aus den Augen. So nehmen Sie den Anwendern den Wind aus den Segeln und verbessern dabei noch den Ruf des Security-Teams. Schließlich schwimmen Sie in diesem Fall mit dem Business-Strom und nicht dagegen.

Artikel wurde zuletzt im Mai 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sichere Datenspeicherung

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close