F

Ist Dropbox durch die neuen Security-Funktionen sicher genug für Unternehmen?

Dropbox will durch Änderungen bei der Sicherheit den Cloud-Dienst attraktiver für Unternehmen machen. Administratoren sollen mehr Kontrolle erhalten.

Meine Firma ist schon immer sehr behutsam damit umgegangen, den Angestellten die Benutzung von Dropbox zu erlauben. Allerdings habe ich gehört, dass die Entwickler einige neue Verwaltungsfunktionen für Unternehmen zur Verfügung stellen. Ist Dropbox nun sicher? Um was handelt es sich bei diesen neuen Funktionen und wie verbessern sie die Sicherheit bei Dropbox? Sollten wir das Risiko im Zusammenhang mit Dropbox nun neu bewerten?

Cloud- und Kollaborations-Services lösen bei Unternehmen gemischte Gefühle aus. Viele davon wirken sich positiv auf die Produktivität aus. Allerdings geben Sie dabei Unternehmensdaten auch in die Hände Dritter und es besteht so immer das Risiko von Datenlecks. Viele Unternehmen nehmen davon Abstand, Dienste wie Dropbox zu nutzen. Es gibt keine Einflussnahme auf Rechte und Security, womit Administratoren nicht die volle Kontrolle über die Daten der Organisation haben. Das will man bei Dropbox ändern und den Service für den lukrativen Enterprise-Markt attraktiv machen. Deswegen hat der Cloud-Anbieter eine Reihe an neuen Security-Funktionen für IT-Administratoren angekündigt.

Die Hauptänderung bei „Dropbox für Unternehmen“ (Dropbox for Business) ist, dass sich sowohl ein persönliches als auch ein geschäftliches Konto auf einem Gerät nutzen lassen. Aus Gründen der Bequemlichkeit für den Anwender werden die Ordner in einem Konto vereint. Allerdings sind diese in zwei verschiedene Container aufgeteilt: Ein persönlicher Ordner für die privaten Daten und ein Business-Ordner, der unter dem Einfluss der IT-Abteilung des Unternehmens steht. Somit können Administratoren den Anwendern den Zugriff auf bestimmte Dateien entziehen, sollten sie das Unternehmen verlassen oder den Arbeitsplatz innerhalb der Firma wechseln. Ein Business-Ordner eines Anwenders lässt sich auch recht einfach zu einem anderen Mitarbeiter umziehen. Dazu dient die „Account Transfer“-Funktion, die in bestimmten Situationen recht hilfreich sein kann. Sollte ein Angestellter die Firma verlassen, kann man den Ordner zum Beispiel einfach dem Nachfolger freigeben. Dropbox für Unternehmen lässt sich auch zusammen mit Active Directory benutzen. Somit können Sie als Administrator Dropbox-Anwender in der gesamten Firma schnell hinzufügen oder entfernen. Die Remote-Wipe-Funktion des Produkts schützt Daten, sollte ein Gerät gestohlen werden. Außerdem ist damit sichergestellt, dass scheidende Mitarbeiter nicht mehr auf die alten, auf dem Gerät gespeicherten Dateien der Firma zugreifen können.

Dropbox für Unternehmen offeriert nun auch ein neues Tool, das sich „Freigabe-Überwachungsprotokolle“ (Sharing Audit Logs) nennt. Damit haben Administratoren gewisse Audit-Möglichkeiten. Sie bekommen einen genauen Überblick, wer was mit wem und wann teilt. Somit ist es einfacher, die mit dem Konto verknüpften Apps im Auge zu behalten. Außerdem können Sie die Benutzer-Berechtigungen überprüfen und die Zugriffe von extern einschränken. Administratoren dürfen außerdem das Sharing bestimmter Dateien außerhalb der jeweiligen Teams unterbinden. Weiterhin lässt sich regulieren, dass Anwender auf dem Arbeitsrechner auf keine persönlichen Daten zugreifen können.

Den „Dropbox for Business“-Client gibt es seit Anfang 2014. Haben Anwender bereits separate Konten für Geschäft und Persönliches, können sie diese mithilfe der neuen App kombinieren.

Dropbox selbst verwendet Amazon S3. Das Storage sei konform zum „U.S.-EU Safe Harbor“-Framework und nach SSAE 16/Soc 1, Soc 2, ISAE 3402 und ISO 27001 zertifiziert. Es unterstützt SAML-basiertes Single Sign-On und Verzeichnis-Integration.

Das umfangreiche Neu-Design der Arbeitsweise von Dropbox bedeutet damit aber nicht unbedingt, dass der Service den Datenschutzvorgaben und den Konformitätsanforderungen für ein deutsches Unternehmen entspricht. Bei Amazon S3 können die Daten den EU-Raum verlassen, wenn sie in die Dropbox wandern. Hier sind die gleichen Vorschriften und Vorsichtsmaßnahmen für den Datenschutz zu beachten, die auch für Amazon S3 und andere Safe-Habor-Dienste gelten, wenn sensible Informationen gespeichert werden. Safe Habor ist eine Selbstzertifizierung des Anbieters, die deutschen Datenschutzbehörden oft nicht genügt. Das macht zusätzliche vertragliche Reglungen notwendig.

Zwar verwendet Dropbox nach eigenen Angaben 256-Bit-AES- und SSL-Verschlüsselung, allerdings haben Nutzer keinen Zugriff auf den privaten Schlüssel. Den sichert Dropbox zentral. Für streng vertrauliche Daten ist das nicht geeignet, denn Dropbox hat damit theoretisch vollen Zugriff auf die Inhalte seiner Nutzer.

Grundsätzlich ist wie bei jedem Drittanbieter eine umfangreiche Risiko-Bewertung anzuraten. Weiterhin ist nicht nur vor einem Einsatz von Dropbox dringend zu empfehlen, alle SLAs (Service Level Agreements) genau zu überprüfen.

Zur Konkurrenz in diesem Sektor gehören Box, Amazon WorkSpaces und Google Drive. Diese stellen sichere Remote-Zusammenarbeit zur Verfügung, was Dropbox derzeit nicht anbietet. Das Datenschutzthema ist aber auch bei diesen drei US-Anbietern zu beachten.

Wer dagegen sicherstellen will, dass die Daten den EU-Raum nicht verlassen, sollte Dienste wie CenterDevice , CloudSafe oder Folio Cloud für sein Unternehmen in Erwägung ziehen, die das garantieren.

Sind die rechtlichen Aspekte geklärt? Dann testen Sie die Produkte in der engeren Auswahl. Sie sollten die „Probefahrt“ mit einer Gruppe von Security-sensiblen Personen durchführen und im Anschluss bewerten, was am besten zum Unternehmen passt. Organisationen müssen eine Security-Policy für Daten in der Cloud haben und diese ganz klar an die Mitarbeiter kommunizieren, die diesen Service in Anspruch nehmen. Behalten Sie außerdem im Hinterkopf, dass nicht jeder Anwender ein Konto für Cloud-Storage benötigt.

Fazit

Die Maßnahmen von Dropbox für Unternehmen gehen in die richtige Richtung. Im Vergleich zu anderen Diensten fehlen Collaboration-Funktionen, die aber nicht jeder benötigt. Die Verschlüsselung genügt nicht den höchsten Ansprüchen für Vertraulichkeit. Die Speicherung im EU-Raum wird zudem nicht garantiert.

Macht Cloud-Storage für Ihr Unternehmen Sinn, wenn Sie dort nur unkritische Daten speichern und teilen können? Sind Sie in der Lage, genau das dauerhaft für alle Mitarbeiter sicherzustellen? Nur wenn Sie beide Fragen mit ja beantworten können, ist Dropbox für Unternehmen derzeit eine Überlegung für Ihre Firma wert.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close