Kostenlose File-Sharing-Dienste für Geschäftsdokumente: Was spricht dafür und was dagegen?

Mai 09, 2022 Sicherheit und Compliance, MOVEit

In vielen Unter­nehmen ist es gängige Praxis, Geschäfts­dokumente mittels E-Mail oder kosten­losen Cloud-Diensten mit Partnern und Kunden auszu­tauschen. Der Einsatz von Dropbox und ähnlichen Services verspricht auf den ersten Blick einige Vorteile. Aber wenn es um sensible Infor­mationen geht, überwiegen die Nachteile.

Kostenlose Cloud-Sharing-Dienste wie DropBox, Google Drive, OneDrive oder iCloud sind mittler­weile sehr populär. Sie dienen nicht nur als Online-Speicher, sondern machen es Anwendern auch sehr einfach, Dateien mit anderen Benutzern auszutauschen.

Kein Schulungsaufwand und Sicherheit

Da solche Dienste vor allem privat verwendet werden, sind viele Mitarbeiter in Unternehmen mit solchen Cloud-Angeboten vertraut und neigen dazu, sie auch beruflich einzusetzen. Es ist zweifellos ein Vorteil, wenn Tools keine Schulung der User erfordern.

Im Unterschied zu E-Mails, die zum Großteil immer noch unverschlüsselt über das Internet gehen, bieten viele File-Sharing-Dienste grundlegende Sicherheits­funktionen. Dazu gehört die Ver­schlüsselung der gespeicherten Inhalte oder eine starke Authentifizierung.

Unschlagbarer Preis

Das größte Plus stellt jedoch der Preis dar, günstiger als kostenlos kann ein Service nicht sein. Bei regelmäßiger Nutzung und steigenden Anforderungen wird man bei vielen Anbietern jedoch feststellen, dass zusätzliche Features nicht mehr umsonst zu haben sind, sondern ein Upgrade auf eine kosten­pflichtige Version erfordern.

Das beginnt beim Bedarf nach zusätzlichem Speicherplatz und betrifft erst recht Funktionen, welche die Sicherheit des Dateitransfers erhöhen und die Einhalten von gesetzlichen Regularien ermöglichen.

Falsche Weichenstellung durch Fixierung auf den Preis

Auf diese Weise landen Sie dann bei einem kosten­pflichtigen Dienst, der möglicherweise gar nicht für Ihre Anforderungen passt - und das nur, weil Sie sich vom kostenlosen Basisprodukt dazu verleiten ließen.

Die Entscheidung für einen kostenlosen Cloud-Service fällt übrigens oft inoffiziell, eben weil Mitarbeiter dieses Tool privat nutzen und dann auf dem Umweg über die Schatten-IT in die Firma bringen. Es liegt auf der Hand, dass dabei keine Evaluierung des Produkts anhand der geschäftlichen Anforderungen erfolgt.

Dazu gehören häufig auch branchen­spezifische oder individuelle Anpassungen, die sich mit solchen einfachen Cloud-Services kaum erreichen lassen oder einen hohen Aufwand erfordern. Das gilt insbesondere für die Automatisierung von Prozessen.

Gründe gegen die Nutzung kostenloser Sharing-Dienste

Sicherheit: Die meisten kostenlosen Cloud-Sharing-Plattformen genügen nicht den Sicherheits­anforderungen für die Übertragung sensibler Geschäfts­dokumente. Dazu zählen eine durchgängige Verschlüsselung, eine fein abgestufte Rechte­verwaltung oder ein kontinuierliches Monitoring.

Compliance: Kostenlose Cloud-Sharing-Dienste sind nicht in der Lage, die regulatorischen Anforderungen zu erfüllen. Sie können damit die Nachverfolgung Ihrer Dateiaktivitäten nicht automatisieren, keine GDPR-, HIPAA- und PCI DSS-Dokumentation erstellen und kein Compliance-Management in Ihrem Namen durchführen.

Skalierbarkeit: Die meisten dieser kostenlosen Cloud-Services skalieren nicht mit der wachsenden Zahl an Dateitransfers. Sie wurden in der Annahme entwickelt, dass sich die Endpunkte für die Übertragungen nur selten ändern. Wenn diese Tools über die Schatten-IT eingeführt wurden, dann droht zudem eine unkontrollierte Zunahme von Konten, über die Dateitransfers abgewickelt werden.

Automatisierung: Die kostenlosen Sharing-Dienste wurden primär für die interaktive Nutzung und limitierte Einsatzgebiete entwickelt. Die Automatisierung wieder­kehrender Prozesse und von Workflows oder das eigenständige Generieren einer Compliance-Dokumentation ist bei ihnen nicht vorgesehen.

Verfügbarkeit: Die kostenlosen Cloud-Dienste richten sich in erster Linie an private Nutzer und bieten entsprechend keinen 24/7-Support oder Service Levels, wie sie eine professionelle Umgebung benötigt.

Reputation: Ihre B2B- und B2C-Kunden werden es nicht gut heißen, wenn sie herausfinden, dass Sie für Ihre kritischen Daten dieselben Systeme verwenden wie für das Speichern Ihrer privaten Fotos.

MFT als Alternative

Als Alternative zu den kostenlosen Consumer-Diensten bieten sich Tools für den Managed File Transfer (MFT) an. Sie erfüllen alle Anforderungen, um Geschäfts­dokumente in einer gesetzes­konformen Weise zu übertragen und machen es einfach, wiederkehrende Abläufe zu automatisieren.

Ein führendes Produkt in diesem Segment ist MoveIt. Erfahren Sie mehr zu MOVEit Managed File Transfer und wie diese Lösung wichtige Dokumente sicher und automatisiert zwischen Personen oder Anwendungen übertragen kann. Sie können von dort auch eine Testversion herunterladen.

Ipswitch Blog