In vielen Unternehmen ist es gängige Praxis, Geschäftsdokumente mittels E-Mail oder kostenlosen Cloud-Diensten mit Partnern und Kunden auszutauschen. Der Einsatz von Dropbox und ähnlichen Services verspricht auf den ersten Blick einige Vorteile. Aber wenn es um sensible Informationen geht, überwiegen die Nachteile.
Kostenlose Cloud-Sharing-Dienste wie DropBox, Google Drive, OneDrive oder iCloud sind mittlerweile sehr populär. Sie dienen nicht nur als Online-Speicher, sondern machen es Anwendern auch sehr einfach, Dateien mit anderen Benutzern auszutauschen.
Kein Schulungsaufwand und Sicherheit
Da solche Dienste vor allem privat verwendet werden, sind viele Mitarbeiter in Unternehmen mit solchen Cloud-Angeboten vertraut und neigen dazu, sie auch beruflich einzusetzen. Es ist zweifellos ein Vorteil, wenn Tools keine Schulung der User erfordern.
Im Unterschied zu E-Mails, die zum Großteil immer noch unverschlüsselt über das Internet gehen, bieten viele File-Sharing-Dienste grundlegende Sicherheitsfunktionen. Dazu gehört die Verschlüsselung der gespeicherten Inhalte oder eine starke Authentifizierung.
Unschlagbarer Preis
Das größte Plus stellt jedoch der Preis dar, günstiger als kostenlos kann ein Service nicht sein. Bei regelmäßiger Nutzung und steigenden Anforderungen wird man bei vielen Anbietern jedoch feststellen, dass zusätzliche Features nicht mehr umsonst zu haben sind, sondern ein Upgrade auf eine kostenpflichtige Version erfordern.
Das beginnt beim Bedarf nach zusätzlichem Speicherplatz und betrifft erst recht Funktionen, welche die Sicherheit des Dateitransfers erhöhen und die Einhalten von gesetzlichen Regularien ermöglichen.
Falsche Weichenstellung durch Fixierung auf den Preis
Auf diese Weise landen Sie dann bei einem kostenpflichtigen Dienst, der möglicherweise gar nicht für Ihre Anforderungen passt - und das nur, weil Sie sich vom kostenlosen Basisprodukt dazu verleiten ließen.
Die Entscheidung für einen kostenlosen Cloud-Service fällt übrigens oft inoffiziell, eben weil Mitarbeiter dieses Tool privat nutzen und dann auf dem Umweg über die Schatten-IT in die Firma bringen. Es liegt auf der Hand, dass dabei keine Evaluierung des Produkts anhand der geschäftlichen Anforderungen erfolgt.
Dazu gehören häufig auch branchenspezifische oder individuelle Anpassungen, die sich mit solchen einfachen Cloud-Services kaum erreichen lassen oder einen hohen Aufwand erfordern. Das gilt insbesondere für die Automatisierung von Prozessen.
Gründe gegen die Nutzung kostenloser Sharing-Dienste
Sicherheit: Die meisten kostenlosen Cloud-Sharing-Plattformen genügen nicht den Sicherheitsanforderungen für die Übertragung sensibler Geschäftsdokumente. Dazu zählen eine durchgängige Verschlüsselung, eine fein abgestufte Rechteverwaltung oder ein kontinuierliches Monitoring.
Compliance: Kostenlose Cloud-Sharing-Dienste sind nicht in der Lage, die regulatorischen Anforderungen zu erfüllen. Sie können damit die Nachverfolgung Ihrer Dateiaktivitäten nicht automatisieren, keine GDPR-, HIPAA- und PCI DSS-Dokumentation erstellen und kein Compliance-Management in Ihrem Namen durchführen.
Skalierbarkeit: Die meisten dieser kostenlosen Cloud-Services skalieren nicht mit der wachsenden Zahl an Dateitransfers. Sie wurden in der Annahme entwickelt, dass sich die Endpunkte für die Übertragungen nur selten ändern. Wenn diese Tools über die Schatten-IT eingeführt wurden, dann droht zudem eine unkontrollierte Zunahme von Konten, über die Dateitransfers abgewickelt werden.
Automatisierung: Die kostenlosen Sharing-Dienste wurden primär für die interaktive Nutzung und limitierte Einsatzgebiete entwickelt. Die Automatisierung wiederkehrender Prozesse und von Workflows oder das eigenständige Generieren einer Compliance-Dokumentation ist bei ihnen nicht vorgesehen.
Verfügbarkeit: Die kostenlosen Cloud-Dienste richten sich in erster Linie an private Nutzer und bieten entsprechend keinen 24/7-Support oder Service Levels, wie sie eine professionelle Umgebung benötigt.
Reputation: Ihre B2B- und B2C-Kunden werden es nicht gut heißen, wenn sie herausfinden, dass Sie für Ihre kritischen Daten dieselben Systeme verwenden wie für das Speichern Ihrer privaten Fotos.
MFT als Alternative
Als Alternative zu den kostenlosen Consumer-Diensten bieten sich Tools für den Managed File Transfer (MFT) an. Sie erfüllen alle Anforderungen, um Geschäftsdokumente in einer gesetzeskonformen Weise zu übertragen und machen es einfach, wiederkehrende Abläufe zu automatisieren.
Ein führendes Produkt in diesem Segment ist MoveIt. Erfahren Sie mehr zu MOVEit Managed File Transfer und wie diese Lösung wichtige Dokumente sicher und automatisiert zwischen Personen oder Anwendungen übertragen kann. Sie können von dort auch eine Testversion herunterladen.