Unabhängig von den Bemühungen, die Sicherheit zu verbessern, bleiben EFSS-Dienste meist außerhalb der IT-Kontrolle.
File-Sharing auf Verbraucherniveau kann Compliance-Bemühungen vereiteln
Wenn Projektteams gemeinsam an Projekten arbeiten, müssen sie digitale Dokumente und Projektdaten untereinander austauschen, um ihre Geschäftsziele zu erreichen. Zu diesem Zweck nutzen die Mitarbeiter häufig EFSS-Dienste (Enterprise File Sync and Share), die für die Synchronisierung von Dateien zwischen einzelnen Personen eingerichtet wurden.
Beispiele für cloudbasierte EFSS-Dienste sind:
- Box.net
- Dropbox
- Google Docs, Google Drive
Zusätzlich zur Dateisynchronisierung bieten einige Dienste Funktionen für die Zusammenarbeit und Benutzerverwaltung, und unternehmensorientiertere Lösungen bieten je nach Anbieter und Abonnementstufe Transparenz- und Überwachungsfunktionen.
Die meisten EFSS-Dienste werden ohne IT-Aufsicht für Endbenutzer entwickelt, an diese vermarktet und an diese verkauft. Viele EFSS-Anbieter haben kürzlich Verwaltungstools hinzugefügt, um IT-Manager zu beschwichtigen, die durch den Verlust der Kontrolle über ihre Netzwerke und die inhärenten Sicherheitsrisiken.
Dieser Blogbeitrag diskutiert das EFSS-Dienste zwar benutzerfreundlich sind, aber auch ein wirkliches Sicherheitsproblem für IT-Abteilungen darstellt. Die Einfachheit, Offenheit und Gerätefreundlichkeit geht stark zulasten der Kontrolle, Transparenz und Sicherheit, wofür die IT-Abteilung zuständig ist.
Unabhängig von den Bemühungen, die Sicherheit zu verbessern, sind EFSS-Dienste immer noch endbenutzerorientiert, was dazu führt, dass viele IT-Manager in Unternehmen EFSS-Dienste tatsächlich aus ihren Unternehmensdomänen blockieren, um die Kontrolle über ihre Netzwerke zu behalten. Stattdessen bieten sie eine einfach zu bedienende Ad-hoc-Dateiübertragungssysteme, die E-Mail-Clients und Dateifreigabe enthalten.
Um zu verstehen, wann EFSS im Vergleich zu einem verwalteten Dateiübertragungssystem sinnvoll ist, lesen Sie unser Whitepaper EFSS und Managed File Transfer.