Cloud Storage treibt die Schatten-IT

Dropbox-Alternativen für Unternehmen



René Büst ist Research Director in Gartners Managed Business and Technology Services Team mit Hauptfokus auf Infrastructure Services & Digital Operations. Er analysiert Entwicklungen im Bereich Cloud Computing (Anbieter von Managed Cloud-Services und Public Cloud sowie Cloud-Strategien wie IaaS, PaaS und Multicloud), digitale Infrastrukturen und Managed Services sowie den Einfluss der digitalen Transformation auf die IT. Seit Mitte der 90er Jahre konzentriert sich Herr Büst auf den strategischen Einsatz der IT in Unternehmen und setzt sich mit deren Einfluss auf unsere Gesellschaft sowie disruptiven Technologien auseinander.
Die Popularität einfach bedienbarer Cloud-Storage-Dienste wie Dropbox bereitet IT-Verantwortlichen Kopfzerbrechen. Dabei bietet der Markt inzwischen auch Enterprise-taugliche Lösungen. Dieser Artikel stellt Cloud-Services für den professionellen Einsatz vor.

Dropbox hat Cloud-Storage-Dienste in die Unternehmen getrieben. Die Fangemeinde des US-Anbieters reicht vom einfachen Mitarbeiter bis zur Vorstandsetage. Insbesondere der schnelle Zugriff, die einfache Nutzung auf jedem Gerät und die geringen Kosten machten Dropbox zu einem attraktiven Produkt. Doch was sich im ersten Moment nach einer echten Erfolgsgeschichte anhört, ist in Wirklichkeit ein ernstes Problem für CIOs und IT-Manager. Dropbox hat zu einer neuen Form der Schatten-ITSchatten-IT geführt. Gemeint ist der weitgehend unkontrollierte Wildwuchs von IT-Lösungen, die Mitarbeiter und Fachabteilungen ohne das Wissen der IT-Abteilungen nutzen und einfach per Kreditkarten einkaufen. Dahinter steht häufig der Vorwurf, die interne IT-Abteilung könne geeignete Lösungen nicht schnell genug und nicht in der gewünschten Qualität liefern. Das führt zu Situationen, in denen Unternehmensdaten auf privaten Dropbox-Accounts gespeichert werden, wo sie nichts zu suchen haben. Alles zu Schatten-IT auf CIO.de

Der Dropbox-Boom und der einfache Zugriff auf Public-Cloud-Services im Allgemeinen haben zu einer Diskussion über die Existenzberechtigung klassischer IT-Abteilungen geführt. Diese könnten über kurz oder lang aussterben, warnte so mancher Analyst. Die IT-Fäden hätten dann im Grunde Line of Business-Manager (LOBs) in der Hand. Noch sieht die Realität aber anders aus: Gerade die oft bemühten LOB-Manager haben in der Regel weder Zeit noch das Know-how, um solche IT-Entscheidungen zu treffen. Sie wissen zwar, was sie für ihren Bereich benötigen, aber haben sie auch Kenntnisse darüber, welche Systeme dafür noch zusammenspielen müssen? Seit vielen Jahren kämpfen Unternehmen mit nicht optimal integrierten Insellösungen aus Applikationen und Datensilos. Public-Cloud-Lösungen potenzieren dieses Problem, und Dropbox ist nur die Spitze des Eisbergs.

Um das Dropbox-Phänomen wieder in den Griff zu bekommen, haben sich in den vergangenen Jahren einige Anbieter von Enterprise Cloud StorageStorage etabliert. Der weitverbreitete Dropbox-Service bietet bei weitem nicht das, was typische Unternehmensrichtlinien und IT-Governance-Modelle fordern. Alles zu Storage auf CIO.de

Dropbox for Business

Schon seit 2011 gibt es “Dropbox for Business“, ein Unternehmensangebot mit erweiterten Funktionen für mehr Sicherheit, Team-Management und Reporting-Funktionen. Allerdings verfügt die Lösung nicht über die Breite und Funktionsvielfalt wie andere vergleichbare Angebote am Markt. Daher passt Dropbox eher für kleine und vertraute Teams, die nicht so viel Kontrolle benötigen wie größere Unternehmen. Für 795 Dollar pro Jahr für fünf Nutzer steht ein unbegrenzter Speicherplatz zur Verfügung. Für jeden weiteren Nutzer entstehen Kosten in Höhe von 125 Dollar pro Jahr.

Administratoren erhalten über ein Dashboard Zugriff auf Informationen über die Aktivitäten ihrer Nutzer. Dazu gehören die verwendeten Endgeräte, Browsersitzungen und Applikationen. Hier lassen sich auch die Browsersitzungen schließen, Endgeräte trennen und Apps von Drittanbietern deaktivieren.

Dropbox for Business bietet nur ausreichend Funktionen für Unternehmen.
Dropbox for Business bietet nur ausreichend Funktionen für Unternehmen.

Für mehr Sicherheit lassen sich verschiedene Authentifizierungsmechanismen aktivieren, darunter eine Zwei-Faktor-Authentifizierung. Zudem gibt es Single Sign-on (SSO)-Integrationsmöglichkeiten mit Active Directory und weiteren SSO Anbietern. Als technische Infrastruktur nutzt Dropbox AmazonAmazon S3. Das bedeutet, dass die Daten in einem der weltweiten Amazon-Rechenzentren gespeichert werden. Zwar erfüllen diese Rechenzentren hohe Sicherheitsstandards wie SSAE16, ISAE 3402 und ISO 27001. Allerdings garantiert Dropbox nicht einen bestimmten Speicherort der Daten innerhalb der Amazon Cloud, etwa im RechenzentrumRechenzentrum in der EU. Dropbox gibt an, dass die Daten mit AES 256 Bit verschlüsselt werden, bevor sie auf Amazon S3 gespeichert werden. Allerdings hat Dropbox selbst Klartextzugriff auf die Nutzerdateien. Eine eigene Verschlüsselung ist nur mit externen ToolsTools möglich. Alles zu Amazon auf CIO.de Alles zu Rechenzentrum auf CIO.de Alles zu Tools auf CIO.de

Ein weiteres Defizit ist das Fehlen von Auditmechanismen auf Dateiebene und für Aktivitäten der Benutzer. Es ist nicht möglich, zentral in einen einzelnen Benutzer-Account hineinzuschauen oder eine frühere Dateiversion zu suchen. Das geht nur, wenn man sich selbst als der Nutzer anmeldet, um in die Daten hineinzuschauen. Zudem geben die Reports keine Auskünfte über Nutzeraktivitäten wie das Hochladen und Teilen von Dateien - eine große Lücke im Auditprozess.

Stärken:

  • Einfache Bedienung;

  • unterstützt alle gängigen Betriebssysteme;

  • großer Marktanteil und Akzeptanz im Endkundenumfeld;

  • unendlich Speicherplatz zu einem attraktiven Preis.

Schwächen:

  • Dropbox hat vollen Klartextzugriff auf die Nutzerdateien;

  • Keine End-to-End Verschlüsselung;

  • Verschlüsselung der Daten über externe Tools; Schwaches Reporting;

  • Ungenügend Administrations- und Auditmöglichkeiten;

  • Speicherort der Daten kann nicht festgelegt werden.

Zur Startseite