Oben

Warum benutzen Mitarbeiter Dropbox?

 

Was sind die Sicherheitslücken von Consumer-Grade-File-Sync-Lösungen und wie können wir verhindern, dass diese Anwendungen genutzt werden?

Consumer-Grade-File-Sync-Lösungen (CGFS-Lösungen) stellen viele Herausforderungen für Unternehmen dar, die sich um die Kontrolle und die Verfügbarkeit Ihrer Unternehmensdaten sorgen. Die bekannteste Lösung ist Dropbox Personal, dennoch werden oft auch die kostenlosen Versionen von OneDrive und Google Drive genutzt.

 

1. Datendiebstahl

Viele der Probleme mit CGFS-Lösungen entstehen durch einen Mangel an Kontrolle. Die IT-Administration und Unternehmer sind sich der Nutzung der verschiedenen Programme ihrer Mitarbeiter nicht bewusst und können somit nicht kontrollieren, welche der Geräte der Mitarbeiter mit sensiblen Firmendaten synchronisiert werden.

Mit Informationen, die auf unzähligen persönlichen Geräten dupliziert werden, verlieren Firmen die Kontrolle über Firmeninformationen und das Risiko von Datendiebstahl oder Datenmissbrauch erhöht sich drastisch.

 

2. Datenverlust

Änderungen an Dateien und Ordnern werden bei Sync-Lösungen direkt mit allen verbundenen Geräten synchronisiert. Dies impliziert auch, dass Löschungen von Daten sowie falsche Änderungen an Dateien automatisch auf allen Geräten gespeichert werden. Wenn keine History-Retention oder Wiederherstellung von gelöschten Daten vorhanden ist, gehen diese Daten und dessen vorherigen Versionen auch in der Cloud verloren. Außerdem können Nutzer diese Systeme leicht missbrauchen, indem Dateien mutwillig und somit auch endgültig gelöscht werden.

 

3. Beschädigte Daten

Eine Studie von CERN (Europäische Organisation für Kernforschung) zeigt, dass Daten Beschädigung bei 1 von 15000 Dateien geschieht.  Die meisten Endnutzer und Firmen vertrauen darauf, dass die neueste und korrekte Version von ihren Dateien gespeichert wird, ohne zu wissen, dass die wenigsten CGFS Lösungen Schutz gegen die Beschädigung von Daten implementiert haben. Auch wenn es der Fall sein sollte, dass Backups von CGFS Lösungen realisiert werden, ist es schwierig diese Backups anzufordern.

 

4. Teilen von sensiblen Daten

Personal Sharing Lösungen beinhalten keine Übersicht über welche Informationen geteilt werden und mit wem. Sobald Informationen geteilt wurden, können grundsätzlich keine Beschränkungen über den Zeitraum, die Zugänglichkeit oder Anzahl der Downloads festgelegt werden. Diese mangelnde Kontrolle kann dazu führen, dass wichtige Firmendaten verloren gehen oder geteilt werden, wodurch die Risiken der Verletzung von Datenschutzbedingungen und anderer Konflikte steigen.

 

5. Compliance Verstöße

Dadurch, dass CGFS Lösungen wenig bis keine Dateispeicherungs- und Dateizugriffskontrollen haben, sind Compliance Verstöße ein ernstzunehmendes Risiko. Compliance Richtlinien verlangen oft, dass Dateien für eine bestimmte Dauer festgehalten werden und nur für eine bestimmte Anzahl von Personen zugänglich sind. Außerdem sind strenge Zugriffskontrollen erforderlich.

 

6. Verlust der Rechenschaftspflicht / Verantwortlichkeit

Der Mangel an Berichten, Warnungen und Protokollen von Benutzeraktivitäten kann zu einem direkten Verlust der Rechenschaftspflicht führen. Sowohl einzelne Dokumentänderungen als auch Änderungen an Benutzerkonten, Organisationen, Passwörtern und Richtlinien können daher nicht verfolgt werden. Dies führt zu einem Risiko von nicht überwachten und nicht autorisierten Änderungen an Dateien und Konfigurationen.

 

7. Verlust von Dateiversionen

CGFS Lösungen bewahren nicht alle Dateiversionen auf. Änderungen von verschiedenen Personen, an bestimmten Geräten sowie der Zeitpunkt der Änderungen werden ebenfalls nicht gespeichert. Diese Änderungen können daher zu direktem Datenverlust führen. Falsche Änderungen oder beschädigte Daten können dazu führen, dass Dateiversionen dauerhaft verloren gehen, ohne dass es möglich sein wird die Ursache und Quelle des Verlusts zu lokalisieren.

 

8. Zugriff auf Daten von Regierungen

Das letzte Risiko, das in diesem Artikel erwähnt wird, trifft nicht nur auf Verbraucheranwendungen zu, sondern auch auf viele Business-Grade Lösungen. Die USA hat eine Reihe von Initiativen wie den Patriot Act und PRISM gestartet, um auf Informationen zuzugreifen, die von US-Unternehmen wie Microsoft, Google und Dropbox verwaltet werden. Viele Benutzer innerhalb und außerhalb der USA sind von diesen Programmen natürlich nicht begeistert und suchen nach Lösungen in Ländern mit verschärften Datenschutzrichtlinien. Business-Anwendungen bieten Lösungen für viele der oben genannten Probleme an, ohne dass dabei die Funktionen, die Consumer-Datei Sync-Dienste so einfach und praktisch zu benutzen machen, verloren gehen. Als Folge dieser Risiken haben viele Unternehmen formale Richtlinien erstellt, die Mitarbeiter daran hindern oder entmutigen ihre persönlichen Anwendungen, Konten oder Geräte zu verwenden.

 

Was ist demnach die beste Möglichkeit um die Nutzung von Personal File Sync Lösungen zu verhindern? Und wie können die oben genannten Risiken minimiert werden?

 

Unsere AGB, Preise und Funktionen im Vergleich zu Dropbox Business können Sie hier finden. Haben Sie noch weitere Fragen? Gerne können Sie uns anrufen oder eine E-Mail senden.

 

Sind Sie neugierig geworden? Testen Sie jetzt die Leitz Cloud im vollen Umfang für zwei Wochen. Völlig kostenfrei und unverbindlich. Oder starten Sie mit einer persönlichen online Demonstration der Leitz Cloud.