Anforderungen an EFSS-Lösungen
Daten in der Wolke
Entwicklungen wie Big Data oder IoT (Internet of Things) lassen die weltweite Datenmenge ansteigen. Dieser Trend wird sich künftig noch verstärken: Betrug das Gesamtvolumen der weltweit gespeicherten Daten im Jahr 2015 noch 8,5 ZByte, prognostizieren Experten für das Jahr 2020 bereits ein Volumen von 40 ZByte. Daher hinterfragen Unternehmen derzeit klassische Konzepte wie die Datenspeicherung auf eigenen Systemen.
Dieser Trend geht auch an Deutschland nicht vorbei - wobei sich hierzulande durch Datenschutzauflagen eine besondere Situation ergibt. So können Unternehmen nicht einfach günstigen vorhandenen Speicherplatz in der Cloud in Anspruch nehmen, ohne zuvor die Vereinbarkeit der Lösungen mit den Datenschutzvorschriften zu prüfen.
Während die Nutzung klassischer Speicherstrukturen das Risiko birgt, rasch an die Grenzen der eigenen Kapazität zu stoßen, ist bei einer völligen Übergabe der Daten an Cloud-Anbieter die Datenspeicherung oft nicht mehr nachvollziehbar. Hier sind - je nach Branche und Natur der verarbeiteten Daten - unterschiedlich strenge Regeln in Kraft. Cloud-Anbieter mit Speicherorten außerhalb der Europäischen Union, namentlich in den Vereinigten Staaten, scheiden oft von vornherein aus.
Hybride Speicherstrukturen
Abhilfe bieten könnten hier EFSS-Lösungen (Enterprise File Synchronization and Sharing). Idealerweise gestattet ein EFSS-System die Wahl, wo man welche Informationen ablegen will. Zum Beispiel könnten weniger sensible Daten in die Cloud abwandern, während ein Unternehmen kritische Daten weiterhin vor Ort hält. Daneben bietet EFSS auch andere Vorzüge. So können Unternehmen flexibel auf kurzzeitig sehr dynamisch steigendes Datenvolumen reagieren, wie es beispielsweise im Saisongeschäft auftreten kann. Das EFSS weist dabei Speicherort und -art automatisch gemäß den geltenden Richtlinien zu. Weniger sensible, aber vor Ort gespeicherte Inhalte kann man in die Cloud verschieben, um Platz auf eigenen Storage-Systemen für kritische Inhalte zu schaffen. Nicht zuletzt sorgt ein EFSS-Storage-Management für eine bei Weitem höher skalierbare Umgebung als konventionelle Speicherlösungen.
Eine EFSS-Lösung empfiehlt sich zudem aus rechtlichen Gründen. Die gleichzeitige Nutzung von Cloud- und lokalem Storage ohne eine gemeinsame Einbettung in ein EFSS-Management-System kann unter Umständen zu rechtlichen Problemen führen - etwa wenn man versehentlich Daten mit ungeeigneter Klassifizierung auf der falschen Plattform speichert. Dies geschieht zum Beispiel, wenn man personenbezogene Daten mit Gehaltsangaben frei auf Cloud-Servern lagert oder die Sicherheitsmaßnahmen des Providers nicht abschließend geklärt sind.
Ein EFSS-System kann Daten anhand ihrer Klassifizierung automatisch vor Ort vorhalten. Außerdem kann es zu Einsparungen führen, wenn nicht jede Speicherplattform einzeln organisiert werden muss und sämtliche direkten Zugriffe, aber auch die Synchronisation der Daten unter einem Dach erfolgen kann. Ein angenehmer Nebeneffekt ist, dass ein solches System die überflüssigerweise mehrfach in verschiedenen Versionen gespeicherten Daten vereint und damit automatisch einen konsolidierten Datenstand erzeugt. Auch auf technischer Seite ergeben sich Chancen, das Investitionsbudget zu schonen. Durch die dynamische, richtliniengestützte Verteilung der Daten erübrigen sich manche Anschaffungen zusätzlicher Hardware. Zwar ist dies auch bei der exklusiven Nutzung von Cloud-Storage der Fall, jedoch ist dort die Einflussnahme bei der Verteilung der Daten beschränkt.
Sicherheit durch definierte Regionen
Bei der regionen- oder länderübergreifenden Speicherung von Daten erfordern gesetzliche Bestimmungen eine getrennte Behandlung derselben. Dies erhöht in den meisten Fällen aber automatisch den Aufwand erheblich. So müsste die IT voneinander getrennte Authentifizierungsmaßnahmen definieren, durchgeführen und kontrollieren. Das belastet die IT-Budgets international agierender Unternehmen unnötig - das müssen nicht unbedingt Konzerne sein, auch für einfache Filialbetriebe mit externen Handelsvertretungen gilt dies bereits. Einfacher wäre der gesammelte Zugriff von einem einzigen Account aus. Zwar bieten viele Marktteilnehmer regionalspezifische Speicherorte - doch bei den Metadaten sieht es anders aus. Angreifer können aus ihnen wertvolle Informationen gewinnen, denn sie enthalten nicht nur "verräterische" Angaben zu Dateinamen, Beschaffenheit und Autor, sondern auch zur Indexierung für Suchmaschinen. Stehen einem Angreifer genug Metadaten zur Verfügung, kann er allein daraus auf geschäftliche Prozesse schlussfolgern.
Daher ist es wichtig, bei der Wahl der EFSS-Lösung insbesondere auf die nach Regionen beziehungsweise Ländern getrennte Behandlung der Metadaten zu achten: Metadaten sollten nicht in Drittstaaten wie den USA übertragen werden, sondern in der vom Anwender definierten Region verbleiben. Möglich wird das durch die Trennung der unterschiedlichen Elemente des zu speichernden Objekte. So lassen sich im Idealfall verschiedene Speicherorte für Dateiinformationen, Metadaten und die Dateien selbst festlegen.
Sollte ein Unternehmen jedoch eine teilweise Aufbewahrung von Daten in den USA planen, kommen aus der Sicht des hiesigen Datenschutzes nur solche Anbieter in Betracht, die sich gemäß den Vorgaben des "EU-US Privacy Shield"-Abkommens zertifizieren konnten. Hier überprüft ein unabhängiger Dienstleister die Erfüllung von Anforderungen an die Desktop-, Mobil-, und Web-Anwendungen sowie die Datenschutzrichtlinien und -praktiken. Der Vorteil dieser Zertifizierung liegt nicht zuletzt darin, dass EU-Bürger eine Klagemöglichkeit in den USA erhalten, um eine Verletzung des Datenschutzes geltend zu machen. Bestandteil des transatlantischen Datenschutzabkommens sind sowohl Zusicherungen US-amerikanischer Behörden zur Vertraulichkeit in Europa gespeicherter Daten als auch Datenschutzvorschriften, die von den beteiligten Unternehmen einzuhalten sind.
Paradigmenwechsel beim Umgang mit Daten
Zudem verändert sich die Struktur der Datennutzung. Grund sind Faktoren wie die Flexibilisierung von Arbeitsmodellen, die Mitarbeit externer Dienstleister oder den Einsatz virtueller Teams. Dies führt auch zu neuen Anforderungen an die Storage-Architektur. So veranlasst die Flexibilisierung des Arbeitsplatzes mittels Home Offices und mitarbeitereigener mobiler Endgeräte (Bring Your Own Device, BYOD) viele Unternehmen zu einem Paradigmenwechsel bei der technischen und organisatorischen Vorhaltung insbesondere vertraulicher Firmeninhalte. Ein kontrollierter Zugriff ist unternehmenskritisch, wenn Unternehmensdaten in einem Umfeld bearbeitet, das er selbst betreibt. Hier können ausgeklügelte Synchronisationsmechanismen verhindern, dass am Ende die falschen Daten auf privaten Smartphones oder Rechnern landen.
Ein ähnlich gelagerter Fall: Im Filialbetrieb ist eine Synchronisation mit herkömmlichen Mitteln meist recht aufwändig und führt alleine durch lokale IT-Ausstattung zu Mehrkosten. Eine reine Cloud-Lösung ist hier zwar auch möglich, doch würden Dienstunterbrechungen die Dependancen erheblich in ihrer Arbeit beeinträchtigen. Die Organisation von Cloud- und lokalem Storage mittels einer EFSS-Lösung, die sämtliche Daten klar strukturiert, minimiert auch in diesem Fall finanzielle Risiken.
Letztendlich muss jedes Unternehmen für sich und seine individuelle Struktur die richtige Datenspeicherungslösung finden. Künftig wird EFSS in diesem Entscheidungsprozess eine tragende Rolle spielen, denn mit immer flexibleren Einflussfaktoren ist auch eine flexiblere Storage-Umgebung vonnöten.
Lesen Sie mehr zum Thema
