Dropbox war lange Zeit das Vorbild, wenn Leute über Schatten-IT sprechen wollten. Schnell, bequem und kostenlos wurde es für Mitarbeiter fast de facto zur Möglichkeit, Dokumente mit Kollegen zu teilen und außerhalb der Arbeit auf sie zuzugreifen.
Diese Bequemlichkeit war jedoch mit einem Preis verbunden – einer geringen Sicherheit. Dies ist möglicherweise kein so großes Problem, wenn Benutzer mit ihren eigenen persönlichen Daten umgehen – es handelt sich schließlich um ihre eigenen Informationen, die sie nach Belieben verwenden können -, kann jedoch schwerwiegende Konsequenzen für Unternehmen haben, sowohl aus regulatorischer als auch aus betrieblicher Sicht Perspektive.
Seitdem hat Dropbox ernsthafte Versuche unternommen, im Geschäftsbereich “geradeaus” zu gehen, indem Dropbox for Teams – jetzt Dropbox for Business – eingeführt und die Sicherheit mit Funktionen wie Single Sign-On (SSO), Remote Wipe und Überwachungsprotokollen betont wurde.
Die Frage bleibt jedoch: Ist Dropbox wirklich sicher? Kann ein für den Geschäftsbereich nachgerüsteter Verbraucherdienst jemals sicher genug sein?
Zunächst ist es wichtig zu erkennen, dass es keine totale Sicherheit gibt.
In der Sicherheitsgemeinschaft ist es zu einem Klischee geworden, zu sagen: “Es ist nicht, wenn Sie einen Verstoß erleiden, es ist wann”, und obwohl dies meiner Meinung nach leicht übertrieben ist, spiegelt es die Tatsache wider, dass nichts jemals 100 Prozent sein kann Sicher, sei es Dropbox, Produkte, die von Grund auf für Unternehmen entwickelt wurden, oder Ihre eigenen internen Systeme.
Die Frage lautet dann: “Bietet dieses Produkt ein akzeptables Risiko?”
Die Wahrheit ist, dass Dropbox for Business trotz seines Rufs als Ausbreiter der Datenunsicherheit in Unternehmen genauso sicher sein kann wie andere Lösungen, einschließlich Konkurrenten wie Box, Mozy, SugarSync, Acronis oder sogar Amazon S3. Wie diese bietet es SSL / TLS-Verschlüsselung für Daten während der Übertragung, AES-Verschlüsselung für ruhende Daten sowie Verwaltungsfunktionen wie SSO, Zwei-Faktor-Authentifizierung (2FA), Remote-Löschung und gemeinsame Überwachungsprotokolle.
Es hat anscheinend auch das ursprüngliche “Schatten-IT” -Problem erkannt, das es verursacht hat, und seit 2013 bietet es persönliche und berufliche Kontoverknüpfungen an.
Ilya Fushman, zu dieser Zeit Leiterin für Produkt, Business und Mobile bei Dropbox, sagte, die Funktion sei eingeführt worden, weil Personen gezwungen waren, persönliche Dateien in ihr Dropbox for Business-Konto zu legen, um bei der Arbeit darauf zugreifen zu können.
“Als wir uns mehr darauf freuten, mehr Funktionen für Dropbox for Business zu entwickeln, stießen wir immer wieder auf das gleiche Problem: So wie die Leute oft zu Hause arbeiten, möchten sie auch ihre persönlichen Dateien im Büro bei sich haben. Wir mussten eine erstellen eine Möglichkeit, Menschen dabei zu helfen, ihre Sachen getrennt zu halten, aber dennoch beide Sets von überall verfügbar zu machen “, sagte Fushman in einem Blog-Beitrag.
“Jede Dropbox wird ordnungsgemäß für persönliche oder berufliche Zwecke gekennzeichnet und verfügt über ein eigenes Kennwort, Kontakte, Einstellungen und Dateien”, fügte er hinzu.
Jede Lösung ist jedoch nur so sicher wie ihr schwächstes Glied. Zu diesem Zeitpunkt liegt es in den Händen der IT-Administratoren, sowohl ein Schulungsprogramm für Benutzer als auch die entsprechenden Prozesse einzuführen, um sicherzustellen, welche Daten dort gespeichert werden, wo sie den gesetzlichen Bestimmungen entsprechen.
Der Umgang mit dem letzteren dieser beiden Punkte, nur weil Dropbox “sicher” ist, bedeutet nicht, dass es sicher genug ist, um die Datenschutzgesetze für bestimmte Arten von Daten einzuhalten. Wenn beispielsweise personenbezogene Daten oder Daten innerhalb des Vereinigten Königreichs oder der EU gespeichert werden müssen, ist Dropbox wahrscheinlich ungeeignet, da sich alle Rechenzentren in den USA befinden.
Daher sollten andere Datenverwaltungstools eingerichtet werden, um zu verhindern, dass Daten dieser Art in Dropbox oder einen anderen unangemessenen Speicherdienst oder ein anderes Gerät übertragen werden.
Bildung ist ein wichtiger Bestandteil der Stärkung der Sicherheit in jedem Umfeld. Wenn es um Dropbox geht, sollten IT-Administratoren den Benutzern erklären, wie sie Dropbox for Business und seine verschiedenen Funktionen für die Zusammenarbeit und Freigabe sicher verwenden können, und ihnen helfen, ihre persönlichen und geschäftlichen Konten zu verknüpfen, wenn sie dies wünschen.
Alle Einschränkungen, von der Nichteintragung von Geschäftsinformationen in ihr persönliches Konto bis hin zur Verhinderung des Hinzufügens bestimmter Dateien zu Dropbox, sollten klar kommuniziert werden, um versehentliche Verstöße zu vermeiden und Frustrationen zu verringern.
Ist Dropbox also sicher? Nun, abhängig von Ihrer Risikobereitschaft kann dies der Fall sein – aber Administratoren spielen immer noch eine Rolle bei der Gewährleistung dieser Sicherheit.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
