manuel109
Goto Top

Dropbox, Google Drive und andere Cloud-Loesungen bzw. Filesharing-Loesungen in der Firma

Hallo Zusammen,

ich wollte euch fragen ob ihr in euren IT-Offices auch mit Cloudloesungen wie Dropbox, Google Drive, etc.. arbeitet. Gibt es da etwas zu beachten, bzw. wie habt ihr das in eurer IT-Policy definiert? Bzw. gibt es vielliecht sogar Loesungen fuer den Business-Bereich die evtl. in Frage kommen koennten?

Vielen Dank fuer eure Hilfe
Gruss
Manuel

Content-ID: 269045

Url: https://administrator.de/forum/dropbox-google-drive-und-andere-cloud-loesungen-bzw-filesharing-loesungen-in-der-firma-269045.html

Ausgedruckt am: 27.12.2024 um 08:12 Uhr

wiesi200
wiesi200 13.04.2015 um 16:20:24 Uhr
Goto Top
Die Lösung,
nicht mit sowas Arbeiten.
Firmendaten gehören nicht zu Dritt Anbietern.
Snowman25
Snowman25 13.04.2015 um 16:37:00 Uhr
Goto Top
Hallo @manuel109,

falls es schon eine Cloudlösung sein muss: OwnCloud im eigenen Serverraum installieren.

Wenn unsere User versuchen, Dropbox einzusetzen, hauen wir ihnen mit dem Cat9 eine über die Rübe.

Gruß,
@Snowman25
geocast
geocast 13.04.2015 um 16:50:10 Uhr
Goto Top
Oder alternative zu Owncloud: Seafile. Habe weniger Probleme damit was Synchronisation angeht und kann man auch lokal hosten. Aber sonst stimme ich den anderen zu, nicht zu Drittanbietern.
Commulive
Commulive 13.04.2015 um 17:14:57 Uhr
Goto Top
Zitat von @Snowman25:

Wenn unsere User versuchen, Dropbox einzusetzen, hauen wir ihnen mit dem Cat9 eine über die Rübe.

Mit RJ69 Stecker? face-big-smile
Dani
Dani 13.04.2015 aktualisiert um 19:26:51 Uhr
Goto Top
Moin,
ich wollte euch fragen ob ihr in euren IT-Offices auch mit Cloudloesungen wie Dropbox, Google Drive, etc.. arbeitet.
Nein. Zugriff ist direkt an der Firewall für alle Netze gesperrt. Da würde ich mit der Lösung von @Snowman25 den ganzen Tag nichts anderes machen.

Bzw. gibt es vielliecht sogar Loesungen fuer den Business-Bereich die evtl. in Frage kommen koennten?
Für unsere Kollegen mit Notebooks oder Tablets steht Microsoft Workfolders zur Verfügung. Funktioniert bei richtiger Installation problemlos und kapiert 99% der Belegschaft.
Für die Kommunikation mit externen Unternehmen nutzen wir ein Plugin von NoSpamProxy. Die Daten werden auf unseren verschlüsselten Servern abgelegt und können über eine URL in der E-Mail heruntergeladen werden. Schön dabei ist, man kann steuern wie lange die Datei auf dem Server bleiben soll oder wie oft diese heruntergeladen werden darf. Das beste Feature aus meiner Sicht ist, dass man sieht wer welche Datei wann heruntergeladen wird. Somit fällt auch Missbrauch auf...


Gruß,
Dani
chiefteddy
chiefteddy 13.04.2015 aktualisiert um 19:10:49 Uhr
Goto Top
Hallo,

neben den Sicherheitsfragen, die bei den andren Beiträgen ja schon angesprochen wurden, gibt es noch einen weiteren Hinderungsgrund für Dropbox, Google Drive usw.: Laut deutschem Steuerrecht müssen alle steuerrelevanten Daten (also Anfragen, Angebote, Aufträge, Rechnungen usw.) auf deutschem Hoheitsgebiet "gelagert" werden.

http://blog.nosi.de/2014/10/cloudspeicher-kann-eine-steuerfalle-sein

Ein anderes Problem stellen personenbezogene Daten (also zB. Adressdaten von Kunden oder Lieferanten) da. Sie unterliegen deutschem Datenschutzrecht. Es gibt praktisch keinen ausländischen Cloud-Anbieter, der diesen Anforderungen gerecht wird. Auch das ist ein KO-Kriterium.

http://www.e-recht24.de/artikel/blog-foren-web20/7115-rechtssicher-in-d ...

Wenn die Serverfarm der Cloud also nicht in Deutschland steht, hat sich die Sache von selbst erledigt. (Darum hat die Telekom ja auch 2 neue große Rechenzentren bei Magdeburg gebaut. Energetisch (Kühlung, Stromkosten) wären die ja am Polarkreis viel besser angesiedelt).

Jürgen
DATEV-XPerts
DATEV-XPerts 13.04.2015 aktualisiert um 19:47:59 Uhr
Goto Top
Dem ist nichts hinzuzufügen, nur zusammenfassend:

Firmen- und Personendaten nach deutschem Recht gehören zum Zwecke der Eindeutigkeit der Rechtssicherheit IMMER einschl. Speicherort auch auf dt. Hoheitsgebiet, vor allem aber in den Wirkungsbereich deutscher Gesetze.

Hast Du eine Ltd und nur Kunden aus Übersee, mach was Du willst, aber halte Dich an alle überseeisch gültigen Gesetze und Datenschutzbestimmungen, wenigstens von dort, wo Deine Ltd und wo Deine Kunden wohnen.

Und falls Du in D wohnst, und gar Kunden aus D hast, mach dich mit dem BDSG und den GoBD (Nachvollziehbarkeit, Archivierung ...) vertraut.

Ein RZ- oder Storage-Anbieter aus irgendeinem Ausland zählt schon nicht mehr zur Eindeutigkeit, selbst dann nicht, falls die Daten physikalisch in D gespeichert sind. GoogleDrive, OneDrive, Dropbox scheiden also selbst dann aus, wenn diese sich verpflichten, deutsche Daten nicht außerhalb von D zu speichern, weil die hier geschäftsführenden Unternehmen u.a. auch herkunftseigenen Patriot Acts oder anderweitigen Gesetzen unterworfen wären, die eventuell noch gar nicht verabschiedet sind.

wiesi200 (Level 4): Firmendaten gehören nicht zu Dritt Anbietern.

Das ist so eine Aussage aus den 80ern. Es ist durchaus sinnvoll, relativ preiswerten, schnellen und hochverfügbaren, natürlich verschlüsselten Storage oder Systeme in RZs in D zu nutzen, Deine Airline, Deine Hausbank und die öffentliche Hand tut es schließlich auch! (auch mit zertifizierten Drittanbietern). Es wäre gar arg, wenn Systeme nicht hochverfügbar wären und das klappt sinnvoll nur mit Drittanbieter-RZs nach ISO, TIER2/3 und so weiter.

Die Verfahren sind entscheidend, im Sinne des Datenschutzes sind die TOM das A und O: wenn die Verschlüsselung der zu speichernden Daten sofort am Quellqerät (private "private Cloud") oder wenigstens vor Verlassen des Hauses (vom eigenen Server oder per VPN) mit einem sinnvollen Algorithmus e.g 3DES 256bit verschlüsselt wird, dann wird auch ein old-school-Datenschützer keine objektiven Argumente dagegen haben.

Lösungen ala Owncloud sind nett, erfordern aber ebenfalls TOMs, Verfahrensbeschreibungen etc., die einer Prüfung durch einen DSB UND Betriebs- oder Wirtschaftsprüfern standhalten können. Die pauschale Aussage, Owncoud und Konsorten seien sicher(er), weil die Speicherung ja inhouse erfolgt, wenn sonst keine Maßnahmen gegen Unbefugte oder vor Verlust, Veränderung, Löschung ... getroffen sind, ist das aus DSB-Sicht grober Unfug, .
wiesi200
wiesi200 13.04.2015 um 20:38:34 Uhr
Goto Top
Zitat von @DATEV-XPerts:

> wiesi200 (Level 4): Firmendaten gehören nicht zu Dritt Anbietern.

Das ist so eine Aussage aus den 80ern. Es ist durchaus sinnvoll, relativ preiswerten, schnellen und hochverfügbaren,
natürlich verschlüsselten Storage oder Systeme in RZs in D zu nutzen.

Nö, es kann unter gewissen Umständen Sinnvoll sein, und ja man kann sowas auch sicher umsetzen, aber trotzdem bekommen meine User eine auf den Deckel wenn sie mich zwecks Dropbox oder ähnlich fragen denn der Spaß gehört nicht zu den "sicheren" Lösungen.
DATEV-XPerts
DATEV-XPerts 13.04.2015 um 20:53:42 Uhr
Goto Top
Wir reden aneinander vorbei.

Du bist immer noch bei Dropbox und "administrativ aufn Deckel"?

Ich rede von Lösungen in Form von
- Storages und/ oder Hosts
- für (verteilte und von Mobilität abhängige) Unternehmen (für die das unverzichtbar ist) und
- zuhause in zertifizierten RZ innerhalb D

Lieschen Müllers und Freunde - erwünschte Cloudsammlung lustiger Zitate gehostet auf britischen oder sonstigen Inseln war nicht das Thema. Darfste weiter die Bratpfanne nehmen oder was Du zur Hand hast, symbolic link natürlich. Du bist ja der Captain.
sleaper
sleaper 13.04.2015 um 22:51:06 Uhr
Goto Top
Hallo zusammen,
Ich werfe mal wieder den Novell Filr in die Runde... http://www.novell.com/products/filr/

Schönen Abend euch allen
AnkhMorpork
AnkhMorpork 14.04.2015 um 08:15:38 Uhr
Goto Top
Rudbert
Rudbert 14.04.2015 aktualisiert um 14:14:31 Uhr
Goto Top
Hi,


wir nutzen pydio auf einem lokalen Server an unserer Standleitung.

Dropbox & co. werden über Application Control des Virenscanners und am Webfilter gesperrt.


Mit freundlichen Grüßen
SarekHL
SarekHL 15.04.2015 um 14:40:38 Uhr
Goto Top
Die einzige Cloud, der ich halbwegs vertrauen würde, ist IDGARD, da die mit Sealed Clouds arbeiten, das heißt Clouds, bei denen nicht mal die Mitarbeiter des Cloudbetreibers auf die Daten zugreifen können.
Snowman25
Snowman25 15.04.2015 um 15:03:39 Uhr
Goto Top
Zitat von @SarekHL:

[...] Clouds, bei denen nicht mal die Mitarbeiter des Cloudbetreibers auf die Daten zugreifen können.

Und da bist du dir sicher, weil...?
SarekHL
SarekHL 15.04.2015 aktualisiert um 15:20:13 Uhr
Goto Top
Zitat von @Snowman25:

Und da bist du dir sicher, weil...?

Sicher? Ich sagte, ich vertraue IDGARD halbwegs. Das heißt zwar, um ein Vielfaches mehr als Dropbox, Sky Drive und ähnliches, aber eben nicht so sehr wie einem Server, den ich selbst unter Kontrolle habe.

Aber vom Konzept her ist es sicher. Bzw. das, was man so "sicher" nennt ... wenn Hacker selbst im Pentagon eindringen können, wage ich zu bezweifeln, dass überhaupt irgendwas sicher ist. Dann aber auch nicht mein lokaler Server.

Vom BSI ist IDGARD übrigens empfohlen ... und die sind recht kritisch gegenüber Clouds.
AnkhMorpork
AnkhMorpork 15.04.2015 um 16:09:21 Uhr
Goto Top
Zitat von @SarekHL:
Vom BSI ist IDGARD übrigens empfohlen ... und die sind recht kritisch gegenüber Clouds.

Zum Thema BSI auch mal ganz interessant (finde ich):

http://www.heise.de/security/artikel/Das-BSI-und-der-Elfenbeinturm-2589 ...

Gruß

Ankh