16
Dropbox, Google Drive und andere Cloud-Loesungen bzw. Filesharing-Loesungen in der Firma
Hallo Zusammen,
ich wollte euch fragen ob ihr in euren IT-Offices auch mit Cloudloesungen wie Dropbox, Google Drive, etc.. arbeitet. Gibt es da etwas zu beachten, bzw. wie habt ihr das in eurer IT-Policy definiert? Bzw. gibt es vielliecht sogar Loesungen fuer den Business-Bereich die evtl. in Frage kommen koennten?
Vielen Dank fuer eure Hilfe
Gruss
Manuel
ich wollte euch fragen ob ihr in euren IT-Offices auch mit Cloudloesungen wie Dropbox, Google Drive, etc.. arbeitet. Gibt es da etwas zu beachten, bzw. wie habt ihr das in eurer IT-Policy definiert? Bzw. gibt es vielliecht sogar Loesungen fuer den Business-Bereich die evtl. in Frage kommen koennten?
Vielen Dank fuer eure Hilfe
Gruss
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269045
Url: https://administrator.de/contentid/269045
Printed on: April 23, 2024 at 12:04 o'clock
16 Comments
Latest comment
Die Lösung,
nicht mit sowas Arbeiten.
Firmendaten gehören nicht zu Dritt Anbietern.
nicht mit sowas Arbeiten.
Firmendaten gehören nicht zu Dritt Anbietern.
2
Hallo @manuel109,
falls es schon eine Cloudlösung sein muss: OwnCloud im eigenen Serverraum installieren.
Wenn unsere User versuchen, Dropbox einzusetzen, hauen wir ihnen mit dem Cat9 eine über die Rübe.
Gruß,
@Snowman25
falls es schon eine Cloudlösung sein muss: OwnCloud im eigenen Serverraum installieren.
Wenn unsere User versuchen, Dropbox einzusetzen, hauen wir ihnen mit dem Cat9 eine über die Rübe.
Gruß,
@Snowman25
1
Oder alternative zu Owncloud: Seafile. Habe weniger Probleme damit was Synchronisation angeht und kann man auch lokal hosten. Aber sonst stimme ich den anderen zu, nicht zu Drittanbietern.
Wenn unsere User versuchen, Dropbox einzusetzen, hauen wir ihnen mit dem Cat9 eine über die Rübe.
Mit RJ69 Stecker?
Moin,
Für die Kommunikation mit externen Unternehmen nutzen wir ein Plugin von NoSpamProxy. Die Daten werden auf unseren verschlüsselten Servern abgelegt und können über eine URL in der E-Mail heruntergeladen werden. Schön dabei ist, man kann steuern wie lange die Datei auf dem Server bleiben soll oder wie oft diese heruntergeladen werden darf. Das beste Feature aus meiner Sicht ist, dass man sieht wer welche Datei wann heruntergeladen wird. Somit fällt auch Missbrauch auf...
Gruß,
Dani
ich wollte euch fragen ob ihr in euren IT-Offices auch mit Cloudloesungen wie Dropbox, Google Drive, etc.. arbeitet.
Nein. Zugriff ist direkt an der Firewall für alle Netze gesperrt. Da würde ich mit der Lösung von @Snowman25 den ganzen Tag nichts anderes machen.Bzw. gibt es vielliecht sogar Loesungen fuer den Business-Bereich die evtl. in Frage kommen koennten?
Für unsere Kollegen mit Notebooks oder Tablets steht Microsoft Workfolders zur Verfügung. Funktioniert bei richtiger Installation problemlos und kapiert 99% der Belegschaft.Für die Kommunikation mit externen Unternehmen nutzen wir ein Plugin von NoSpamProxy. Die Daten werden auf unseren verschlüsselten Servern abgelegt und können über eine URL in der E-Mail heruntergeladen werden. Schön dabei ist, man kann steuern wie lange die Datei auf dem Server bleiben soll oder wie oft diese heruntergeladen werden darf. Das beste Feature aus meiner Sicht ist, dass man sieht wer welche Datei wann heruntergeladen wird. Somit fällt auch Missbrauch auf...
Gruß,
Dani
1
Hallo,
neben den Sicherheitsfragen, die bei den andren Beiträgen ja schon angesprochen wurden, gibt es noch einen weiteren Hinderungsgrund für Dropbox, Google Drive usw.: Laut deutschem Steuerrecht müssen alle steuerrelevanten Daten (also Anfragen, Angebote, Aufträge, Rechnungen usw.) auf deutschem Hoheitsgebiet "gelagert" werden.
http://blog.nosi.de/2014/10/cloudspeicher-kann-eine-steuerfalle-sein
Ein anderes Problem stellen personenbezogene Daten (also zB. Adressdaten von Kunden oder Lieferanten) da. Sie unterliegen deutschem Datenschutzrecht. Es gibt praktisch keinen ausländischen Cloud-Anbieter, der diesen Anforderungen gerecht wird. Auch das ist ein KO-Kriterium.
http://www.e-recht24.de/artikel/blog-foren-web20/7115-rechtssicher-in-d ...
Wenn die Serverfarm der Cloud also nicht in Deutschland steht, hat sich die Sache von selbst erledigt. (Darum hat die Telekom ja auch 2 neue große Rechenzentren bei Magdeburg gebaut. Energetisch (Kühlung, Stromkosten) wären die ja am Polarkreis viel besser angesiedelt).
Jürgen
neben den Sicherheitsfragen, die bei den andren Beiträgen ja schon angesprochen wurden, gibt es noch einen weiteren Hinderungsgrund für Dropbox, Google Drive usw.: Laut deutschem Steuerrecht müssen alle steuerrelevanten Daten (also Anfragen, Angebote, Aufträge, Rechnungen usw.) auf deutschem Hoheitsgebiet "gelagert" werden.
http://blog.nosi.de/2014/10/cloudspeicher-kann-eine-steuerfalle-sein
Ein anderes Problem stellen personenbezogene Daten (also zB. Adressdaten von Kunden oder Lieferanten) da. Sie unterliegen deutschem Datenschutzrecht. Es gibt praktisch keinen ausländischen Cloud-Anbieter, der diesen Anforderungen gerecht wird. Auch das ist ein KO-Kriterium.
http://www.e-recht24.de/artikel/blog-foren-web20/7115-rechtssicher-in-d ...
Wenn die Serverfarm der Cloud also nicht in Deutschland steht, hat sich die Sache von selbst erledigt. (Darum hat die Telekom ja auch 2 neue große Rechenzentren bei Magdeburg gebaut. Energetisch (Kühlung, Stromkosten) wären die ja am Polarkreis viel besser angesiedelt).
Jürgen
1
Dem ist nichts hinzuzufügen, nur zusammenfassend:
Firmen- und Personendaten nach deutschem Recht gehören zum Zwecke der Eindeutigkeit der Rechtssicherheit IMMER einschl. Speicherort auch auf dt. Hoheitsgebiet, vor allem aber in den Wirkungsbereich deutscher Gesetze.
Hast Du eine Ltd und nur Kunden aus Übersee, mach was Du willst, aber halte Dich an alle überseeisch gültigen Gesetze und Datenschutzbestimmungen, wenigstens von dort, wo Deine Ltd und wo Deine Kunden wohnen.
Und falls Du in D wohnst, und gar Kunden aus D hast, mach dich mit dem BDSG und den GoBD (Nachvollziehbarkeit, Archivierung ...) vertraut.
Ein RZ- oder Storage-Anbieter aus irgendeinem Ausland zählt schon nicht mehr zur Eindeutigkeit, selbst dann nicht, falls die Daten physikalisch in D gespeichert sind. GoogleDrive, OneDrive, Dropbox scheiden also selbst dann aus, wenn diese sich verpflichten, deutsche Daten nicht außerhalb von D zu speichern, weil die hier geschäftsführenden Unternehmen u.a. auch herkunftseigenen Patriot Acts oder anderweitigen Gesetzen unterworfen wären, die eventuell noch gar nicht verabschiedet sind.
Das ist so eine Aussage aus den 80ern. Es ist durchaus sinnvoll, relativ preiswerten, schnellen und hochverfügbaren, natürlich verschlüsselten Storage oder Systeme in RZs in D zu nutzen, Deine Airline, Deine Hausbank und die öffentliche Hand tut es schließlich auch! (auch mit zertifizierten Drittanbietern). Es wäre gar arg, wenn Systeme nicht hochverfügbar wären und das klappt sinnvoll nur mit Drittanbieter-RZs nach ISO, TIER2/3 und so weiter.
Die Verfahren sind entscheidend, im Sinne des Datenschutzes sind die TOM das A und O: wenn die Verschlüsselung der zu speichernden Daten sofort am Quellqerät (private "private Cloud") oder wenigstens vor Verlassen des Hauses (vom eigenen Server oder per VPN) mit einem sinnvollen Algorithmus e.g 3DES 256bit verschlüsselt wird, dann wird auch ein old-school-Datenschützer keine objektiven Argumente dagegen haben.
Lösungen ala Owncloud sind nett, erfordern aber ebenfalls TOMs, Verfahrensbeschreibungen etc., die einer Prüfung durch einen DSB UND Betriebs- oder Wirtschaftsprüfern standhalten können. Die pauschale Aussage, Owncoud und Konsorten seien sicher(er), weil die Speicherung ja inhouse erfolgt, wenn sonst keine Maßnahmen gegen Unbefugte oder vor Verlust, Veränderung, Löschung ... getroffen sind, ist das aus DSB-Sicht grober Unfug, .
Firmen- und Personendaten nach deutschem Recht gehören zum Zwecke der Eindeutigkeit der Rechtssicherheit IMMER einschl. Speicherort auch auf dt. Hoheitsgebiet, vor allem aber in den Wirkungsbereich deutscher Gesetze.
Hast Du eine Ltd und nur Kunden aus Übersee, mach was Du willst, aber halte Dich an alle überseeisch gültigen Gesetze und Datenschutzbestimmungen, wenigstens von dort, wo Deine Ltd und wo Deine Kunden wohnen.
Und falls Du in D wohnst, und gar Kunden aus D hast, mach dich mit dem BDSG und den GoBD (Nachvollziehbarkeit, Archivierung ...) vertraut.
Ein RZ- oder Storage-Anbieter aus irgendeinem Ausland zählt schon nicht mehr zur Eindeutigkeit, selbst dann nicht, falls die Daten physikalisch in D gespeichert sind. GoogleDrive, OneDrive, Dropbox scheiden also selbst dann aus, wenn diese sich verpflichten, deutsche Daten nicht außerhalb von D zu speichern, weil die hier geschäftsführenden Unternehmen u.a. auch herkunftseigenen Patriot Acts oder anderweitigen Gesetzen unterworfen wären, die eventuell noch gar nicht verabschiedet sind.
wiesi200 (Level 4): Firmendaten gehören nicht zu Dritt Anbietern.
Das ist so eine Aussage aus den 80ern. Es ist durchaus sinnvoll, relativ preiswerten, schnellen und hochverfügbaren, natürlich verschlüsselten Storage oder Systeme in RZs in D zu nutzen, Deine Airline, Deine Hausbank und die öffentliche Hand tut es schließlich auch! (auch mit zertifizierten Drittanbietern). Es wäre gar arg, wenn Systeme nicht hochverfügbar wären und das klappt sinnvoll nur mit Drittanbieter-RZs nach ISO, TIER2/3 und so weiter.
Die Verfahren sind entscheidend, im Sinne des Datenschutzes sind die TOM das A und O: wenn die Verschlüsselung der zu speichernden Daten sofort am Quellqerät (private "private Cloud") oder wenigstens vor Verlassen des Hauses (vom eigenen Server oder per VPN) mit einem sinnvollen Algorithmus e.g 3DES 256bit verschlüsselt wird, dann wird auch ein old-school-Datenschützer keine objektiven Argumente dagegen haben.
Lösungen ala Owncloud sind nett, erfordern aber ebenfalls TOMs, Verfahrensbeschreibungen etc., die einer Prüfung durch einen DSB UND Betriebs- oder Wirtschaftsprüfern standhalten können. Die pauschale Aussage, Owncoud und Konsorten seien sicher(er), weil die Speicherung ja inhouse erfolgt, wenn sonst keine Maßnahmen gegen Unbefugte oder vor Verlust, Veränderung, Löschung ... getroffen sind, ist das aus DSB-Sicht grober Unfug, .
2Zitat von @DATEV-XPerts:
> wiesi200 (Level 4): Firmendaten gehören nicht zu Dritt Anbietern.
Das ist so eine Aussage aus den 80ern. Es ist durchaus sinnvoll, relativ preiswerten, schnellen und hochverfügbaren,
natürlich verschlüsselten Storage oder Systeme in RZs in D zu nutzen.
> wiesi200 (Level 4): Firmendaten gehören nicht zu Dritt Anbietern.
Das ist so eine Aussage aus den 80ern. Es ist durchaus sinnvoll, relativ preiswerten, schnellen und hochverfügbaren,
natürlich verschlüsselten Storage oder Systeme in RZs in D zu nutzen.
Nö, es kann unter gewissen Umständen Sinnvoll sein, und ja man kann sowas auch sicher umsetzen, aber trotzdem bekommen meine User eine auf den Deckel wenn sie mich zwecks Dropbox oder ähnlich fragen denn der Spaß gehört nicht zu den "sicheren" Lösungen.
Wir reden aneinander vorbei.
Du bist immer noch bei Dropbox und "administrativ aufn Deckel"?
Ich rede von Lösungen in Form von
- Storages und/ oder Hosts
- für (verteilte und von Mobilität abhängige) Unternehmen (für die das unverzichtbar ist) und
- zuhause in zertifizierten RZ innerhalb D
Lieschen Müllers und Freunde - erwünschte Cloudsammlung lustiger Zitate gehostet auf britischen oder sonstigen Inseln war nicht das Thema. Darfste weiter die Bratpfanne nehmen oder was Du zur Hand hast, symbolic link natürlich. Du bist ja der Captain.
Du bist immer noch bei Dropbox und "administrativ aufn Deckel"?
Ich rede von Lösungen in Form von
- Storages und/ oder Hosts
- für (verteilte und von Mobilität abhängige) Unternehmen (für die das unverzichtbar ist) und
- zuhause in zertifizierten RZ innerhalb D
Lieschen Müllers und Freunde - erwünschte Cloudsammlung lustiger Zitate gehostet auf britischen oder sonstigen Inseln war nicht das Thema. Darfste weiter die Bratpfanne nehmen oder was Du zur Hand hast, symbolic link natürlich. Du bist ja der Captain.
1
Hallo zusammen,
Ich werfe mal wieder den Novell Filr in die Runde... http://www.novell.com/products/filr/
Schönen Abend euch allen
Ich werfe mal wieder den Novell Filr in die Runde... http://www.novell.com/products/filr/
Schönen Abend euch allen
Nur mal zum lesen:
http://blog.zdf.de/hyperland/2014/02/fuenf-sichere-cloud-dienste-aus-de ...
Gruß
Ankh
http://blog.zdf.de/hyperland/2014/02/fuenf-sichere-cloud-dienste-aus-de ...
Gruß
Ankh
Hi,
wir nutzen pydio auf einem lokalen Server an unserer Standleitung.
Dropbox & co. werden über Application Control des Virenscanners und am Webfilter gesperrt.
Mit freundlichen Grüßen
wir nutzen pydio auf einem lokalen Server an unserer Standleitung.
Dropbox & co. werden über Application Control des Virenscanners und am Webfilter gesperrt.
Mit freundlichen Grüßen
Die einzige Cloud, der ich halbwegs vertrauen würde, ist IDGARD, da die mit Sealed Clouds arbeiten, das heißt Clouds, bei denen nicht mal die Mitarbeiter des Cloudbetreibers auf die Daten zugreifen können.
Zitat von @SarekHL:
[...] Clouds, bei denen nicht mal die Mitarbeiter des Cloudbetreibers auf die Daten zugreifen können.
[...] Clouds, bei denen nicht mal die Mitarbeiter des Cloudbetreibers auf die Daten zugreifen können.
Und da bist du dir sicher, weil...?
Sicher? Ich sagte, ich vertraue IDGARD halbwegs. Das heißt zwar, um ein Vielfaches mehr als Dropbox, Sky Drive und ähnliches, aber eben nicht so sehr wie einem Server, den ich selbst unter Kontrolle habe.
Aber vom Konzept her ist es sicher. Bzw. das, was man so "sicher" nennt ... wenn Hacker selbst im Pentagon eindringen können, wage ich zu bezweifeln, dass überhaupt irgendwas sicher ist. Dann aber auch nicht mein lokaler Server.
Vom BSI ist IDGARD übrigens empfohlen ... und die sind recht kritisch gegenüber Clouds.
Zitat von @SarekHL:
Vom BSI ist IDGARD übrigens empfohlen ... und die sind recht kritisch gegenüber Clouds.
Vom BSI ist IDGARD übrigens empfohlen ... und die sind recht kritisch gegenüber Clouds.
Zum Thema BSI auch mal ganz interessant (finde ich):
http://www.heise.de/security/artikel/Das-BSI-und-der-Elfenbeinturm-2589 ...
Gruß
Ankh
