Zusätzliche Sicherheitsfeatures der ownCloud KMU – Edition

von

Africa Studio/Shutterstock.com

So schön und einfach die Welt der Filesharingtools wie ownCloud auch ist, darf man nicht vergessen, dass damit eine potentielle Sicherheitslücke in der Sicherheitsstrategie des Unternehmens geschaffen wird. Über Jahre hinweg wurde mit Firewalls, Berechtigungskonzepten usw. die Sicherheit der Dokumente und Informationen eines Unternehmens sichergestellt. Mit einer Filesharinglösung hat nun theoretisch jeder Mitarbeiter die Möglichkeit, Dokumente per Mausklick an Fremde zu teilen. Eine wichtige Aufgabe bei der Einführung von Filesharingtools muss also die Abbildung der bestehenden IT-Sicherheitsregeln, auch unter der Maßgabe der DS-GVO sein.

ownCloud bietet viele Sicherheitsfeatures an, die unter anderem in der KMU Edition enthalten sind.

Welche zusätzlichen Sicherheitsfeatures kann ich durch die KMU Edition nutzen?

  • TOTP-Zweifaktorauthentifizierung
    Neben dem Passwort wird über eine TOTP App (wie z. B. Google Authenticator oder andere Open Source Apps) ein Code erzeugt, der zum Login benötigt wird.
  • Secure View
    Mit der Verwendung von Collabora Office in der ownCloud ist es mit Secure View möglich, Dokumente nur zum Anzeigen zu teilen. Das Herunterladen der Datei ist nicht möglich. Zusätzlich wird dem Dokument ein selbst einstellbares Wasserzeichen hinzugefügt, so dass auch Screenshots die Informationen schützen.
  • File Firewall
    Die Datei-Firewall ermöglicht eine Definition von Regeln und Richtlinien, wer wann auf welche Dokumente zugreifen darf. Beispielsweise können ganze Netzwerksegmente vom Zugriff ausgeschlossen oder nur der Zugriff aus dem internen Netzwerk auf bestimmte Dateien oder Ordner erlaubt werden. Auch ist der Upload von definierten Dateiformaten, wie z. B. ausführbare Dateien, so beschränkbar.
  • Ransomware Protection
    Durch diese Funktion können z. B. massenhafte Sync-Uploads von Clients unterbunden werden. Ein Verschlüsselungstrojaner kann so die Dokumente in der ownCloud nicht beschädigen. Zusätzlich werden durch die Versionierung frühere Dateiversionen behalten und im Notfall können die Daten wiederhergestellt werden.
  • Logging/Auditing
    Die in unserem Blogbeitrag bereits näher beschriebene Funktion ermöglicht es, nachzuvollziehen, wer wann, was gemacht hat.
  • Gastbenutzer
    Auch über die Möglichkeit, externen Bearbeitern einen direkten Zugriff auf die ownCloud zu geben, haben wir bereits in einem Blogbeitrag geschrieben. So können Informationen mit externen geteilt werden, ohne dass jeder, der den Link besitzt, auch direkten Zugriff erhält.

 

Welche Sicherheitsmechanismen kann ich generell in ownCloud nutzen?

Standardmäßig ist ownCloud bereits mit einer Vielzahl von Möglichkeiten ausgestattet, um Datenverlust zu vermeiden. Hier eine unvollständige Auflistung der Funktionalitäten:

  • Teilen-Funktion einschränken
    Das Teilen von Dokumenten und Ordnern kann vielfältig eingeschränkt werden. Beispielsweise kann bestimmten Gruppen das weitere Teilen der Informationen verboten werden. Auch ist es möglich, das Teilen per öffentlichem Link zu verbieten.
  • Ablaufdatum für öffentliche Freigaben vorgeben
    Es kann ein standardmäßiges Ablaufdatum (z. B. nach 3 Tagen) definiert werden. Dies kann getrennt nach Freigaben an andere Benutzer, Gruppen oder öffentliche Links festgelegt werden.
  • Einbindung von externen Speicherquellen verbieten
    Dadurch wird die Möglichkeit genommen, z. B. den Fileserver anzubinden und von dort per Mausklick Informationen zu teilen.
  • Erzwingen von Passwörtern für Freigabelinks

Fazit

Nicht nur aus Datenschutzgründen ist der Einsatz von ownCloud als Filesharinglösung einer der großen Cloudanbietern vorzuziehen. Durch vielfältige Sicherheitsmaßnahmen kann ownCloud mit seinem Fokus auf IT-Sicherheit und Datenintegrität eine einfache aber trotzdem sichere Lösung in Ihrem Unternehmen sein.

Wir empfehlen auch den Einsatz der KMU-Edition, die neben weiteren sinnvollen Sicherheitsfeatures auch Support enthält. Sprechen Sie uns gerne direkt an, wenn Sie Interesse haben oder noch Fragen offen sind.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter