Zusätzliche Sicherheitsfeatures der ownCloud KMU – Edition
Infrastruktur von Marco Welter
So schön und einfach die Welt der Filesharingtools wie ownCloud auch ist, darf man nicht vergessen, dass damit eine potentielle Sicherheitslücke in der Sicherheitsstrategie des Unternehmens geschaffen wird. Über Jahre hinweg wurde mit Firewalls, Berechtigungskonzepten usw. die Sicherheit der Dokumente und Informationen eines Unternehmens sichergestellt. Mit einer Filesharinglösung hat nun theoretisch jeder Mitarbeiter die Möglichkeit, Dokumente per Mausklick an Fremde zu teilen. Eine wichtige Aufgabe bei der Einführung von Filesharingtools muss also die Abbildung der bestehenden IT-Sicherheitsregeln, auch unter der Maßgabe der DS-GVO sein.
ownCloud bietet viele Sicherheitsfeatures an, die unter anderem in der KMU Edition enthalten sind.
Welche zusätzlichen Sicherheitsfeatures kann ich durch die KMU Edition nutzen?
- TOTP-Zweifaktorauthentifizierung
Neben dem Passwort wird über eine TOTP App (wie z. B. Google Authenticator oder andere Open Source Apps) ein Code erzeugt, der zum Login benötigt wird. - Secure View
Mit der Verwendung von Collabora Office in der ownCloud ist es mit Secure View möglich, Dokumente nur zum Anzeigen zu teilen. Das Herunterladen der Datei ist nicht möglich. Zusätzlich wird dem Dokument ein selbst einstellbares Wasserzeichen hinzugefügt, so dass auch Screenshots die Informationen schützen. - File Firewall
Die Datei-Firewall ermöglicht eine Definition von Regeln und Richtlinien, wer wann auf welche Dokumente zugreifen darf. Beispielsweise können ganze Netzwerksegmente vom Zugriff ausgeschlossen oder nur der Zugriff aus dem internen Netzwerk auf bestimmte Dateien oder Ordner erlaubt werden. Auch ist der Upload von definierten Dateiformaten, wie z. B. ausführbare Dateien, so beschränkbar. - Ransomware Protection
Durch diese Funktion können z. B. massenhafte Sync-Uploads von Clients unterbunden werden. Ein Verschlüsselungstrojaner kann so die Dokumente in der ownCloud nicht beschädigen. Zusätzlich werden durch die Versionierung frühere Dateiversionen behalten und im Notfall können die Daten wiederhergestellt werden. - Logging/Auditing
Die in unserem Blogbeitrag bereits näher beschriebene Funktion ermöglicht es, nachzuvollziehen, wer wann, was gemacht hat. - Gastbenutzer
Auch über die Möglichkeit, externen Bearbeitern einen direkten Zugriff auf die ownCloud zu geben, haben wir bereits in einem Blogbeitrag geschrieben. So können Informationen mit externen geteilt werden, ohne dass jeder, der den Link besitzt, auch direkten Zugriff erhält.
Welche Sicherheitsmechanismen kann ich generell in ownCloud nutzen?
Standardmäßig ist ownCloud bereits mit einer Vielzahl von Möglichkeiten ausgestattet, um Datenverlust zu vermeiden. Hier eine unvollständige Auflistung der Funktionalitäten:
- Teilen-Funktion einschränken
Das Teilen von Dokumenten und Ordnern kann vielfältig eingeschränkt werden. Beispielsweise kann bestimmten Gruppen das weitere Teilen der Informationen verboten werden. Auch ist es möglich, das Teilen per öffentlichem Link zu verbieten. - Ablaufdatum für öffentliche Freigaben vorgeben
Es kann ein standardmäßiges Ablaufdatum (z. B. nach 3 Tagen) definiert werden. Dies kann getrennt nach Freigaben an andere Benutzer, Gruppen oder öffentliche Links festgelegt werden. - Einbindung von externen Speicherquellen verbieten
Dadurch wird die Möglichkeit genommen, z. B. den Fileserver anzubinden und von dort per Mausklick Informationen zu teilen. - Erzwingen von Passwörtern für Freigabelinks
Fazit
Nicht nur aus Datenschutzgründen ist der Einsatz von ownCloud als Filesharinglösung einer der großen Cloudanbietern vorzuziehen. Durch vielfältige Sicherheitsmaßnahmen kann ownCloud mit seinem Fokus auf IT-Sicherheit und Datenintegrität eine einfache aber trotzdem sichere Lösung in Ihrem Unternehmen sein.
Wir empfehlen auch den Einsatz der KMU-Edition, die neben weiteren sinnvollen Sicherheitsfeatures auch Support enthält. Sprechen Sie uns gerne direkt an, wenn Sie Interesse haben oder noch Fragen offen sind.