Viele Unternehmen nutzen inzwischen Digital-Collaboration-Plattformen für den Austausch von Dateien und die gemeinsame Arbeit daran. Da es dabei oft um kritische und sensible Dokumente geht, verzichten immer mehr von ihnen dabei auf Tools aus der Public Cloud und setzen stattdessen auf Private-Cloud-Lösungen.
Diese betreiben sie entweder selbst in ihrem eigenen Rechenzentrum oder lassen sie bei einem vertrauenswürdigen Dienstleister betreiben. Das ermöglicht ihnen die volle Kontrolle über ihre Lösungen und einen besseren Schutz ihrer Daten vor unbefugten Zugriffen oder ungewollten Abflüssen.
„Eine besondere Herausforderung ist dabei, dass Unternehmen nicht nur die Dateien selbst, sondern auch die zugehörigen Metadaten absichern müssen“, erklärt Klaas Freitag, CTO bei ownCloud.
„Informationen wie Dateinamen, Dateigrößen, Ursprungsdaten, Usernamen von Erstellern, Überarbeitungshistorien oder der Austausch von Kommentaren lassen umfangreiche Rückschlüsse zu. Deshalb handelt es sich bei den Metadaten um hochsensible Informationen.“
Üblicherweise besitzen Digital-Collaboration-Lösungen ein Filesystem zur Ablage der Dateien und parallel dazu Datenbanksysteme zum Vorhalten und für das Management der Metadaten. Wegen der Komplexität der einzelnen Komponenten sind für diese unterschiedlichen Systeme oft auch verschiedene Administratoren tätig.
Experten für die Verwaltung des Filesystems und zusätzlich Administratoren, die Datenbanksysteme wie Oracle oder MariaDB betreuen. Mehr Systemkomponenten bedeuten aber eine größere Angriffsfläche für Cyberattacken; und mehrere Administratoren bedeuten ein höheres Risiko für eine versehentliche Veröffentlichung sensibler Daten durch Unfälle oder für Missbrauch.
„Es geht heute aber auch anders“, sagt Freitag. „Der Markt bietet inzwischen Digital-Collaboration-Plattformen, die komplett ohne Datenbank auskommen und sämtliche Metadaten gemeinsam mit den Dateien ablegen. Das ermöglicht Unternehmen ein höheres Sicherheitslevel, weil sich die Angriffsfläche verkleinert und viele potenzielle Fehlerquellen von vornherein ausgeschlossen sind.“
„Außerdem haben sie die technische Garantie, dass auch alle zugehörigen Metadaten verschwinden, wenn sie Dateien löschen. Darum brauchen sie sich nicht weiter zu kümmern. Von den geringeren Kosten, die der Wegfall der Datenbanksysteme und ihrer Administratoren bedeutet, ganz zu schweigen.“