Managed Collaboration Services – Sichere Zusammenarbeit in der Private Cloud

Managed Collaboration Services

Die Nachfrage nach Collaboration-Services wächst: Immer mehr Unternehmen wickeln ihre Projekte inzwischen über verteilte, standortübergreifende Teams ab. Doch dies gelingt nur, wenn alle Projektbeteiligten jederzeit auf die gleichen Informationen zugreifen können. Bei der Bereitstellung zentralisierter und synchronisierter Dokumentenzugriffe hatten IT-Abteilungen bislang nur die Wahl zwischen zwei unerquicklichen Alternativen: dem sicheren, aber teuren Betrieb einer eigenen Lösung – und dem günstigen, aber unsicheren Einsatz von Public-Cloud-Angeboten wie Dropbox. Der Managed Service Provider Controlware bringt jetzt mit Managed Collaboration Services eine dritte, im Hinblick auf Preis und Performance äußerst überzeugende Alternative ins Gespräch.

Im privaten Umfeld erfreuen sich die Cloud-basierten Filesharing- und Collaboration-Angebote wie Drop-box, iCloud & Co. höchster Beliebtheit. Günstig und einfach implementiert, ermöglichen sie es Menschen auf der ganzen Welt, in Echtzeit auf gemeinsam genutzte Daten zuzugreifen und produktiv damit zu arbeiten. Im Business-Umfeld haben solche öffentlichen Cloud-Dienste allerdings keinen guten Ruf: Spätestens seit dem NSA-Skandal bestehen mehr als begründete Zweifel an der Vertraulichkeit der in der Wolke gespeicherten Daten – und regelmäßige Passwort- und Datendiebstähle durch professionelle Hacker-banden schüren zurecht Skepsis in den Reihen der Sicherheitsverantwortlichen.

Abstriche bei der Sicherheit sind nicht hinnehmbar. Denn eines ist klar: Gerade beim Einsatz von Kollaborationslösungen haben die Sicherheit und die Vertraulichkeit der ausgetauschten Daten höchste Priorität. Immerhin teilen die Mitarbeiter in den meisten Unternehmen regelmäßig geschäftskritische Daten, die in aller Regel strengen Compliance-Vorgaben unterliegen. Ein typisches Beispiel ist eine bundesweit tätige Anwaltskanzlei, die in einem laufenden Prozess kurzfristig fallbezogene, für den Ausgang der Verhandlung relevante Daten synchronisieren muss. Die Notwendigkeit eines sicheren und schnellen Datenaustausches wird an diesem Szenario schnell deutlich. Ungesicherte Public-Cloud-Lösungen, bei denen die Daten weder eindeutig lokalisiert noch individuell gesichert werden können, sind in diesem Umfeld naturgemäß außen vor – so attraktiv sie im Hinblick auf Preis, Verfügbarkeit und Usability auch sein mögen.

Für jeden Kunden ein Virtual Data Center. Um den Unternehmen trotzdem den Zugang zu den Skalen- und Flexibilitätsvorteilen cloud-basierter Collaboration-Lösungen zu öffnen, hat Controlware jetzt eine zertifizierte Kollaborationsplattform in Form eines Private-Cloud-Dienstes auf die Beine gestellt, die höchsten Sicherheitsanforderungen gerecht wird. Im Rahmen dieses Angebots stellt der Systemintegrator und Managed Service Provider für seine Kunden auf Wunsch eigenständige Lösungsinfrastrukturen mit einem dedizierten Virtual Data Center (VDC) und einem dedizierten Collaboration-Server bereit, auf die nur der jeweils autorisierte Anwender Zugriff erhält. Das VDC ist dabei nach einer Reihe renommierter Sicherheitsstandards (ISO 27001, BDSG § 9 und § 11) zertifiziert und bildet alle notwendigen Dienste eigenständig ab. Nur die auf dem dedizierten Server eingerichteten Benutzer können also die Lösung im VDC verwenden und Daten hoch-sicher End-to-End-verschlüsselt austauschen.

Managed Collaboration Services nach Maß. Das Attribut »Managed« bedeutet, dass der Betrieb der Infrastruktur für den Kunden übernommen und durch Business-SLAs sichergestellt wird. Kunden und Anwender erhalten damit Zugriff auf eine Lösung, die sowohl für die Unternehmens-IT als auch für die Unternehmensprozesse einen beträchtlichen Mehrwert darstellt, vom eigenen Team aber lediglich einen minimalen Betriebsaufwand -erfordert: Der gesamte Plattformbetrieb fällt in den Zuständigkeitsbereich des Providers. Der Anwender ist ausschließlich für die Administration -seiner auf einen gemeinsamen Share-Ordner zugreifenden Gruppen verantwortlich. Der Kunde kann auf diese Weise eine breite Palette neuer Services zur Verfügung stellen, ohne in Systemressourcen für den Betrieb zu investieren oder IT-Personal vorzuhalten und zu schulen.

Flexibilität trifft Sicherheit. Trotz der konsequenten Ausrichtung an etablierten Sicherheitsstandards garantiert die Collaboration-Plattform ein hohes Maß an Flexibilität, um individuelle Kundenanforderungen zu erfüllen. So ist der zentrale Server der Kollaborationsplattform standardmäßig durch eine hochperformante Open-Source-Firewall geschützt. Kunden im VDC haben aber auch die Möglichkeit, sich für eine andere Firewall ihrer Wahl zu entscheiden, um zu garantieren, dass ihre Sicherheits-Policies auch an dieser Stelle eingehalten werden.

Sämtliche Datenzugriffe sind durch eine starke, symmetrische Verschlüsselung geschützt: Bei der Installation der Lösung auf den Endgeräten wird jeweils ein Public-/Private-Key-Paar nach Diffie-Hellman erzeugt. Diese Schlüssel werden in der Folge für die sichere Übertragung von Einladungen für gemeinsam verwendete Share-Ordner genutzt: Dabei wird der Public-Key auf einem zentralen Server hinterlegt. Die Anwendung verschlüsselt die Dateien auf dem Endgerät mit dem Algorithmus AES-256, bevor diese vom Benutzer in den Share geladen werden. Für jeden Ordner wird ein eigener AES-256-symmetrischer Schlüssel erzeugt. Soll ein neues Gruppenmitglied eingeladen werden, wird der symmetrische Schlüssel des Ordners mit dem Public-Key des neuen Gruppenmitglieds verschlüsselt und an dieses übertragen. Auch die Zugangs-daten zum Speicherplatz auf dem zentralen Server werden auf diese Weise verschlüsselt. Das Gruppenmitglied hat so die Möglichkeit, den symmetrischen Schlüssel mit seinem Private-Key zu entschlüsseln und dem Ordner beizutreten. Die Erzeugung sowie die Verwaltung aller Schlüssel und Zugangsdaten erfolgt automatisch.

Mehrstufige Absicherung der Daten. Um sicherzustellen, dass sich Benutzerdaten bei Verlust oder Diebstahl eines Endgeräts einfach und schnell wiederherstellen lassen, speichert die Kollaborationslösung die Benutzerdaten stets mehrstufig ab: Zum einen wird für alle Daten automatisch eine verschlüsselte Sicherheitskopie auf dem zentralen Server gespeichert. Zum zweiten erzeugt jedes veränderte Dokument automatisch ebenfalls eine neue Version. Eine vorhandene Datei wird somit niemals überschrieben und kann jederzeit auf eine Vorgängerversion zurückgesetzt werden. Mit der Versionsverwaltung hat der Anwender sowohl die Möglichkeit, auf ältere Dokumentenversionen zuzugreifen als auch alle Änderungen der Gruppenmitglieder nachzuverfolgen. Wenn beispielsweise mehrere Personen an einem Vertrag arbeiten, wissen immer alle Personen, welches Dokument die aktuelle Version ist und wer daran zu welchem Zeitpunkt welche Änderung vorgenommen hat.

Automatische Datensynchronisierung. Wichtig für die Arbeit in verteilten Projektteams: Die Daten werden durchgehend über einen zentralen Server synchronisiert, so dass die Benutzer auf allen Computern stets mit dem gleichen Dateistand arbeiten. Selbst dann, wenn ein oder mehrere Geräte offline oder ausgeschaltet sind, ist also ein zuverlässiger Datenabgleich gewährleistet. Sobald sich der User mit seinem Endgerät wieder im Online-Zustand befindet, werden die Daten automatisch abgeglichen. Anwender können auf diese Weise auch im Flugzeug oder in der Bahn ohne Internetverbindung Dokumente bearbeiten.

Für eine flexible Zusammenarbeit ermöglichen die Managed Collaboration Services eine einfache Bildung von Online- oder Offline-Teams. Durch die eingebaute Versionsverwaltung werden alle Änderungen an Dokumenten oder Dateien automatisch erfasst, so dass jede Änderung nachvollziehbar ist. Der Anwender kann beliebig viele Arbeitsgruppen erstellen und verwalten oder anderen Arbeitsgruppen beitreten. Um eine Arbeitsgruppe zu erstellen, sind lediglich die E-Mail-Adressen der Gruppenmitglieder erforderlich. Jeder zu synchronisierende Ordner bildet dabei eine Arbeitsgruppe ab. So lassen sich zum Beispiel in einem Ordner »Budget« Excel-Dateien mit Kollegen bearbeiten und in einem weiteren Ordner »Projekte« mit einer anderen Arbeitsgruppe.

Fazit. Managed Collaboration Services von Controlware sind ein gutes Beispiel dafür, wie Unternehmen oder Behörden ihre Infrastrukturen sinnvoll durch Lösungen aus der Cloud ergänzen können, ohne Einbußen bei der Funktionalität oder Sicherheit der Anwendung in Kauf nehmen zu müssen. Die Zusammenarbeit mit einem erfahrenen Managed Service Provider und Systemintegrator stellt hierbei die durchgängige Einhaltung der Sicherheitsstandards und Betriebsprozesse über alle Managed-Services-Leistungen hinweg sicher. Gleichzeitig bleiben die Lösungen anwenderfreundlich und wirtschaftlich betreibbar – eine Kombination, die sich viele Anwender von Cloud Services wünschen, aber bisher nur selten finden konnten.


autor_nicolas_marbenNicolas Marben, 
Consultant Managed Services, Controlware GmbH

www.controlware.de

Bilder: controlware

Weitere Artikel zu