Ohne klar abgegrenzte Richtlinien, Mitarbeiterschulungen und offiziell genehmigte Mechanismen zum Datenaustausch greifen Endbenutzer nicht selten auf komfortable Alternativen zurück und lassen Sicherheit und Compliance außer Acht. Zu solchen Alternativen zählen verbrauchernahe Dropbox-Lösungen, nichtgewerbliche FTP-Server, die Übertragung von Dateien als E-Mail-Attachments sowie intern entwickelte Anwendungen und Skripts. Da diese Lösungen meist gratis genutzt werden können und von den gängigsten Plattformen unterstützt werden, haben sie in Unternehmen aller Größen Einzug gehalten und wurden nicht selten in kritische Workflows eingebunden. Deshalb hier noch einmal die Risiken verbrauchernaher Dropbox-Lösungen und intern entwickelter Programme:
Nicht unterstützte Infrastruktur: Aller Wahrscheinlichkeit nach werden verbrauchernahe Lösungen den Anforderungen von Unternehmen nicht gerecht. Die Entwickler interner Programme und Skripts sind unter Umständen bereits aus dem Unternehmen ausgeschieden. M
Missachtung von Richtlinien: Da sich die Programme an den Bedürfnissen der Endverbraucher orientieren und sich interne Entwicklungsstandards ändern können, wird den Sicherheits- und Compliance-Anforderungen im Unternehmen nicht immer Rechnung getragen.
Ignorierte Gefahr: Die Risiken in Unternehmen, in denen Mitarbeiter weiterhin Dateien über nicht unterstützte Umgebungen austauschen, werden mitunter nicht hinreichend analysiert. Der alt bekannte Konflikt zwischen Unternehmensrichtlinie und Produktivität der Endbenutzer kommt in diesem Bereich besonders zum Tragen.
Außerdem gibt es weitere Risiken der Dateienübertragung als E-Mail-Attachments:
- Größe von Attachments: In der Regel werden E-Mail-Attachments in Unternehmen auf 10 MB beschränkt.
- Performance: E-Mail-Programme wurden nicht für die Verarbeitung besonders großer Dateien konzipiert. So werden E-Mails mitunter nicht rechtzeitig oder überhaupt nicht zugestellt.
- Speicher: Der freie Speicher wird schnell durch große Attachments (mitunter mehrere Kopien) aufgebraucht. Gleiches gilt für kleine Attachments, die an viele Empfänger weitergeleitet werden.
- Sicherheit und Compliance: Nur allzu häufig wird bei der Richtlinienumsetzung auf die Entscheidungen einzelner Benutzer statt auf automatisierte Enforcement-Lösungen von Spezialisten vertraut.