Die Daten im eigenen Keller

Gerade bei kleineren oder Handwerksbetrieben stehen die Daten oft noch im „Keller“ oder befinden sich nur auf dem lokalen Rechner. Vermeintlich gesichert durch eine Lösung wie OneDrive, DropBox, Seafile oder ähnlichem. (Kein Backup, kein Mitleid). Im besten Fall existiert ein sogenanntes NAS oder eine Speicherlösung bei einem Hoster, auf die man von Unterwegs zugreifen kann. Bei gehosteten Lösungen bzw. SaaS ist das das geringste Problem, da die Systeme meist über das Internet abrufbar sind. Doch das ist nicht immer gewollt. Kontrollierter Fernzugriff und Standortübergreifende Netzwerke können hier die gewünschten Möglichkeiten und Sicherheiten ins Spiel bringen.

Zugriff von unterwegs

Nicht nur in der IT wird oft ein Fernzugriff benötigt, wenn auch aus einem anderen Grund. Auch für die anderen Mitarbeiter oder die Geschäftsführung kann es notwendig sein, von unterwegs auf die lokalen Daten zuzugreifen. Mit OneDrive, DropBox, Seafile, Nextcloud etc. existieren viele prominente Lösungen, mit denen man dank Synchronisierung auch von Unterwegs auf seine Daten zugreifen kann, wenn es bei der Synchronisierung zu keinem Fehler kommt. Doch manchmal ist es nicht gewollt, die Daten über fremde Dienste laufen zu lassen. Totgesagte leben eben länger. Auch heutzutage finden sich oft die Systeme noch in den eigenen vier Wänden oder im Serverraum im eigenen Unternehmen. Sei es nun, um eine Frage schnell beantworten zu müssen oder im Unternehmensnetz etwas nachzuschlagen. Ein Beispiel ist der bekannte Anruf im Büro: „Kannst du mal schnell etwas für mich nachschauen?“ oder „Schick mir mal Bitte die Datei raus“. Dabei ist es doch viel eleganter direkt mit dem Notebook oder Mobilgerät selbst zuzugreifen. Die Möglichkeiten dafür sind heute vielseitig

Der Klassiker: VPN

Das VPN ist der Klassiker, um Standorte und mobile Hardware zu vernetzen. VPNs (Virtual Private Network) sind weit verbreitet und kommen in den meisten Fällen zum Einsatz. In diesem Fall werden Geräte und Netzwerke oder Standorte über eine spezielle gesicherte und Verschlüsselte Verbindung über das öffentliche Internet miteinander verbunden. Vorteil ist die enorme Kompatibilität und Verfügbarkeit von solchen Lösungen. Stabilität und Zuverlässigkeit liegen in der eigenen Verantwortung. Je nachdem, wie es im Unternehmen integriert wird, kann die Einrichtung kompliziert ausfallen und im Extremfall spezielle Hardware notwendig machen. Nachteil ist, stark vereinfacht, dass für VPNs ein Port nach außen (digitale Tür) geöffnet werden muss.

Der Skeptiker: ZTNA

Wer es bevorzugt, sein Netzwerk ohne offene Tür von außen erreichbar zu haben, aber gleichzeitig möglichst abgeschottet zu sein, der kann auf ZTNA setzen. ZTNA steht für „Zero Trust Network Access“ zu Deutsch: Kein Vertrauen Netzwerk Zugriff bzw. „Vertraue nichts und niemanden“. Der Name ist hier Programm. Hier wird genaustens und sehr granular gesteuert, wer mit wem kommunizieren darf. Während bei VPN jeder mit den richtigen Verbindungs- und Zugangsdaten Zugriff hat, kann das bei ZTNA sehr fein gesteuert werden. Zudem ist für ZTNA keine Erreichbarkeit von außen notwendig, da die Verbindungen über eine Zwischenstelle aufgebaut werden. Was die Sicherheit erhöhen kann. Vorteil ist hier aber leider auch Nachteil. Je nach Größe und Anforderungen an das ZTNA kann die Konfiguration sehr aufwendig sein und eine falsche Konfiguration führt auch hier wie so oft, zu Sicherheitslücken.

Das Multitalent: NAS, Router

Viele Geräte wie Router oder fertige NAS-Systeme (Network Attached Storage) bieten eigene Cloud-Dienste an, um von überall auf seine eigenen Daten und Dienste zugreifen zu können. Während diese am einfachsten einzurichten sind, bieten diese oftmals auch die wenigste Kontrolle. Bei Routern ist oft ein vollständiger Netzwerkzugriff gewährt, was absolut nicht zu empfehlen ist und sogar gemieden werden sollte (gerade für Unternehmen). Fertige NAS-Systeme bieten eine einfache Zugangskontrolle über Ihre Cloud an und können meistens die Dateien pro User einschränken. Aber auch hier stellt sich die Frage, wie gut das System abgesichert ist? Wie leicht kann ich, sobald ich mit dem NAS verbunden bin, von diesem ausbrechen? Dafür ist diese Lösung die günstigste. Ob diese für dein Unternehmen in Frage kommt, sollte aber genauestens geprüft werden. Erst recht, wenn die Backups auf demselben Gerät liegen.

Der alt-bekannte: Remote Desktop

Im IT-Support der de facto-Standards bietet eine Remote-Desktoplösung oder VNC (Virtual Network Computing) die Möglichkeit, von überall aus auf den eigenen Rechner im Unternehmen zugreifen zu können. Hier sind meist der limitierende Faktor die Internetgeschwindigkeit und die genutzte Software selbst. Fertige Lösungen bieten zwar auch hier Multi-Faktor Authentifizierung, Firewalls und Verschlüsselung an, jedoch ist oft keine granulare Zugriffskontrolle möglich. Zumindest nicht so weitreichend wie bei VPN und ZTNA. Auch die Lizenzkosten sind oft ein limitierender Faktor. Dabei darf auch nicht vergessen werden, dass keine weiteren Beschränkungen existieren, sobald eine Verbindung aufgebaut wurde. Es ist dasselbe, als würde man vor dem Rechner sitzen -und damit im Unternehmensnetzwerk. Für einzelne Zugriffe einzelner Mitarbeiter kann das jedoch immer noch eine schnell installierbare Methode sein. Die angesprochenen VNC-Lösungen sind zwar in der Regel schneller, erfordern aber deutlich mehr Kenntnisse und müssen außerhalb gesichert werden. Für Netzwerk-internen Zugriff bietet sich ein VNC eher an.

Der Souveräne: Selbsthosting

Wer völlige Kontrolle haben möchte, hostet selbst. Entweder im eigenen Netzwerk mit NextCloud, Owncloud, Seafile usw. und kombiniert den Zugriff mit einer der Methoden oben, oder mietet sich gleich eine fertige Instanz bei einem Hoster. Bei Letzterem hat man die Qual der Wahl. Hier sollte sich gut informiert werden, welche Software und welcher Anbieter alle Anforderungen an Kosten, Nutzen, Sicherheit, Ausfallsicherheit, Datenschutz usw. bieten. Da eine Migration später zwar möglich, aber aufwendig sein kann. Lösungen bewegen sich zwischen billig und teuer und allerhand Zusatzfunkionen, mehr oder weniger sinnvoll. Liegt dabei das Rechenzentrum innerhalb der EU oder sogar Deutschland, wird zusätzlich vom Europäischem/Deutschen Datenschutz profitiert. Dabei sind diese meist etwas teurer als die US-Alternativen.

Der Beständige: Onlinespeicher

Wer nur einen simplen Onlinespeicher für seine Daten haben möchte, die von überall zugreifbar sind, kann auch auf Onlinespeicher wie AWS-S3, Azure Blob oder Hi-Drive setzen. Gerade bei großen oder riesigen Datenmengen sind die Speicher im Vorteil. Dafür sind deren Kosten meistens sehr intransparent und können schnell aus dem Ruder laufen. Erst recht, wenn nicht nur der Speicher, sondern auch das Lesen und Schreiben oder das Übertragen von Dateien berechnet wird. Bei manchen Anbietern fehlen für die meisten Nutzer wichtige Funktionen wie das Anlegen von Ordnern, oder die Freigabe von Dateien und Ordnern. Diese Speicher bieten sich gut als Online-Backup des eigenen Systems an (z. B. NAS) oder für große Dateien.

Der Prominente: Cloud-Synchronisierung

Prominent und fast allen bekannt sind Cloud-Synchronisierungsdienste wie zB. OneDrive, DropBox, Seafile und viele weitere. Diese Dienste werben zwar auch damit, dass die Daten sicher auf der Cloud liegen, damit ist aber nicht gemeint, dass diese als echte Backups dienen. Vielmehr ist der Sinn und Zweck dieser Dienste seine Dateien zwischen mehreren Geräten zu synchronisieren und überall verfügbar zu haben. Hierbei handelt es sich auch um die einfachste Variante, bei der die sogenannte Datenhoheit an den Anbieter abgegeben wird. Diese Methode ersetzt aber nicht die eigenen Backups (warum: HIER). Fällig wird in der Regel eine monatliche oder jährliche Gebühr.

Fazit

Wie oft ist man unterwegs und benötigt doch mal schnell Zugriff auf die Unternehmensdaten? Entweder, um aufgenommen Dokumente beim Kunden im Büro abrufen zu können, oder dem Kunden z. B. Entwürfe zeigen zu können. Manchmal reicht auch einfach eine Dienstreise und ein plötzlicher Anruf, der den Zugriff notwendig macht. Egal wieso, weshalb und warum. Von draußen auf seine Daten zu kommen kann schnell hilfreich sein und die Möglichkeiten sind heute vielfältig. Welche Lösung zu dir am besten passt, kann ich in einem Gespräch herausfinden und dann entsprechend einrichten. Nutze einfach das Kontaktformular auf der Startseite für ein unverbindliches Treffen.