Enterprise-taugliche Cloud-Speicher decken diverse Funktionsbereiche ab. Cybersicherheit und Datenschutz spielen dabei eine zentrale Rolle. tete_escape | shutterstock.com Services, mit denen Unternehmen Dateien für die interne Nutzung synchronisieren und teilen können, gibt es schon seit mehr als 20 Jahren. Dabei haben sich diese Dienste, die – in erster Linie unter Analysten – auch unter der Bezeichnung „Enterprise File Synchronization and Sharing Services“ (EFSS) bekannt sind, inzwischen zu Content-Collaboration-Plattformen für Unternehmensnutzer entwickelt. Parallel haben auch viele Anbieter von Content-Management-Plattformen EFSS-Funktionen in ihre Produkte integriert. Das lässt die Grenzen zwischen den Softwarekategorien weiter verschwimmen, was es den Anwenderunternehmen wiederum erschwert, den Überblick zu wahren. Wenn Sie gerade abwinken wollen, weil sie bereits einen Cloud-Storage-Service nutzen und damit zufrieden sind, erklärt IDC-Chefanalystin Holly Muscolino, warum Sie sich nicht auf ihren „EFSS-Lorbeeren“ ausruhen sollten: „Es lohnt sich, Ihre Optionen mit Blick auf eine einheitliche, modulare, föderierte und KI-fähige Content-Sharing-Plattform zu prüfen, die sich an sämtliche Ihrer Use Cases anpassen lässt.“ In diesem Artikel erfahren Sie: wie sich Cloud-Speicherdienste heute definieren, welche Trends den EFSS-Markt aktuell treiben, was Cloud-Storage-Services leisten sollten, welche Anbieter in diesem Bereich führend sind und welche Fragen Sie sich und Ihrem Provider vor einem Investment stellen sollten. Was ist EFSS? Enterprise File Synchronization and Sharing Services ermöglichen Unternehmensnutzern, Dokumente – oder allgemeiner gesprochen Inhalte – über diverse Mobile- und Desktop-Devices: in der Cloud abzulegen, zu bearbeiten, herunterzuladen, zu synchronisieren sowie für andere Nutzer freizugeben. Dateien, Dokumente oder ganze Ordner können so nicht nur für interne User, sondern auch für externe Partner wie Zulieferer zugänglich gemacht werden. Cloud-Speicher-Services, die für den Enterprise-Einsatz konzipiert sind, stehen im Regelfall als App für Android, iOS, macOS und Windows zur Verfügung. Damit die Datensychronisation möglichst reibungslos abläuft, speichern die EFSS-Anbieter in der Regel eine Kopie der Benutzerdaten auf ihren Cloud-Servern. Entsprechend hohe Priorität genießt bei den Anbietern auch das Thema Cybersicherheit, respektive Datenschutz und Compliance. Der Markt für Cloud-Speicherdienste Mit Blick auf den Umsatz werde der Markt für Enterprise-taugliche Onlinespeicherdienste derzeit von vier Unternehmen dominiert, so IDC-Analystin Muscolino. Nämlich: Microsoft, Google, Box und Dropbox. „All diese Anbieter haben inzwischen Funktionen hinzugefügt, die weit über Synchronisierung und Freigaben hinausgehen. Diese erweiterten Serviceangebote wachsen schneller als der gesamte Markt für Enterprise Content Management [ECM]“, hält Muscolino fest. Aus übergeordneter Perspektive handle es sich jedoch um ein Segment, das stark von Modernisierung, Konsolidierung und Substitution geprägt sei, so die IDC-Expertin. Das kann auch Cheryl McKinnon, Principal Analyst bei Forrester Research, bestätigen: „Während einige ECM-Anbieter ihre Produkte in den letzten Jahren um dokumentenzentrierte Funktionen ergänzt haben, wurden Tools wie OneDrive, Dropbox und Box um Workflow Automation, elektronische Signaturen oder optimierte Governance-Tools erweitert.“ Laut der Forrester-Analystin sei insbesondere Box ein gutes Beispiel dafür, wie sich die Cloud-Speicherdienste weiterentwickelt haben: „Neben den gewohnten Funktionen, hat Box einen API-gesteuerten Plattformansatz vorangetrieben. Das ermöglicht Anwendern, bei Bedarf eigene Content-Management-Applikationen zu entwickeln.“ KI-basierte Funktionen fasst McKinnon als weiteren Innovationsbereich innerhalb des EFSS-Markts auf. GenAI-Funktionen kämen laut IDC-Expertin Muscolino allerdings inzwischen bei fast allen relevanten Anbietern zum Einsatz: „Die Funktionen, die in diesem Bereich angeboten werden, ähneln sich sehr stark. Es geht bisher vor allem darum, Dokumente zusammenzufassen, zu übersetzen oder zu durchsuchen.“ Was Cloud-Storage-Lösungen für Unternehmen leisten sollten Wie Sie vielleicht bereits erahnen, kann das Funktionsangebot von Cloud-Speicherdiensten extrem breit gefächert ausfallen. Ganz allgemein sollten moderne EFSS-Services Folgendes bieten: Berechtigungs- und/oder rollenbasierte Zugriffskontrollen für geteilte Dokumente; Funktionen, um Dokumente zu bearbeiten und wiederherzustellen; die Möglichkeit, den Versionsverlauf zu tracken; die Option, freigegebene Links mit einem Ablaufdatum sowie Passwortschutz zu versehen; Support für E-Signaturen und elektronische Formulare; GenAI-Basisfunktionen; APIs zu Anpassungs- und Integrationszwecken – zum Beispiel mit Blick auf Unternehmenssoftware wie Microsoft Office oder ECM-Plattformen; Auditing-, Analytics– und Reporting-Funktionen; ein Dashboard für Administratoren; die Möglichkeit, Daten zu extrahieren; Data-Retention-Richtlinien; Workflow-Management- und -Automatisierungs-Funktionen; Unterstützung für Active Directory/LDAP; Single-Sign-on- (SSO) oder Zwei- beziehungsweise Mehrfaktorauthentifizierungs (MFA)-Optionen; Ende-zu-Ende-Verschlüsselung; Malware-Detection-Funktionen; Compliance mit regulatorischen Standards wie der DSGVO; Cloud-basierte, On-Premises- und hybride Serviceangebote; föderierten, Repository-übergreifenden Datenzugriff. Möglicherweise gehen einige der genannten Funktionen über den Bedarf Ihrer Organisation hinaus. 7 wichtige Cloud-Speicher-Serviceanbieter Diverse Anbieter offerieren Cloud-Storage-Services – allerdings sind viele Onlinespeicher-Angebote nicht für den Unternehmenseinsatz geeignet. Wir konzentrieren uns bei dieser Anbieterübersicht deshalb auf die Offerings, die laut den Expertinnen von IDC und Forrester Research im Enterprise-Bereich „eine Überlegung wert sind“. Dabei stehen insbesondere die gebotenen Sicherheits- und Compliance-Funktionen im Fokus. Box for Enterprise Box bündelt in seinem Angebot für Unternehmen eine Reihe von spezifischen Funktionen. Dazu gehören: ein Workflow-Automation-„Builder“, der es ermöglicht, dateibasierte Prozesse im No-Code-Verfahren zu automatisieren, digitale Whiteboards für die Zusammenarbeit, Entwickler-Tools und APIs sowie Integrationsmöglichkeiten für mehr als 1.500 populäre Unternehmensanwendungen wie Microsoft 365, Google, Slack oder ServiceNow. Geht es um administrative Kontrollmöglichkeiten, stellt Box for Enterprise außerdem Analytics-, Reporting- und Auditing-Funktionen zur Verfügung. Das User Interface des Cloud-Speicher-Service enthält, den entsprechenden Preisplan vorausgesetzt, auch Generative-AI-Funktionen. Zu den Sicherheits- und Compliance-Funktionen gehören bei Box unter anderem: AES-256-Bit-Verschlüsselung, Support für SSO und MFA, Schutz vor Datenlecks und Malware sowie Data-Retention-Richtlinien. Darüber hinaus ist die Lösung (unter anderem) DSGVO-, ITAR-, HIPAA-, PCI DSS- und ISMAP-konform. Dropbox Enterprise Auch Dropbox hat ein spezielles Enterprise-Paket geschnürt. Dieses zeichnen neben den bekannten Funktionen (Dateien speichern und teilen) unter anderem Management-Funktionen für Dateien und Ordner sowie Lizenzen aus, die über ein Dashboard bereitgestellt werden. Außerdem unterstützt der Onlinespeicher-Service für Unternehmen unter anderem auch elektronische Signaturen und enthält Analysefunktionen sowie einen Versionsverlauf. Über eine Erweiterung sind zudem auch Data-Governance-Funktionen verfügbar. Darüber hinaus bietet Dropbox Enterprise Integrationsmöglichkeiten für diverse Unternehmensapplikationen und -Plattformen – beispielsweise Autodesk, Google Workspace, Microsoft 365, Hubspot oder AWS. Im Bereich Cybersicherheit bietet der Cloud-Storage-Service zum Beispiel folgende Funktionen: Support für SSO und MFA, 256-Bit-AES- und SSL/TLS-Verschlüsselung, Key Management, Schwachstellen-Testing, Darkweb-Monitoring, Ransomware-Detction und -Recovery und Warnmeldungen bei verdächtigen Anmeldeversuchen. Dropbox for Business enttäuscht auch mit Blick auf die Compliance nicht. Der Enterprise-Onlinespeicher ist unter anderem DSGVO-, ISO-27001-, NIST und SOC3-konform. Egnyte Der US-Anbieter Egnyte bezeichnet sein Cloud-Speicher-Angebot als Plattform für „Unified Content Management, Data Security und KI“. Im Kern stehen dennoch weiterhin Funktionen für Dateisynchronisation und -freigabe. Diese werden beispielsweise von einem KI-Assistenten flankiert, der Dokumente zusammenfassen kann und natürlichsprachliche Abfragen ermöglicht. Der Cloud-Storage-Service von Egnyte unterstützt außerdem Audits und Versions-Tracking und bietet zudem Funktionen für Data Recovery. Dieser Anbieter bietet auch branchenspezifische Lösungen, unter anderem für: Finanzdienstleister, Life-Sciences-Unternehmen, Kreativagenturen und Publisher sowie den öffentlichen Sektor. Was das Thema künstliche Intelligenz angeht, bringt der Cloud-Speicherdienst von Egnyte die Technologie in verschiedenen Bereichen zum Einsatz: Einerseits in Form von Knowledge Workers, die Dokumente und Dateien zusammenfassen, Schlüsselinformationen extrahieren oder Workflows triggern. Andererseits erleichtert GenAI auch die Compliance-Bemühungen in Form von automatisierten Dokumentenklassifizierungen und Datenschutzanfragen. Darüber hinaus kombiniert Egnyte generative KI auch mit Cybersecurity – in Form von automatisierter Anomalieerkennung, granularen Richtlinien und DLP-Kontrollmöglichkeiten für besonders sensible Daten. Zu den „gewöhnlichen“ Sicherheitsfunktionen der Cloud-Speicherplattform zählen unter anderem rollenbasierte Zugriffskontrollen, Insider-Risikomanagement und Ransomware-Schutz. Egnyte bietet aus Compliance-Sicht unterschiedliche Lösungen an, beispielsweise eine „Secure Enclave Solution“, die den Richtlinien von DSGVO und CCPA entspricht. FileCloud Nicht gerade bescheiden bezeichnet sich der US-Anbieter FileCloud selbst als „die Nummer 1 für Dateifreigabe, Snychronisierung und Backup der Enterprise-Klasse“. Dieser Storage-Dienst steht sowohl Cloud-basiert als auch als On-Premises-Lösung zur Verfügung, die in Active Directory oder LDAP integriert werden kann. Zu den Funktionen gehören unter anderem: „Zero Trust“ Filesharing, KI-Datenklassifikation, Data Governance und Lifecycle Management, Workflow-Automatisierung und digitales Rechtemanagement. Darüber hinaus unterstützt der Cloud-Speicherdienst auch Data-Retention-Richtlinien und ist DSGVO-, HIPAA- und FINRA-konform (unter anderem). In punkto Sicherheitsfunktionen bemüht sich der Anbieter seinem eingangs genannten PR-Versprechen gerecht zu werden. Zum Beispiel mit: Support für SSO und MFA, Ransomware-Schutz, Datenverschlüsselung im Ruhezustand und während der Übertragung oder Anti-Virus-Scans. Microsoft-zentrischen Unternehmen kommt entgegen, dass für die Integration mit Office und Outlook sowie den zugehörigen mobilen Apps entsprechende Add-ons angeboten werden. Google Drive for Business Google Drive for Business ist das Unternehmensangebot des Suchmaschinenriesen und in den Preisplänen für Google Workspace enthalten. Für Unternehmen, die mit Google arbeiten, ist dieses Cloud-Storage-Angebot wahrscheinlich das bequemste und kosteneffizienteste. Über die gängigen Funktionen wie Dateien und Ordner mit Berechtigungen versehen und freigeben sowie bearbeiten und kommentieren, muss man nicht mehr viel Worte verlieren. Erwähnenswert sind hingegen folgende Funktionen des Onlinespeichers von Google: eine zentralisierte Management-Konsole, eine KI-basierte Funktion, die vorhersagt, welche Dokumente Sie als Nächstes benötigen könnten, eine ML-basierte Suchfunktion, die Dateien anzeigen kann, die „möglicherweise Aufmerksamkeit erfordern“. Was Security und Data Governance angeht, bietet der Google-Service (je nach Preisplan) unter anderem: Richtlinien-basierte Zugriffskontrollen, Data Loss Prevention, Endpoint Management, Data-Retention-Richtlinien, Support für E-Signaturen und S/MIME-Verschlüsselung. Auch für Google Drive for Business stehen Plug-ins für Microsoft Outlook und Office zur Verfügung. Microsoft OneDrive for Business Wie im Fall von Google gilt auch bei Microsoft: Wenn Sie bereits ein 365-Abonnement haben, dürfte OneDrive for Business für Sie die komfortabelste und kostengünstige Option darstellen. Der Cloud-Speicher von Microsoft lässt sich naturgemäß nahtlos in Outlook und SharePoint einbinden. Zudem übernimmt OneDrive sämtliche Datenschutzfunktionen von Microsoft 365 (M365), einschließlich des rollenbasierten Zugriffs sowie Identity- und App-Management-Funktionen. Erwähnenswerte Sicherheits- und Compliance-Funktionen der DSGVO-konformen Lösung sind darüber hinaus: MFA, Compliance Monitoring und Reporting, Datenverschlüsselung, Data Loss Prevention und Data-Retention-Richtlinien. Tresorit Der Cloud-Speicher-Serviceanbieter Tresorit gehört seit 2021 mehrheitlich der Schweizer Post, agiert jedoch als eigenständiges Unternehmen. Als solches bewirbt es sein Cloud-Speicher-Angebot mit dem Versprechen „Schweizer Sicherheit gemäß höchster Standards“. Die Onlinespeicher-Lösung ist mit diversen Compliance-Standards konform, beispielsweise der DSGVO, ISO 27001 oder HIPAA und lässt sich darüber hinaus in vorhandene Unternehmensplattformen integrieren. Weitere nennenswerte Funktionen der Lösung sind zum Beispiel: Support für E-Signaturen, Audit- und Reporting, Versionshistorie sowie Data-Retention-Richtlinien. Weil Tresorit mit seinem Cloud-Storage-Angebot vor allem Unternehmen adressiert, die ein besonders hohes Maß an Sicherheit benötigen, bringt diese Lösung einen umfassenden Katalog an Sicherheitsfunktionen mit. Ein Auszug: Ende-zu-Ende Datenverschlüsselung; Passwortschutz; Zugriffskontrollen; Aktivitätsprotokolle; Datenwiederherstellung; dynamische Wasserzeichen; SSO- und MFA-Unterstützung. Die Schweizer vermarkten ihre Cloud-Speicherlösung zudem als eine Möglichkeit, E-Mail-Dokumentenanhänge durch geteilte Links zu ersetzen. Um das zu realisieren, stehen auch Add-ons für Outlook und Gmail zur Verfügung. 9 Fragen vor dem Cloud-Storage-Investment Bevor Sie Ihr hart erkämpftes Budget für einen Cloud-Speicherdienst opfern, lohnt es sich, Antworten auf die folgenden neun Fragen zu finden. Entweder im Austausch mit sich selbst oder mit dem EFSS-Anbieter Ihrer Wahl. Wer wird/soll den Cloud-Storage-Service zu welchem Zweck nutzen? Wo müssen Ihre Daten gespeichert werden? Sollen diese teilweise lokal vorgehalten werden, sind Funktionen für föderierten Datenzugriff Pflicht. Setzen Sie unter Umständen bereits ein Content-Management-System oder Collaboration-Tools mit den gewünschten Funktionen ein (Stichwort Microsoft 365)? Ist der gewählte Cloud-Speicherdienst ausreichend benutzerfreundlich? Lassen sich Ihre Drittanbieter-Tools gut integrieren? Benötigen Sie erweiterte Funktionen wie Workflow-Management? Welche Sicherheitsanforderungen wollen oder müssen Sie für geteilte Inhalte anlegen? Welche Anforderungen haben Sie allgemein in Bezug auf Cybersicherheit? Werden die für Ihre Branche relevanten Compliance-Standards erfüllt? Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!
Cloud-Speicher für Unternehmen – ein Kaufratgeber Enterprise-taugliche Cloud-Speicher decken diverse Funktionsbereiche ab. Cybersicherheit und Datenschutz spielen dabei eine zentrale Rolle.
tete_escape | shutterstock.com
Services, mit denen Unternehmen Dateien für die interne Nutzung synchronisieren und teilen können, gibt es schon seit mehr als 20 Jahren. Dabei haben sich diese Dienste, die – in erster Linie unter Analysten – auch unter der Bezeichnung „Enterprise File Synchronization and Sharing Services“ (EFSS) bekannt sind, inzwischen zu Content-Collaboration-Plattformen für Unternehmensnutzer entwickelt. Parallel haben auch viele Anbieter von Content-Management-Plattformen EFSS-Funktionen in ihre Produkte integriert. Das lässt die Grenzen zwischen den Softwarekategorien weiter verschwimmen, was es den Anwenderunternehmen wiederum erschwert, den Überblick zu wahren.
Wenn Sie gerade abwinken wollen, weil sie bereits einen Cloud-Storage-Service nutzen und damit zufrieden sind, erklärt IDC-Chefanalystin Holly Muscolino, warum Sie sich nicht auf ihren „EFSS-Lorbeeren“ ausruhen sollten: „Es lohnt sich, Ihre Optionen mit Blick auf eine einheitliche, modulare, föderierte und KI-fähige Content-Sharing-Plattform zu prüfen, die sich an sämtliche Ihrer Use Cases anpassen lässt.“
In diesem Artikel erfahren Sie:
wie sich Cloud-Speicherdienste heute definieren,
welche Trends den EFSS-Markt aktuell treiben,
was Cloud-Storage-Services leisten sollten,
welche Anbieter in diesem Bereich führend sind und
welche Fragen Sie sich und Ihrem Provider vor einem Investment stellen sollten.
Was ist EFSS?
Enterprise File Synchronization and Sharing Services ermöglichen Unternehmensnutzern, Dokumente – oder allgemeiner gesprochen Inhalte – über diverse Mobile- und Desktop-Devices:
in der Cloud abzulegen,
zu bearbeiten,
herunterzuladen,
zu synchronisieren sowie
für andere Nutzer freizugeben.
Dateien, Dokumente oder ganze Ordner können so nicht nur für interne User, sondern auch für externe Partner wie Zulieferer zugänglich gemacht werden. Cloud-Speicher-Services, die für den Enterprise-Einsatz konzipiert sind, stehen im Regelfall als App für Android, iOS, macOS und Windows zur Verfügung.
Damit die Datensychronisation möglichst reibungslos abläuft, speichern die EFSS-Anbieter in der Regel eine Kopie der Benutzerdaten auf ihren Cloud-Servern. Entsprechend hohe Priorität genießt bei den Anbietern auch das Thema Cybersicherheit, respektive Datenschutz und Compliance.
Der Markt für Cloud-Speicherdienste
Mit Blick auf den Umsatz werde der Markt für Enterprise-taugliche Onlinespeicherdienste derzeit von vier Unternehmen dominiert, so IDC-Analystin Muscolino. Nämlich:
Microsoft,
Google,
Box und
Dropbox.
„All diese Anbieter haben inzwischen Funktionen hinzugefügt, die weit über Synchronisierung und Freigaben hinausgehen. Diese erweiterten Serviceangebote wachsen schneller als der gesamte Markt für Enterprise Content Management [ECM]“, hält Muscolino fest. Aus übergeordneter Perspektive handle es sich jedoch um ein Segment, das stark von Modernisierung, Konsolidierung und Substitution geprägt sei, so die IDC-Expertin.
Das kann auch Cheryl McKinnon, Principal Analyst bei Forrester Research, bestätigen: „Während einige ECM-Anbieter ihre Produkte in den letzten Jahren um dokumentenzentrierte Funktionen ergänzt haben, wurden Tools wie OneDrive, Dropbox und Box um Workflow Automation, elektronische Signaturen oder optimierte Governance-Tools erweitert.“
Laut der Forrester-Analystin sei insbesondere Box ein gutes Beispiel dafür, wie sich die Cloud-Speicherdienste weiterentwickelt haben: „Neben den gewohnten Funktionen, hat Box einen API-gesteuerten Plattformansatz vorangetrieben. Das ermöglicht Anwendern, bei Bedarf eigene Content-Management-Applikationen zu entwickeln.“
KI-basierte Funktionen fasst McKinnon als weiteren Innovationsbereich innerhalb des EFSS-Markts auf. GenAI-Funktionen kämen laut IDC-Expertin Muscolino allerdings inzwischen bei fast allen relevanten Anbietern zum Einsatz: „Die Funktionen, die in diesem Bereich angeboten werden, ähneln sich sehr stark. Es geht bisher vor allem darum, Dokumente zusammenzufassen, zu übersetzen oder zu durchsuchen.“
Was Cloud-Storage-Lösungen für Unternehmen leisten sollten
Wie Sie vielleicht bereits erahnen, kann das Funktionsangebot von Cloud-Speicherdiensten extrem breit gefächert ausfallen. Ganz allgemein sollten moderne EFSS-Services Folgendes bieten:
Berechtigungs- und/oder rollenbasierte Zugriffskontrollen für geteilte Dokumente;
Funktionen, um Dokumente zu bearbeiten und wiederherzustellen;
die Möglichkeit, den Versionsverlauf zu tracken;
die Option, freigegebene Links mit einem Ablaufdatum sowie Passwortschutz zu versehen;
Support für E-Signaturen und elektronische Formulare;
GenAI-Basisfunktionen;
APIs zu Anpassungs- und Integrationszwecken – zum Beispiel mit Blick auf Unternehmenssoftware wie Microsoft Office oder ECM-Plattformen;
Auditing-, Analytics– und Reporting-Funktionen;
ein Dashboard für Administratoren;
die Möglichkeit, Daten zu extrahieren;
Data-Retention-Richtlinien;
Workflow-Management- und -Automatisierungs-Funktionen;
Unterstützung für Active Directory/LDAP;
Single-Sign-on- (SSO) oder Zwei- beziehungsweise Mehrfaktorauthentifizierungs (MFA)-Optionen;
Ende-zu-Ende-Verschlüsselung;
Malware-Detection-Funktionen;
Compliance mit regulatorischen Standards wie der DSGVO;
Cloud-basierte, On-Premises- und hybride Serviceangebote;
föderierten, Repository-übergreifenden Datenzugriff.
Möglicherweise gehen einige der genannten Funktionen über den Bedarf Ihrer Organisation hinaus.
7 wichtige Cloud-Speicher-Serviceanbieter
Diverse Anbieter offerieren Cloud-Storage-Services – allerdings sind viele Onlinespeicher-Angebote nicht für den Unternehmenseinsatz geeignet. Wir konzentrieren uns bei dieser Anbieterübersicht deshalb auf die Offerings, die laut den Expertinnen von IDC und Forrester Research im Enterprise-Bereich „eine Überlegung wert sind“. Dabei stehen insbesondere die gebotenen Sicherheits- und Compliance-Funktionen im Fokus.
Box for Enterprise
Box bündelt in seinem Angebot für Unternehmen eine Reihe von spezifischen Funktionen. Dazu gehören:
ein Workflow-Automation-„Builder“, der es ermöglicht, dateibasierte Prozesse im No-Code-Verfahren zu automatisieren,
digitale Whiteboards für die Zusammenarbeit,
Entwickler-Tools und APIs sowie
Integrationsmöglichkeiten für mehr als 1.500 populäre Unternehmensanwendungen wie Microsoft 365, Google, Slack oder ServiceNow.
Geht es um administrative Kontrollmöglichkeiten, stellt Box for Enterprise außerdem Analytics-, Reporting- und Auditing-Funktionen zur Verfügung. Das User Interface des Cloud-Speicher-Service enthält, den entsprechenden Preisplan vorausgesetzt, auch Generative-AI-Funktionen.
Zu den Sicherheits- und Compliance-Funktionen gehören bei Box unter anderem:
AES-256-Bit-Verschlüsselung,
Support für SSO und MFA,
Schutz vor Datenlecks und Malware sowie
Data-Retention-Richtlinien.
Darüber hinaus ist die Lösung (unter anderem) DSGVO-, ITAR-, HIPAA-, PCI DSS- und ISMAP-konform.
Dropbox Enterprise
Auch Dropbox hat ein spezielles Enterprise-Paket geschnürt. Dieses zeichnen neben den bekannten Funktionen (Dateien speichern und teilen) unter anderem Management-Funktionen für Dateien und Ordner sowie Lizenzen aus, die über ein Dashboard bereitgestellt werden.
Außerdem unterstützt der Onlinespeicher-Service für Unternehmen unter anderem auch elektronische Signaturen und enthält Analysefunktionen sowie einen Versionsverlauf. Über eine Erweiterung sind zudem auch Data-Governance-Funktionen verfügbar. Darüber hinaus bietet Dropbox Enterprise Integrationsmöglichkeiten für diverse Unternehmensapplikationen und -Plattformen – beispielsweise Autodesk, Google Workspace, Microsoft 365, Hubspot oder AWS.
Im Bereich Cybersicherheit bietet der Cloud-Storage-Service zum Beispiel folgende Funktionen:
Support für SSO und MFA,
256-Bit-AES- und SSL/TLS-Verschlüsselung,
Key Management,
Schwachstellen-Testing,
Darkweb-Monitoring,
Ransomware-Detction und -Recovery und
Warnmeldungen bei verdächtigen Anmeldeversuchen.
Dropbox for Business enttäuscht auch mit Blick auf die Compliance nicht. Der Enterprise-Onlinespeicher ist unter anderem DSGVO-, ISO-27001-, NIST und SOC3-konform.
Egnyte
Der US-Anbieter Egnyte bezeichnet sein Cloud-Speicher-Angebot als Plattform für „Unified Content Management, Data Security und KI“. Im Kern stehen dennoch weiterhin Funktionen für Dateisynchronisation und -freigabe. Diese werden beispielsweise von einem KI-Assistenten flankiert, der Dokumente zusammenfassen kann und natürlichsprachliche Abfragen ermöglicht. Der Cloud-Storage-Service von Egnyte unterstützt außerdem Audits und Versions-Tracking und bietet zudem Funktionen für Data Recovery.
Dieser Anbieter bietet auch branchenspezifische Lösungen, unter anderem für:
Finanzdienstleister,
Life-Sciences-Unternehmen,
Kreativagenturen und Publisher sowie
den öffentlichen Sektor.
Was das Thema künstliche Intelligenz angeht, bringt der Cloud-Speicherdienst von Egnyte die Technologie in verschiedenen Bereichen zum Einsatz:
Einerseits in Form von Knowledge Workers, die Dokumente und Dateien zusammenfassen, Schlüsselinformationen extrahieren oder Workflows triggern.
Andererseits erleichtert GenAI auch die Compliance-Bemühungen in Form von automatisierten Dokumentenklassifizierungen und Datenschutzanfragen.
Darüber hinaus kombiniert Egnyte generative KI auch mit Cybersecurity – in Form von automatisierter Anomalieerkennung, granularen Richtlinien und DLP-Kontrollmöglichkeiten für besonders sensible Daten.
Zu den „gewöhnlichen“ Sicherheitsfunktionen der Cloud-Speicherplattform zählen unter anderem rollenbasierte Zugriffskontrollen, Insider-Risikomanagement und Ransomware-Schutz. Egnyte bietet aus Compliance-Sicht unterschiedliche Lösungen an, beispielsweise eine „Secure Enclave Solution“, die den Richtlinien von DSGVO und CCPA entspricht.
FileCloud
Nicht gerade bescheiden bezeichnet sich der US-Anbieter FileCloud selbst als „die Nummer 1 für Dateifreigabe, Snychronisierung und Backup der Enterprise-Klasse“. Dieser Storage-Dienst steht sowohl Cloud-basiert als auch als On-Premises-Lösung zur Verfügung, die in Active Directory oder LDAP integriert werden kann. Zu den Funktionen gehören unter anderem:
„Zero Trust“ Filesharing,
KI-Datenklassifikation,
Data Governance und Lifecycle Management,
Workflow-Automatisierung und
digitales Rechtemanagement.
Darüber hinaus unterstützt der Cloud-Speicherdienst auch Data-Retention-Richtlinien und ist DSGVO-, HIPAA- und FINRA-konform (unter anderem). In punkto Sicherheitsfunktionen bemüht sich der Anbieter seinem eingangs genannten PR-Versprechen gerecht zu werden. Zum Beispiel mit:
Support für SSO und MFA,
Ransomware-Schutz,
Datenverschlüsselung im Ruhezustand und während der Übertragung oder
Anti-Virus-Scans.
Microsoft-zentrischen Unternehmen kommt entgegen, dass für die Integration mit Office und Outlook sowie den zugehörigen mobilen Apps entsprechende Add-ons angeboten werden.
Google Drive for Business
Google Drive for Business ist das Unternehmensangebot des Suchmaschinenriesen und in den Preisplänen für Google Workspace enthalten. Für Unternehmen, die mit Google arbeiten, ist dieses Cloud-Storage-Angebot wahrscheinlich das bequemste und kosteneffizienteste. Über die gängigen Funktionen wie Dateien und Ordner mit Berechtigungen versehen und freigeben sowie bearbeiten und kommentieren, muss man nicht mehr viel Worte verlieren.
Erwähnenswert sind hingegen folgende Funktionen des Onlinespeichers von Google:
eine zentralisierte Management-Konsole,
eine KI-basierte Funktion, die vorhersagt, welche Dokumente Sie als Nächstes benötigen könnten,
eine ML-basierte Suchfunktion, die Dateien anzeigen kann, die „möglicherweise Aufmerksamkeit erfordern“.
Was Security und Data Governance angeht, bietet der Google-Service (je nach Preisplan) unter anderem:
Richtlinien-basierte Zugriffskontrollen,
Data Loss Prevention,
Endpoint Management,
Data-Retention-Richtlinien,
Support für E-Signaturen und
S/MIME-Verschlüsselung.
Auch für Google Drive for Business stehen Plug-ins für Microsoft Outlook und Office zur Verfügung.
Microsoft OneDrive for Business
Wie im Fall von Google gilt auch bei Microsoft: Wenn Sie bereits ein 365-Abonnement haben, dürfte OneDrive for Business für Sie die komfortabelste und kostengünstige Option darstellen. Der Cloud-Speicher von Microsoft lässt sich naturgemäß nahtlos in Outlook und SharePoint einbinden.
Zudem übernimmt OneDrive sämtliche Datenschutzfunktionen von Microsoft 365 (M365), einschließlich des rollenbasierten Zugriffs sowie Identity- und App-Management-Funktionen. Erwähnenswerte Sicherheits- und Compliance-Funktionen der DSGVO-konformen Lösung sind darüber hinaus:
MFA,
Compliance Monitoring und Reporting,
Datenverschlüsselung,
Data Loss Prevention und
Data-Retention-Richtlinien.
Tresorit
Der Cloud-Speicher-Serviceanbieter Tresorit gehört seit 2021 mehrheitlich der Schweizer Post, agiert jedoch als eigenständiges Unternehmen. Als solches bewirbt es sein Cloud-Speicher-Angebot mit dem Versprechen „Schweizer Sicherheit gemäß höchster Standards“. Die Onlinespeicher-Lösung ist mit diversen Compliance-Standards konform, beispielsweise der DSGVO, ISO 27001 oder HIPAA und lässt sich darüber hinaus in vorhandene Unternehmensplattformen integrieren. Weitere nennenswerte Funktionen der Lösung sind zum Beispiel:
Support für E-Signaturen,
Audit- und Reporting,
Versionshistorie sowie
Data-Retention-Richtlinien.
Weil Tresorit mit seinem Cloud-Storage-Angebot vor allem Unternehmen adressiert, die ein besonders hohes Maß an Sicherheit benötigen, bringt diese Lösung einen umfassenden Katalog an Sicherheitsfunktionen mit. Ein Auszug:
Ende-zu-Ende Datenverschlüsselung;
Passwortschutz;
Zugriffskontrollen;
Aktivitätsprotokolle;
Datenwiederherstellung;
dynamische Wasserzeichen;
SSO- und MFA-Unterstützung.
Die Schweizer vermarkten ihre Cloud-Speicherlösung zudem als eine Möglichkeit, E-Mail-Dokumentenanhänge durch geteilte Links zu ersetzen. Um das zu realisieren, stehen auch Add-ons für Outlook und Gmail zur Verfügung.
9 Fragen vor dem Cloud-Storage-Investment
Bevor Sie Ihr hart erkämpftes Budget für einen Cloud-Speicherdienst opfern, lohnt es sich, Antworten auf die folgenden neun Fragen zu finden. Entweder im Austausch mit sich selbst oder mit dem EFSS-Anbieter Ihrer Wahl.
Wer wird/soll den Cloud-Storage-Service zu welchem Zweck nutzen?
Wo müssen Ihre Daten gespeichert werden? Sollen diese teilweise lokal vorgehalten werden, sind Funktionen für föderierten Datenzugriff Pflicht.
Setzen Sie unter Umständen bereits ein Content-Management-System oder Collaboration-Tools mit den gewünschten Funktionen ein (Stichwort Microsoft 365)?
Ist der gewählte Cloud-Speicherdienst ausreichend benutzerfreundlich?
Lassen sich Ihre Drittanbieter-Tools gut integrieren?
Benötigen Sie erweiterte Funktionen wie Workflow-Management?
Welche Sicherheitsanforderungen wollen oder müssen Sie für geteilte Inhalte anlegen?
Welche Anforderungen haben Sie allgemein in Bezug auf Cybersicherheit?
Werden die für Ihre Branche relevanten Compliance-Standards erfüllt?
Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!
