Kleine und mittelständische Unternehmen (KMU) verfügen meist nicht über die gleichen IT-Ressourcen wie größere Firmen. Die jeweils eingesetzte Technologie soll funktionieren, einfach zu nutzen und ansonsten möglichst wartungsarm sein. Das Thema Sicherheit wird oftmals nur am Rande betrachtet, wichtiger ist ein schneller Return on Invest (ROI).

Viele KMU sind sich nicht bewusst, dass es beispielsweise deutliche Unterschiede bei Filesharing-Anwendungen zwischen professionellen Lösungen und solchen für den Konsumenten-Gebrauch gibt. KMU fehlt oftmals der Überblick, welche Anwendungen sich in punkto Funktionen und Sicherheit für den Einsatz in Unternehmen eignen und welche eher für die private Nutzung sind. Häufig entscheiden sie sich dann dafür, keine der Applikationen einzusetzen, um nicht die falsche auszuwählen.

Mitarbeiter hingegen kennen häufig bereits ein oder mehrere Tools aus dem privaten Gebrauch und nutzen diese Software bzw. Applikation auch beruflich, wenn ihr Arbeitgeber ihnen keine Lösung zur Verfügung stellt – es entsteht unter Umständen eine sogenannte Schatten-IT, bei der niemand mehr den Überblick behält, welche Anwendungen im Unternehmen im Einsatz sind. Dies geht zu Lasten der Datensicherheit, da viele aus dem Privatbereich übernommene Tools nicht die notwendigen Sicherheitsanforderungen von Unternehmen erfüllen und somit auch nicht für die professionelle Nutzung geeignet sind.


Ein Beispiel sind hier Filesharing- und Collaboration-Lösungen. Firmen sollten deren Nutzung nicht verbieten, sondern sichere und genauso einfach zu nutzende Alternativen anbieten. Und sie sollten sich im Klaren darüber sein, worauf sie beim Thema Sicherheit achten müssen.


Definieren, wie Daten geschützt werden sollen: Informationen sind heute in den seltensten Fällen nur auf dem unternehmenseigenen Server gespeichert, sondern sie werden per Fileshare-Anwendung mit Partnern und Kunden geteilt und mit verteilt arbeitenden Teams über eine Collaboration-Lösung gemeinsam bearbeitet. Dabei ist es egal, ob der Anwender über ein Smartphone, Tablet oder ein Laptop darauf zugreift – die Daten müssen sowohl beim Transfer als auch in der Cloud geschützt sein, zum Beispiel durch eine entsprechende Verschlüsselung, Passwort-Vorgaben und / oder rollenbasierte Zugangsrechte wie Citrix sie bei seinen Podio und ShareFile Anwendungen standardmäßig verwendet. Bevor Firmen sich für eine Collaboration- oder Fileshare-Lösung entscheiden, sollten sie daher einen Anforderungskatalog erstellen, der detailliert auflistet, welche Informationen wie geschützt werden sollen bzw. welche Anwender auf bestimmte Daten zugreifen dürfen.


Sichere Passwörter: Der Unternehmensname als Passwort oder der eigene Name sind keine besonders sicheren Passwörter. Zu den unternehmensinternen Sicherheitsvorgaben sollten daher personalisiere Passwörter gehören, die Groß- und Kleinschreibung, Sonderzeichen sowie Buchstaben und Zahlen kombinieren. Eine weitere Maßnahme ist der regelmäßige Wechsel der Zugangsdaten.


Informationen verschlüsseln: Die Verschlüsselung von Informationen sollte integraler Bestandteil einer Filesharing- oder Collaboration-Lösung sein. Dank entsprechender-Verschlüsselung – idealerweise bereits während des Datentransfers – wird gewährleistet, dass Dokumente, Präsentationen oder Kalkulationen vor nicht autorisiertem Zugriff geschützt sind.


Kleine und mittelständische Unternehmen können mit diesen einfachen Sicherheitsmaßnahmen ihre Informationen effektiv schützen. ShareFile und Podio von Citrix verschlüsseln Dokumente nicht nur in der Cloud, sondern bereits während des Transfers – und lassen sich nur mit einem entsprechenden Schlüssel lesen. Rollenbasierte Zugriffsrechte lassen sich ebenso definieren wie Passwort-Vorgaben problemlos abbilden. Wichtig ist für KMU jedoch auch, dass sie mit einem Partner zusammenarbeiten, der ihnen die passende Lösung anbietet, die sich flexibel an die sich verändernden Unternehmensanfordergen anpasst.