Schwerpunkte

CRN-Interview mit Tobias Gerlinger von Owncloud

»Sensible Daten gehören nicht in amerikanische Clouds«

27. September 2019, 10:17 Uhr   |  Daniel Dubsky | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

»Maximale Benutzerfreundlichkeit sorgt für Akzeptanz und Produktivität«

CRN: Welches Risiko entsteht, wenn man die Mitarbeiter einfach machen lässt und sie sich ihre Tools und Services selbst aussuchen?

Gerlinger: Sogenannte Schatten-IT, also Infrastrukturen, in denen Dateien über privat genutzte Software ausgetauscht werden, gehört für Unternehmen zu den größten Sicherheitsrisiken überhaupt. Wenn ein Mitarbeiter zum Beispiel aus Bequemlichkeit ein vertrauliches Dokument über seine private Dropbox versendet, dann haben Sie keinerlei Möglichkeiten, die Verbreitung dieses Dokuments noch irgendwie zu kontrollieren. Der Schutz dieses Dokuments ist dann schlichtweg nicht mehr gegeben.

Sie haben als Unternehmen nun zwei Möglichkeiten: Entweder Sie schaffen unüberwindbare Restriktionen, indem Sie die komplette Infrastruktur durch Firewalls nach außen abschirmen, was in Zeiten von BYOD und Home Office kontraproduktiv wäre. Oder Sie setzen auf die Bereitstellung moderner Technologien, die die Mitarbeiter genauso bequem und damit gern benutzen wie Dropbox und Co., die Ihnen aber die volle Kontrolle über das Teilen von Dateien und den Zugriff auf die Unternehmensdaten gibt.

Für unsere Unternehmenskunden haben wir zum beispielsweise mit »Secure View« ein Feature entwickelt, bei dem für jede einzelne Datei bestimmt werden kann, wer diese Datei sehen, bearbeiten oder weiter teilen darf. Im reinen Betrachtungsmodus wird die Datei nur in kleinen Stücken auf das Gerät des Betrachters gestreamt und kann dadurch nicht unbefugt »kopiert« werden. Sie ist darüber hinaus durch individuelles Wasserzeichen mit dem Identifier des Betrachters gegen Screenshots abgesichert. Gerade hier liegt die große Stärke von einer Enterprise-Filesharing-Lösung wie Owncloud: Maximale Benutzerfreundlichkeit sorgt für hohe Akzeptanz und maximale Produktivität, ohne Kompromisse beim Datenschutz eingehen zu müssen.

CRN: Wie steigt man als Systemhaus und IT-Dienstleister am besten in den Markt für Enterprise File Sharing ein und welches Know-how braucht man dafür?

Gerlinger: Die große Stärke von Systemhäusern ist die richtige Orchestrierung von Anbietern und Diensten und die Lieferung betriebsfertiger IT-Lösungen. Gute Dienstleister kennen die Anforderungen des Kunden und setzen diese mittels geeigneter Hard- und Softwaretechnologien optimal um. Die Software von Owncloud eignet sich hierfür im Bereich Content Collaboration viel besser als die starren SaaS-Plattformen, da sie aufgrund des offenen Quellcodes und der Installation im eigenen Rechenzentrum viel flexibler an die kundenspezifischen Gegebenheiten angepasst werden kann. Von der Wahl der Serverinfrastruktur über die Integration in die vorhandene Infrastruktur bis hin zur Einrichtung und Konfiguration der Software nebst Zusatzfunktionen wie Collaborative Editing gibt es dabei eine Vielzahl von Entscheidungsmöglichkeiten, die einen großen Einfluss auf die Produktivität und die Sicherheit der Gesamtlösung haben. Das dafür nötige Know-how stellen wir Systemhäusern im Rahmen eines professionellen Partnerprogramms zur Verfügung, Voraussetzung sind lediglich Linux-Skills. Seit Anfang dieses Jahres haben unsere Partner die Möglichkeit, über unser Partnerportal bequem auf alle Informationen und Trainings zu Owncloud sowie auf alle Kommunikation rund um gemeinsamen Kundenprojekte zuzugreifen, was die Zusammenarbeit für beide Seiten stark vereinfacht.

CRN: Welche Möglichkeiten der Zusammenarbeit bieten Sie Ihren Vertriebspartnern: Verkauf und Einrichtung der Lösung beim Kunden, Reselling eines fertigen Cloud-Services und/oder Betrieb der Lösung im Partner-Rechenzentrum für eigene File-Sharing-Services?

Gerlinger: Unser Partnermodell sieht verschiedene Partner-Level vor, vom reinen Reseller bis hin zum Gold-Partner, die das entsprechende Know-how mitbringen, um auch komplexere Implementierungen von Owncloud zu meistern und selbstständig den First- und Second-Level-Support zu liefern. Selbstverständlich incentivieren wir die Partner der höheren Level durch entsprechende Anhebung der Vertriebsmarge auf unsere Produkte.

Zusätzlich profitieren unsere Partner in Kundenprojekten von Leistungen rund um Owncloud, wie zum Beispiel Beratung, Implementierung, Integration in die vorhandene Infrastruktur, Entwicklung kundenspezifischer Schnittstellen und Erweiterungen, Lieferung von Hardware, etc.. Einige Partner bieten sogar den kompletten Betrieb im Rechenzentrum des Kunden als Managed Service und gehostete, auf den Bedarf des Kunden abgestimmte Owncloud-Komplettlösungen an, was immer häufiger nachgefragt wird.

CRN: Wie groß sind die Integrationsmöglichkeiten und welche Chancen ergeben sich dadurch für Systemhäuser und IT-Dienstleister?

Gerlinger: Durch Unterstützung aller gängigen LDAP/AD Benutzerverzeichnisse lässt sich Owncloud nahtlos in vorhandene IT-Infrastrukturen integrieren. Benutzer können ihre gewohnten Login-Daten in der Applikation verwenden, während Admins den Zugriff individuell steuern können. Owncloud Server und alle Client-Applikationen unterstützen sowohl SAML 2.0 als auch OAuth2/OpenID Connect für Single Sign-On für die Anbindung von Identity Providern. Zusätzliche Sicherheitstechnologien wie eine Multi-Faktor-Authentifizierung erhöhen die Sicherheit der gesamten Plattform noch einmal zusätzlich.

Mit Blick auf SIEM-Systeme stellt Owncloud Metriken per API-Aufrufe zur Verfügung. Auch die Logdateien enthalten wertvolle Informationen, die sehr leicht von SIEM-Lösungen verarbeitet und zur Auswertung, Visualisierung, für regelmäßige Reports oder Benachrichtigungen herangezogen werden können. Ein hilfreiches Tool ist auch die Splunk-App für Owncloud, die die SIEM-Lösung Splunk auf der Basis der genannten Informationen automatisch vorkonfiguriert.

Grundsätzlich gilt: Alle Owncloud-Funktionen sind per API-Aufruf nutzbar und somit in andere Applikationen integrierbar, zum Beispiel der Zugriff auf Daten per WebDAV, das Erstellen von Datei-Links oder das Benutzer-Management. Somit können diese Funktionen in vorhandene DMS und andere Applikationen genutzt und in Workflows integriert werden. Das gilt auch für externe Antivirus-Apps, mit denen Dateien beim Hochladen geprüft werden.

Im Geschäftsumfeld hilfreiche und beliebte Lösungen sind außerdem die Integration bestimmter Storage-Systeme, ein Plugin für Microsoft Outlook, das individuelle Branding der Benutzeroberfläche von Owncloud und damit die Darstellung als »eigene« Unternehmenscloud, der Owncloud Desktop Client und die Bereitstellung von MSI-Paketen für ein leichtes Deployment in Windows-Systemen.

Dienstleister und Systemhäuser profitieren von der hohen Flexibilität, die sie bei Owncloud vorfinden und können ihren Kunden eine maßgeschneiderte Daten-Infrastruktur anbieten, die mehr Kollaboration ermöglicht und gleichzeitig den Datenschutz gewährleistet. Die individuelle Anpassbarkeit ist schließlich einer der Hauptvorteile von Open Source, den unsere Partner durchaus zu schätzen wissen.

Seite 2 von 3

1. »Sensible Daten gehören nicht in amerikanische Clouds«
2. »Maximale Benutzerfreundlichkeit sorgt für Akzeptanz und Produktivität«
3. »Enterprise File Sharing spielt eine zentrale Rolle in der Digitalisierung«

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

ownCloud und Bechtle Solingen schließen Vertriebspartnerschaft
Datenaustausch ohne Datenpannen

Verwandte Artikel

Owncloud

File Sharing

Cloud Business