CRN-Interview mit Markus Wolfer von Cryptshare
»Jeder Mitarbeiter muss einfach und sicher Daten austauschen können«
Mit CRN spricht Markus Wolfer, Head of Sales DACH bei Cryptshare, über die Risiken, die durch Schatten-IT entstehen, wenn Unternehmen ihren Mitarbeitern keine Lösungen für einen einfachen Datenaustausch bereitstellen. Und über die Vorteile einer deutschen Lösung wie Cryptshare, die dem Channel zahlreiche Integrationsmöglichkeiten bietet.
CRN: Herr Wolfer, müssen Daten ausgetauscht werden, setzen Unternehmen oft auf E-Mails, Cloud-Services, FTP-Server oder gar USB-Sticks. Warum ist eine dedizierte Enterprise-File-Sharing-Lösung die bessere Wahl?
Markus Wolfer: Sie sagen es schon, Unternehmen setzen auf oft viele verschiedene Ansätze. Das ist für den Anwender verwirrend und für den Datenschutz nicht besonders hilfreich.
CRN: Auch große Cloud-Anbieter wie Amazon, Google und Microsoft, aber auch Spezialisten wie Dropbox und Box bringen sich als einfache und vor allem sichere Alternative für den Austausch von Daten im Unternehmensbereich in Stellung. Sie haben europäische Tochterunternehmen gegründet, nutzen Rechenzentren in Europa und bieten eine Verschlüsselung der Daten. Reicht das nicht?
Wolfer: Mit der Europäischen Datenschutzgrundverordnung haben sich viele Dinge geändert. Geht es um den Schutz von personenbezogenen Daten, dann reicht das eben nicht unbedingt. Das zeigt die anhaltende Diskussion über die DSGVO-Konformität von Microsoft Office 365.
Hier spielen auch US-amerikanische Gesetze wie der Cloud Act, der den Zugriff der US-Regierung auf Daten von US-Cloud-Anbietern weltweit betrifft, eine Rolle – besonders, wenn man bedenkt, dass viele Geheimdienste auch für die »heimische« Wirtschaft arbeiten. Da ist es fraglich, wie weit es hier mit den Rechten des deutschen Mittelständlers her ist.
CRN: Welches Risiko entsteht, wenn man die Mitarbeiter einfach machen lässt und sie sich ihre Tools und Services selbst aussuchen?
Wolfer: Dann entsteht genau das, was mit Schatten-IT bezeichnet wird. Es gibt heute viele Anwender mit guten IT-Kenntnissen, die dann einen Weg für sich finden, den sie aus dem privaten Umfeld kennen und – oft unreflektiert – im geschäftlichen Umfeld genauso nutzen.
Seit dem endgültigen Inkrafttreten der DSGVO und noch mehr mit dem zukünftigen Geheimnisschutz-Gesetz kann dies Unternehmen nicht egal sein. Einen guten Ansatz liefert hier wieder die DSGVO mit dem Ansatz »Security by Design« – was aus meiner Sicht nicht nur für IT-Systeme, sondern auch für die Bereitstellung an den Nutzer gilt. Hilfreich in der Praxis ist ein einfaches und intuitives Tool, das dem Anwender in seinem Tagesgeschäft hilft und die Einhaltung des Datenschutzes vereinfacht.
CRN: Wie steigt man als Systemhaus und IT-Dienstleister am besten in den Markt für Enterprise File Sharing ein und welches Know-how braucht man dafür?
Wolfer: In unserem Fall ist der Einstieg sehr einfach. Cryptshare ist nicht nur für den Endanwender sehr einfach und intuitiv zu bedienen, sondern auch schnell und einfach zu implementieren. Das sagen uns auch unsere Partner immer wieder, denn auch deren Ressourcen sind aufgrund des Fachkräftemangels sehr knapp – und mit einem Produkt wie Cryptshare kann man schon Auszubildende sehr früh an das Projektgeschäft und die Kundenkommunikation heranführen.
CRN: Welche Möglichkeiten der Zusammenarbeit bieten Sie Ihren Vertriebspartnern: Verkauf und Einrichtung der Lösung beim Kunden, Reselling eines fertigen Cloud-Services und/oder Betrieb der Lösung im Partner-Rechenzentrum für eigene File-Sharing-Services?
Wolfer: Wir bieten Kunden gemeinsam mit unseren Partnern jede Geschmacksrichtung an: On-Premise-Installation beim Kunden durch den Partner, Partner Hosted Service, SaaS – auch als Resales für Partner – und zukünftig auch als Private-Cloud-Service aus MS Azure heraus.
CRN: Aber Azure ist doch auch ein amerikanischer Cloud-Dienst…
Wolfer: Viele Unternehmen betreiben bereits heute einen Teil Ihrer IT-Umgebung in Public-Cloud-Umgebungen wie Azure. Sie erwarten von uns, dass auch ein Dienst wie Cryptshare in dieser Umgebung zur Verfügung steht. Allerdings liegt der Cryptshare-Server trotzdem in den Händen des Kunden – und alle Daten, die dort abgelegt sind, werden AES-256-Bit verschlüsselt und sind nur mit dem Transfer-Passwort zu entschlüsseln. Auf dem Cryptshare-Server liegen die Daten weiterhin nur für den Bereitstellungszeitraum, dieser kann vom Kunden individuell vorgegeben werden, somit ist eine weitere Eingrenzung als Absicherung möglich.
- »Jeder Mitarbeiter muss einfach und sicher Daten austauschen können«
- »Die Tendenz geht dahin, die Systeme betreiben zu lassen«
Lesen Sie mehr zum Thema
