Datenaustausch ohne Dropbox und FTP-Server

Eine kürzlich von Harris Interactive im Auftrag der Firma Intralinks durchgeführte Befragung unter gut 1000 IT-Entscheidern in sieben Ländern ergab, dass der Austausch vertraulicher Informationen zwischen Geschäftspartnern und Kunden über die Firewall hinaus nach wie vor hauptsächlich per E-Mail oder über allgemein verfügbare Filesharing-Werkzeuge wie FTP-Sites erfolgt. Das dürfte aber nur die Spitze eines Eisbergs sein. Denn in der Natur solche Umfragen liegt es, dass die Verantwortlichen nur glauben zu wissen, was ihre Mitarbeiter tun.

Die nicht immer unbedenkliche Nutzung von Dropbox und seinen Klones, etwa Sendoid, dem von Citrix Online übernommen Sharefile oder Googles demnächst erwarteten Cloud-Speicherdienst Drive durch die Mitarbeiter dürfte in so einer Umfrage kaum erfasst werden. Bei gut zwei Drittel der Befragten ist zumindest offiziell aber immer noch E-Mail die am häufigsten verwendete Methode, um große und vertrauliche Daten zu versenden.

Die Umfrage zeigt aber auch, dass sich die Befragten der Sicherheits- und Complianceprobleme im Zusammenhang mit E-Mail, FTP-Sites und Filesharing-Diensten bewusst sind. Beispielsweise sorgen sich 69 Prozent wegen Malware und 63 Prozent wegen Informationsdiebstahl. Andererseits lassen sich diese Möglichkeiten nicht einfach unterdrücken, denn für fast die Hälfte der Befragten ist es wichtig, kritische Unternehmensinformationen mit Geschäftspartnern, Lieferanten und Beratern auszutauschen. Etwas über die Hälfte gab zudem an, dass sie verschiedene gesetzliche Vorschriften beziehungsweise branchenspezifische Regeln einzuhalten haben.

Unterschätzter Spezialist

Von den in Deutschland befragten haben zudem fast drei Viertel bisher für ihre Mitarbeiter keine Regeln für die Nutzung von Cloud-Diensten aufgestellt. Für Michael Frauen, Vice President und Country Manager Central Europe bei Intralinks, deutet auch dies darauf hin, dass sich Unternehmen bisher schlichtweg noch nicht mit der Notwendigkeit befasst haben, ihren Mitarbeitern standardisierte und sichere Filesharing-Werkzeuge für die Zusammenarbeit mit externen Partnern über die Firewall hinaus zur Verfügung zu stellen. Genau die will er mit seinem Unternehmen aber liefern.

Das klingt nach einem Startup, das mit einer weiteren pfiffigen Idee alle Probleme zu lösen verspricht – und dabei einen Haufen neue schafft. Aber das täuscht. Intralinks ist zwar vor allem in Europa erst Wenigen bekannt, aber nichtsdestotrotz ein im Markt etablierter Anbieter. Überraschenderweise listet Gartner das Unternehmen in seiner Studie zum Markt für Team Collaboration und Web Conferencing Software 2011 mit einem Anteil von 23,8 Prozent als Nummer eins – vor Firmen wie Microsoft, IBM, EMC und Cisco. Und in der Untersuchung der Analysten des weltweiten Marktes für Team Collaborative Applications vom Juni 2011 rangiert Intralinks mit einem Marktanteil von 17,3 Prozent hinter Microsoft (41,5 Prozent) auf Platz zwei – und sticht auch da Cisco, EMC und IBM aus.

Seine gute Position hat sich Intralinks bislang durch die Konzentration auf die Finanzbranche und bei großen Anwaltskanzleien erarbeitet. Dort werden die „sicheren Datenräume“ schon lange für die Vorbereitung von Übernahmen und Firmenverschmelzungen genutzt und kommen auch immer häufiger bei der Kommunikation der Intralinks-Nutzer mit ihren Kunden zum Einsatz.

Auch Wirtschaftsberater und Pharmaunternehmen – ebenfalls Branchen mit hochsensiblen Informationen – nutzten die Dienste bisher. Allerdings war die Verbreitung im Mittelstand sowohl wegen des Vertriebsmodells als auch der Preisstaffelung gering: Die direkte Ansprache lohnt nur bei Großkunden und die Abrechnung nach Seiten ließ viele damit weniger erfahrene Anwender zurückschrecken, da sie die tatsächlich entstehenden Kosten nur schwer abschätzen konnten.

Neues Vertriebsmodell für neue Kundengruppen

Das neue Angebot Intralinks Connect bricht mit dieser Tradition. Es ist, bei einer Mindestnutzeranzahl von 10, ab 40 Euro pro User und Monat erhältlich. Bei dem als Professional bezeichneten Paket sind 250 MByte Speicherplatz pro Lizenz enthalten. Wer mehr Speicherplatz oder Lizenzen benötigt, kann die Option Team wählen. Dazu gehören bis zu 30 Nutzer mit je 1 GByte Speicherkapazität – die sich aber dynamisch auf die Nutzer verteilen lassen. Der Preis pro Monat und Nutzer beträgt 50 Euro. Die Variante Enterprise schließlich bietet 80 Nutzern 1 Terabyte Storage und kostet pro Anwender und Monat 100 Euro.

Damit ist offensichtlich, dass Intralinks nicht mit Cloud-Speicherangeboten für Firmen konkurriert. Es steht vielmehr ganz klar der sichere Austausch von Dateien im Vordergrund. Dazu werden diese automatisch verschlüsselt und auf Malware überprüft.

Außerdem stehen APIs zu gängigen Werkzeugen für die Zusammenarbeit zur Verfügung, etwa zu Microsoft Sharepoint und Salesforce.com. So lässt sich beispielsweise erreichen, dass eine Änderung an einem Dokument in Sharepoint automatisch mit der in Intralinks abgelegten Datei synchronisiert wird. Das ist auch deshalb wichtig, weil Intralinks Connect zwar grundlegende Möglichkeiten für das gemeinsame Arbeiten an Dokumenten mitbringt, aber sich nicht dafür eignet, ständig dort gemeinsam etwa zu bearbeiten.

Ebenfalls zum Standardumfang gehört bei Intralinks Connct auch das Logging der Aktionen: So lässt sich für Audits nachweisen, wer welche Dateien überhaupt sehen konnte. Das ist nicht nur nützlich, um bei einem eventuellen Datenabfluss die unsichere Stelle aufzuspüren. Es kann auch helfen, Nutzer vom Verdacht befreien, mißbräuchlich mit Daten umgegangen zu sein.

Alternativ zu seinem Dienst Connect bietet Intralinks mit Courier zudem eine Lösung für die sichere Übermittlung von großen Dateien via E-Mail an. Konkret handelt es sich um eine Ergänzung zu Outlook, die dafür sorgt, dass Dateien nicht versendet, sondern lediglich gestreamt werden. So verlassen sie das Unternehmen nicht wirklich und lassen sich daher auch nicht unkontrolliert weiterverbreiten. Courier funktioniert bei Dateien bis zu 6 GByte. Für die Nutzer ist das Vorgehen weitgehend transparent: Sie wählen lediglich im Mail-Client die Versandart aus.