Die digitale Transformation führt in allen Branchen zu einer rasanten Zunahme digitalisierter Informationen, die zwischen Menschen, Maschinen und Systemen ausgetauscht werden. Nicht zuletzt die Entwicklung hin zur intelligenten, sich selbst organisierenden Fabrik lässt die Datenmengen rapide steigen.
Kein Wunder, dass damit der Bedarf wächst, den Austausch dieser Daten unter Kontrolle zu haben. IT-Fachleute sprechen in diesem Zusammenhang vom „Managed File Transfer“ (MFT). Zu groß ist das Risiko, dass unkontrolliert fließende Daten und Informationen verloren gehen oder in falsche Hände geraten könnten.
Umso mehr, da gerade in kleinen und mittleren Unternehmen gerne öffentlich zugängliche Datentransfer-Tools wie Dropbox oder WeTransfer genutzt werden. Diese Angebote sind für den privaten Gebrauch durchaus hilfreich, zumal sie einfach zu bedienen sind. Wenn allerdings Mitarbeiter auch im Arbeitsumfeld ein solches Tool nutzen, sollten bei den IT-Verantwortlichen im Unternehmen alle Alarmglocken läuten.
In Kraft getretene DSGVO setzt neue Regeln
Aber auch der Datenschutz ist wichtig. So dürfen Personendaten nach der neuen Datenschutzgrundverordnung EU-DSGVO, die soeben in Kraft getreten ist, nicht ohne Einwilligung des Betroffenen in Staaten außerhalb der EU übermittelt werden. Und selbst dann muss der Datenschutz nach EU-Standard gewährleistet sein. Damit ist klar: Unternehmen, die Strafen und dem Verlust von Image oder Geschäftsgeheimnissen vorbeugen wollen, müssen handeln.
Um dem allem vorzubeugen, brauchen sie leistungsfähige MFT-Systeme. Und durch die immensen Datenmengen gewinnen das Auslagern in die Cloud, SaaS(Software-as-a-Service)-Angebote, Skalierbarkeit und Flexibilität an Bedeutung.
Industrie 4.0 als wichtiger Treiber
Nach den Erhebungen des Marktforschungsunternehmens Future Market Insights (fmi) wächst der globale MFT-Markt bis zum Jahr 2025 um rund 6 % pro Jahr. Der Löwenanteil fällt dabei auf den Datentransfer zwischen Systemen, Stichwort Industrie 4.0. Hier soll die Digitalisierung Kosten senken, Effizienz steigern und neue, Software-basierte Geschäftsmodelle ermöglichen.
Immenses Risiko
Denn das Risiko ist immens: Die rechtlichen Vorgaben für den Umgang mit Daten werden dabei ebenso außen vor gelassen wie Compliance-Vorschriften zum Datenschutz und zur Informationssicherheit.
Hinzu kommt eine strategische Erwägung, auf die sich Unternehmen aller Branchen einstellen müssen, wenn sie es noch nicht getan haben: Je weiter die Digitalisierung voranschreitet, desto mehr Wertschöpfungsmodelle entstehen auf der Basis von Daten. Und natürlich muss jeder Service, der vom Transfer und der Nutzung von Daten lebt, datendicht sein. Datenlecks können verheerende Folgen aufs Geschäft und auf das Image haben. Das gilt es zu verhindern.
Es gibt unterschiedliche Lösungen für den kontrollierten, datenschutzkonformen Datentransfer. Generell gilt: Ein MFT-Tool muss nicht alles können, vielmehr muss es den spezifischen Anforderungen der jeweiligen Branche und des einsetzenden Unternehmens gerecht werden. Oder sich einfach an die spezifischen Anforderungen anpassen lassen.
Anforderungen definieren
Entscheidend für die Auswahl des geeigneten Tools sind also die eigenen Anforderungen und davon ausgehend das Betriebs- beziehungsweise Lizenzmodell. So gibt es Unternehmen, die den Betrieb eines MFT-Tools aus Gründen des Informationsschutzes auf jeden Fall im Haus halten wollen. Für andere kann eine SaaS-Lösung mit einer speziell für das eigene Unternehmen betriebenen Umgebung sinnvoll sein. Wer eine Public-Cloud-Lösung ins Auge fasst, sollte dringend auf den Standort des Anbieters beziehungsweise des Ortes achten, an dem er seinen Service betreibt.
Welche Lösung in Frage kommt, hängt im Wesentlichen davon ab, welche Daten mit welchem Schutzstatus transferiert werden.
Ein anderer Aspekt ist die Frage nach den Nutzern: Geht es primär darum, eigene Daten immer und überall zur Verfügung zu haben und um Kollaboration zwischen Nutzern? Oder geht es mehr um Mensch-Maschine beziehungsweise Maschine-Mensch-Kommunikation?
Anbieter sollte nach ISO 27001 zertifiziert sein
Sinnvoll ist es bei der Auswahl des Anbieters auf dessen Zertifizierung nach ISO 27001 zu achten. Allerdings: Zertifizierbar ist hier nur das jeweilige Unternehmen, nicht jedoch seine Produkte. Und bestimmte Bereiche lassen sich von der Zertifizierung ausschließen. Ehe man also ein Produkt von einem zertifizierten Unternehmen ersteht, ist zu klären: Sind etwa IT-Dienstleistungen oder der Standort, an dem diese erbracht sind, in die Zertifizierung einbezogen? Ein vertrauenswürdiger Cloud-Anbieter sollte auf jeden Fall ISO 27001 zertifiziert sein – inklusive dem für den fraglichen Service relevanten Bereich.
Anforderungen gründlich analysieren
Entscheidend ist, ein MFT-System erst nach einer gründlichen Anforderungsanalyse auszuwählen. Dabei sollte – siehe oben – nicht zuletzt auf leichte Anpassbarkeit und Flexibilität Wert gelegt werden, denn in den meisten Unternehmen ist heute keineswegs klar, welche konkreten Anforderungen und Prozesse die nächsten Jahre bringen – dazu ist die Entwicklung der Digitalisierung zu wenig vorhersehbar.
DoubleSlash bietet zur Auswahl eines Datentransfer-Tools eine Evaluierungsmatrix an. Sie dient dazu, im Vorfeld die richtigen Fragen zu stellen und beim Erheben der Anforderungen und der Evaluierung zielgerichteter und schneller vorzugehen.
Evaluierungsmatrix hilft bei der Tool-Auswahl
Standardprodukte können in der Regel nicht alle individuellen Anforderungen von Unternehmen erfüllen. Aus diesem Grund haben Experten des Beratungs- und Softwarehauses DoubleSlash gemeinsam mit ihrem calvaDrive-Entwicklungsteam, das auf sicheren Datentransfer in der Business Cloud spezialisiert ist, eine Evaluierungsmatrix erstellt. Diese kostenlose Checkliste gibt einen umfangreichen Überblick über Leistungsmerkmale, Mehrwerte und Unterschiede der verschiedenen, am Markt verfügbaren Datentransfer-Lösungen, kurz MFT-Tools. Wer vor der Aufgabe steht, die für sein Unternehmen passende Lösung zu finden, erhält hier eine pragmatische wie auch nützliche Entscheidungshilfe.
Weitere Info: www.doubleslash.de
