So funktioniert Secure Content Collaboration

Secure Content Collaboration: So geht digitale Zusammenarbeit heute!

Secure Content Collaboration ist eine der zentralen Herausforderungen digitaler Zusammenarbeit. Wann und warum ist die Sicherheit beim Austauschen und gemeinsamen Bearbeiten von Dateien besonders wichtig? Wie gelingt es Ihnen, die Content Collaboration für Ihr Unternehmen so sicher wie möglich zu gestalten? Und worauf müssen Sie dabei achten? Antworten auf all diese Fragen erhalten Sie hier.

Immer mehr Mitarbeiter wissen die Vorteile von Homeoffice und ortsunabhängigem Arbeiten zu schätzen. Für Unternehmen heißt das, die entsprechenden Voraussetzungen zu schaffen, um ihrem Team diese Option anbieten zu können und gleichzeitig einen sicheren Datenaustausch sowie den Schutz sensibler Daten zu gewährleisten – auch in der Cloud. Die Risiken, die Unternehmen dabei fürchten, sind vielfältig, so die IDG-Studie zur Cloud Security 2021. Darunter zählen neben den Top-Themen Datendiebstahl und -verlust auch, dass DSGVO-Konformität (17,9%) und der virtuelle Zugriffsschutz (14,5%) mangelhaft sein könnten. Umso wichtiger ist es die digitale Zusammenarbeit beginnend bei der Secure Content Collaboration zu fördern und deren Sicherheit zu gewährleisten.

Security-Risiken bei Cloud Services (Quelle: Cloud Security Studie von IDG Research Services in Zusammenarbeit mit TÜV SÜD, München 2021)
Datenverlust gehört zu den Risiken, die Cloud-Nutzer am meisten fürchten.

Was ist Content Collaboration?

Content Collaboration ist die orts- und endgeräteunabhängige Zusammenarbeit an Dateien. Dazu gehört es, auf Dokumente zuzugreifen, sie auszutauschen, zu synchronisieren und gemeinsam, also auch parallel, daran zu arbeiten. Diese Form der Kollaboration ist für den Business-Alltag vieler Unternehmen unerlässlich und sorgt zudem für nahtlose Arbeitsabläufe, eine höhere Produktivität und eine bessere Zusammenarbeit im Team, zwischen Abteilungen und mit externen Partnern. Neben all den Vorteilen beinhaltet Content Collaboration aber auch ein gewisses Risiko für die Inhalte – ob Kundendaten oder sensible Unternehmensinformationen. Die Daten gilt es, zwingend vor versehentlicher Preisgabe oder Beschädigung sowie vor unberechtigten Zugriffen oder gar Cyberangriffen zu schützen. Aus diesem Grund sollten Unternehmen im Hinblick auf die digitale Zusammenarbeit stets für Secure Content Collaboration sorgen.

Warum und für wen ist Secure Content Collaboration wichtig?

Secure Content Collaboration liefert die Antwort auf die bestehenden Risiken bei der gemeinsamen Bearbeitung von Dokumenten. Hier geht es nicht nur darum, zu verhindern, dass Mitarbeiter die Daten löschen, beschädigen oder unwissentlich an unbefugte Dritte weitergeben. Dies lässt sich mit sensibilisierenden Trainings und einem sorgfältig aufgesetzten Rollen- und Rechtekonzept präventiv vermeiden.

Secure Content Collaboration heißt, Daten zu jedem Zeitpunkt zu schützen

Der Fokus liegt vielmehr darauf, dass generell kein unberechtigter Zugriff auf die Dokumente möglich ist – weder durch Mitarbeiter noch durch Externe wie Hacker noch durch den Infrastruktur-Provider selbst. Das heißt, derjenige, der die Daten im Auftrag verarbeitet, etwa ein Cloud-Anbieter oder Hersteller eines Content Collaboration Tools, darf nicht auf die Daten zugreifen. Hinzu kommt, dass es nicht nur erforderlich ist, gespeicherte Daten (data in rest) etwa durch Ende-zu-Ende-Verschlüsselung vor dem Zugriff Dritter zu bewahren, sondern diese auch bei der Übermittlung (data in transit) und während der gesamten Zeit der kollaborativen Ver- und Bearbeitung (data in use) zu schützen. Verschlüsselung allein ist für zuverlässige Secure Content Collaboration nicht ausreichend.

Regulierte Branchen kommen an Secure Content Collaboration nicht vorbei

Regulierte Branchen kommen um Secure Content Collaboration nicht herum

Diese Risiken zu vermeiden ist von höchster Bedeutung. Das gilt in besonderem Maße (aber nicht ausschließlich) für Firmen streng regulierter Branchen. Dazu gehören zum Beispiel Gesundheits- und Rechtswesen sowie der Finanz- und der Öffentliche Sektor. Nicht nur, dass in diesen Branchen strenge Regularien hinsichtlich Compliance und Datenschutz vorherrschen, auch gehören sie vielerorts zu den Nachzüglern in Sachen Digitalisierung und Content Collaboration. Hier wird es in den kommenden Jahren erhebliche Fortschritte geben müssen, damit sich vertrauliche Dokumente und sensible Daten zuverlässig und sicher mit Bürgern, Patienten, Klienten oder Kunden austauschen und bearbeiten lassen. Secure Content Collaboration wird gefragter sein denn je.

Branchen und Unternehmen, für die Secure Content Collaboration unverzichtbar ist:

  • Gesundheitswesen: Krankenhäuser, Kliniken, Arztpraxen
  • Rechtswesen: Kanzleien, Anwälte, Notare
  • Finanzwesen: Banken, Kreditinstitute, Steuerberater, Wirtschaftsprüfer, Versicherungen
  • Public Sector: Öffentliche Verwaltungen, Institutionen und Behörden, Energieversorger
  • Immobilienmanagement: Wohnungsbaugesellschaften, Genossenschaften
  • Branchenübergreifend: Gremien, Vorstände
  • uvm.

Wie können Sie Secure Content Collaboration umsetzen?

Ob regulierte Branche oder nicht – wer „echte“ Secure Content Collaboration in die Tat umsetzen will, muss in erster Linie den Aspekt beachten, sowohl „data in rest“ als auch „data in transit“ und „data in use“ zu schützen. Möglich wird dies durch den Ansatz des Confidential Computing, Zero Knowledge Computing oder Sealed Computing. Dies beinhaltet, dass die Verarbeitung von Daten ausschließlich innerhalb einer sicheren Server-Umgebung (Data-Clean-Up-Area) erfolgt. Weder Administratoren noch der Provider selbst können auf die Daten zugreifen. Allein das Unternehmen beziehungsweise der Urheber hat den Schlüssel zu den Daten. Somit sind diese auch dann geschützt, wenn der Anbieter gehackt wird oder nicht befugte Mitarbeiter unbewusst oder willentlich auf die Daten zugreifen wollen. Bei Confidential-Computing-Lösungen wie der patentierten Sealed-Cloud-Technologie wirkt eine spezielle Sicherheitsarchitektur mit effektiven Verschlüsselungen, reduzierten Schnittstellen und vielen verzahnten technischen Schutzvorkehrungen zusammen.

Filesharing-Dienste, Content Collaboration Tools und ihre Grenzen

Werkzeuge für die Secure Content Collaboration stoßen schnell an ihre Grenzen
Werkzeuge für die Content Collaboration stoßen schnell an ihre Grenzen

Um Secure Content Collaboration zu realisieren, setzen Unternehmen oftmals auf Filesharing-Dienste oder Content Collaboration Tools namhafter Anbieter und meinen, damit auf der sicheren Seite zu sein. Doch insbesondere bei Anbietern aus den USA besteht aufgrund der dortigen Gesetze die Gefahr, dass Behörden auf die Daten zugreifen. Dies widerspricht nicht nur den hiesigen Datenschutzbestimmungen, sondern birgt auch die Gefahr irreparabler wirtschaftlicher Schäden für das Unternehmen. Denn zumeist dienen diese Tools zwar dem Austausch von Daten und Dokumenten innerhalb und außerhalb des Unternehmens und bieten auch entsprechende Sicherheits- und Datenschutzkontrollen. Funktionale Unterscheidungsmerkmale sind bei Content Collaboration Tools schwer auszumachen. Wohl aber unterliegt das Maß an Sicherheit und Datenschutz durchaus unterschiedlichen Grundverständnissen von diesen Werten, wodurch die Basis für Secure Content Collaboration fehlt.

Secure Content Collaboration – mehr als Filesharing

Zudem geht es bei der digitalen Zusammenarbeit eben nicht mehr nur um Filesharing, also darum, Dateien zu versenden und freizugeben, sondern auch darum, die Dokumente gemeinsam in großem Umfang zu bearbeiten. Viele Content Collaboration Tools verfügen über grundlegende Funktionen, hier Sicherheit zu gewährleisten. Doch schränken diese meist nur die Anzahl der Nutzer mit Bearbeitungs- oder nur Lesezugriff ein. Spätestens dann, wenn es mehrere neue Nutzer hinzuzufügen gilt, ist es meist einfacher, ein Dokument für alle freizugeben, anstatt die Sicherheitseinstellungen zu aktualisieren. Dabei müssen Einfachheit und Sicherheit sich bei Secure Content Collaboration nicht ausschließen.

Secure Content Collaboration im virtuellen Datenraum

In einem virtuellen Datenraum vereinen Unternehmen die Leichtigkeit, die sie von Filesharing-Diensten und Content Collaboration Tools kennen, mit einem maximalen Sicherheitsniveau. Ein virtueller Datenraum ist eine geschützte Umgebung auf Basis einer Cloud-Plattform und damit überall und jederzeit über den Browser erreichbar. Dabei funktioniert er wie ein physischer Datenraum inklusive

  • Protokollierung von Zugriffen, Downloads und Bearbeitungen,
  • Verwehrung des Zutritts für Unbefugte,
  • zeitlich begrenzter Verweildauer und
  • rechtebasierter Verschlüsselung auf Dateiebene, die unberechtigtes Zugreifen, Kopieren oder Entwenden von Dokumenten vermeidet,
  • View-Only-Modus und digitale Wasserzeichen

So gewährleistet ein virtueller Datenraum eine professionelle Secure Content Collaboration und die Einhaltung von Datenschutz und Compliance-Richtlinien. Darüber hinaus ergänzt, gestatten weitere Funktionen die bequeme digitale Zusammenarbeit. Dazu gehören etwa

  • automatisierte Benachrichtigungen und Erinnerungen für neu eingestellte Dateien,
  • Optionen für mehrere personenkreisindividuelle Datenräume,
  • Kommunikationsfunktionen wie Chats und Abstimmungen, um sich im Datenraum-Kontext auszutauschen, sowie das
  • einfache Erstellen digitaler Sitzungsmappen.

Tipps für Secure Content Collaboration

5 Tipps für Secure Content Collaboration im virtuellen Datenraum

Damit die Content Collaboration im virtuellen Datenraum sicher und reibungslos erfolgen kann, gibt es ein paar Schritte, denen Sie folgen sollten.

1. Finden Sie den passenden Datenraum-Anbieter.

Legen Sie zu Anfang fest, was Ihr virtueller Datenraum können muss. Beziehen Sie dabei auch spezifische Herausforderungen Ihrer Branche und Ihrer Zielgruppen mit ein. Stellen Sie einen Anforderungskatalog zusammen mit den Funktionen, die Sie zwingend benötigen und den Nice-to-have-Features.

2. Prüfen Sie den Anbieter sorgfältig.

Stellen Sie sicher, dass der Anbieter der gewählten Datenraum-Lösung den rechtlichen Vorgaben, branchenspezifischen Anforderungen und natürlich Ihren ganz persönlichen Ansprüchen an Datenschutz und -sicherheit sowie an den Funktionsumfang genügt.

3. Legen Sie Spielregeln für die Datenraum-Nutzung fest.

Prüfen Sie vorab alle relevanten Prozesse und definieren Sie in diesem Zuge das Rollen- und Rechtemanagement, die Nutzungsvereinbarungen und ein Löschkonzept. Mit einem ernannten Raumassistenten haben Sie jemanden, der über alle nötigen Rechte verfügt, einen Datenraum anzulegen, einzurichten und Mitglieder hinzuzufügen – ohne selbst Daten einsehen zu können.

4. Starten Sie mit der Secure Content Collaboration.

Beginnen Sie dann damit, Daten und Dokumente in den Datenraum hochzuladen und in sinnvollen Ordnerstrukturen abzulegen. Laden Sie Mitglieder in den Raum ein und vergeben Sie die entsprechenden Rollen und Rechte, Dateien einzusehen, zu bearbeiten und herunterzuladen.

5. Optimieren Sie die Verwendung Ihres Datenraums.

Verbessern Sie Ihre Secure Content Collaboration, indem Sie regelmäßig die vergebenen Rollen und Rechte sowie die Dateien auf Aktualität hin überprüfen. Helfen Sie mit Anleitungen und einem Fragen-Chat dabei, Ihren Mitarbeitern die Nutzung des Datenraums zu erleichtern.


Praxisblick: So sichert die Oldenburgische Landesbank die Content Collaboration

Besonders Banken und Finanzinstitute stehen vor der Herausforderung, eine intelligente Kollaborationslösung zu finden, welche Mitarbeitern und Partnern eine komfortable Secure Content Collaboration bietet. Die Ansprüche der Finanz-Branche gehen dabei weit über die DSGVO-Vorgaben hinaus und erfordern einen durchgängigen und zu jedem Zeitpunkt sicheren Datenaustausch.

Selbst in einer vulnerablen Phase wie der gemeinsamen Bearbeitung von Dateien muss dies absolut geschützt erfolgen. Bei der Oldenburgischen Landesbank sorgt ein virtueller Datenraum etwa dafür, dass weder Betreiber noch Administratoren Zugriff auf die Daten haben und diese sogar bei der Verarbeitung im Klartext hundertprozentig geschützt sind. Zugangsbeschränkungen, Verbreitungsschutz und Protokolle gewährleisten den Bank-Mitarbeitern den sicheren Austausch und die gemeinsame Nutzung sensibler Dokumente mit Partnern.

>> Die komplette Success Story lesen Sie hier!


Fazit: Secure Content Collaboration – Tools und Wege gibt es!

Nicht nur regulierte Branchen fordern höchste Sicherheit bei der gemeinsamen Bearbeitung von Dokumenten und wissen die Vorteile einer solchen zu schätzen. Dass folglich die Bedeutung von Secure Content Collaboration in der digitalen Zusammenarbeit innerhalb von Unternehmen sowie mit externen Stakeholdern weiter zunehmen wird, scheint daher unvermeidlich. Entsprechende Lösungswege gibt es bereits und bei den vorhandenen Content Collaboration Tools am Markt lässt sich klar abgrenzen, ob sich diese Ansprüche an die Sicherheit in der Content Collaboration erfüllen lassen. Herkömmliche Filesharing-Dienste und Public-Cloud-Lösungen werden dem schon heute nicht mehr gerecht. Daher sollten Unternehmen sich schnellstmöglich nach einer betreibersicheren und versiegelten Infrastruktur umsehen. Sicher ist eben nicht gleich sicher!

Worauf Sie bei der Wahl eines virtuellen Datenraums für Ihr Unternehmen achten müssen, erfahren Sie in unserer kostenlosen Checkliste „Anforderungen an einen virtuellen Datenraum“