Moin zusammen,
Ich persönlich (habe Dropbox nie eingesetzt) möchte sowas eigentlich nicht im Firmennetz haben. Gerade im letzten Jahr hat Dropbox mit einigen Security-Lecks zu kämpfen gehabt. Außerdem werden die Daten afaik in der S3 gespeichert, was bezogen auf Datenschutz und -sicherheit auch immer ein Thema ist.
Ich ersuche daher Meinungen bzw. Erfahrungen von euch.
Vielen Dank
dante
Dropbox im Unternehmen
-
nyxus
- Posts: 626
- Joined: 2002-09-13 08:41
- Location: Lübeck
Re: Dropbox im Unternehmen
Die gleichen Bedenken habe ich auch. Deshalb liegen in der Dropbox bei mir nur Daten, die nicht sensitiv sind, für anderes verwende ich im Moment Wuala (http://www.wuala.com/de). Mein aktuelles Ziel ist beide durch einen eigenen Server zu ersetzen, auf den mit Unison (http://www.cis.upenn.edu/~bcpierce/unison/) synchronisiert wird.
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Dropbox im Unternehmen
Meine Meinung: Als deutsches Unternehmen Daten jedweder Art im Ausland zu speichern ist verantwortungslos und gegebenenfalls auch rechtswidrig.
Selbst verschlüsselte Daten sind nicht dauerhaft sicher, da die heute in Unternehmen üblichen Verschlüsselungssysteme aus Kompatibilitätsgründen in Defaultkonfigurationen und somit schwächere Schlüssel genutzt werden. Diese Schlüssel mögen heute noch als sicher gelten, in fünf bis zehn Jahren sind sie es sehr wahrscheinlich nicht mehr. Aber die Daten des Unternehmens sind dann oft noch immer wertvoll genug, so dass sich das Knacken der Verschlüsselung lohnt.
Der Datenschutz verbietet das Speichern der Daten in Clouds (insbesondere im Ausland) ohnehin, daher erübrigen sich die obigen technischen Dinge automatisch.
Alle Daten ausserhalb des Unternehmens müssen per se als bereits verlorene Daten betrachtet werden, dazu gehören auch der Firmenlaptop oder das Diensthandy. Kann sich das Unternehmen soetwas leisten?
Selbst verschlüsselte Daten sind nicht dauerhaft sicher, da die heute in Unternehmen üblichen Verschlüsselungssysteme aus Kompatibilitätsgründen in Defaultkonfigurationen und somit schwächere Schlüssel genutzt werden. Diese Schlüssel mögen heute noch als sicher gelten, in fünf bis zehn Jahren sind sie es sehr wahrscheinlich nicht mehr. Aber die Daten des Unternehmens sind dann oft noch immer wertvoll genug, so dass sich das Knacken der Verschlüsselung lohnt.
Der Datenschutz verbietet das Speichern der Daten in Clouds (insbesondere im Ausland) ohnehin, daher erübrigen sich die obigen technischen Dinge automatisch.
Alle Daten ausserhalb des Unternehmens müssen per se als bereits verlorene Daten betrachtet werden, dazu gehören auch der Firmenlaptop oder das Diensthandy. Kann sich das Unternehmen soetwas leisten?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
daemotron
- Administrator
- Posts: 2641
- Joined: 2004-01-21 17:44
Re: Dropbox im Unternehmen
Ich wäre ebenfalls vorsichtig mit Diensten wie Dropbox. Im Unternehmenseinsatz verbietet es sich IMHO, dass ggf. als sensitiv zu betrachtende Daten den Kontrollbereich des Unternehmens verlassen. Hinzu kommt, dass in einer professionell verwalteten IT-Landschaft der Dropbox-Client erst mal entsprechend auditiert werden müsste, bevor er auf den einzelnen Systemen deployed werden könnte...
Kris hat auch mal was zu Dropbox gebloggt: http://blog.koehntopp.de/archives/3058- ... haupt.html
Kris hat auch mal was zu Dropbox gebloggt: http://blog.koehntopp.de/archives/3058- ... haupt.html
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time