Der Versand großer Dateien per E-Mail war nie eine praktische Lösung, da zu viele Unsicherheiten zwischen Absender und Empfänger bestehen. 

Die Limits für die Größe der Anhänge variieren je nach Dienstanbieter (wenn Sie eine kostenlose Dienst), aber selten mehr als 25Mb. Für selbst gehostete Mailserver müssen zwangsläufig Postfachgrößen und Grenzen für jeden Benutzer in einer Weise, die einen reibungslosen Betrieb für das gesamte Unternehmen gewährleistet. Und ohne den Breitbandzugang für die Nutzer zu verlangsamen. Diese Konfiguration ist direkt an die verfügbaren Serverhardwareressourcen (RAM, Speicher, usw.). Selbst bei Verwendung einer Drittanbieterlösung bleiben solche Konfigurationen Notwendig. Daher ist E-Mail eine ineffektive Lösung für große Übertragung, mit Mängeln, einschließlich, aber nicht beschränkt auf:

• Die Dateigröße ist zu groß und wird von den Postfachadministratoreinstellungen des Absenders oder Empfängers nicht zugelassen.
• Ihr Internet Service Provider (ISP) verhindert die Übertragung großer Dateien (mit Datenobergrenzen oder Richtlinien für faire Nutzung). ODER ISPs drosseln Verbindungen, um eine sofortige Übertragung zu verhindern. Verwenden eines VPN zum Umgehen eines beliebigen ISP Beschränkungen; es ist die einzig vernünftige Vorgehensweise.
• E-Mail ist eine unsichere Option, es sei denn, eine Ende-zu-Ende-Verschlüsselung ist verfügbar.

Es liegt auf der Hand, dass Unternehmen, die große Dateien verarbeiten und übertragen, eine Alternative benötigen. Ihre Wahl hängt von Dateigrößen, Ihre gewünschte Sicherheitsanforderungen und Compliance-Ziele (wichtig, wenn Sie ein Audit Trail für Dateiübertragungen) ab. Zum Beispiel haben Film- und Fernsehstudios und Produktionsfirmen mit großen Videodateien zu tun. Im Gegensatz dazu können andere in den Naturwissenschaften oder Ingenieurwissenschaften große Datenmengen oder CAD-Dateien zum Teilen haben. Für andere können große Dateigrößen für Backups oder Anforderungen an die Datenaufbewahrung anfallen. Schauen wir uns einige der Alternativen für große Dateiübertragungen an, die eine gute Zusammenarbeit ermöglichen.

1. Post und traditionelle Logistik

Die Verwendung herkömmlicher Post- oder Expresskuriere ist für einige Unternehmen eine Option, aber leider nicht so bequem wie eine digitale Dateiübertragung. Die Kosten sind ebenfalls ein Faktor, und trotz der allgemeinen Wahrnehmung von Sicherheit können Sicherheitsverletzungen vor und nach der Lieferung auftreten. Einige Wechselmedien wie Discs und Festplatten können beim Transport leicht beschädigt werden, da einige Kuriere das Wort "zerbrechlich" als Herausforderung ansehen. Ja, ich habe mich in der Vergangenheit mit beschädigten Waren befasst. Nicht, dass dies der einzige Fehler bei Wechselmedien wäre.

2. Wechselspeicher und Medien

Das Vermeiden von hartnäckigen Postangestellten und Kurieren scheint eine gute Idee zu sein, und das Handtragen von Wechselspeichern an Kunden und Teammitglieder kann einige Probleme in diesem Bereich beseitigen. Wenn Ihr Prozess dies zulässt und die Zeit keine Rolle spielt, verwenden einige Unternehmen diese Methode für Offsite-Backups und die Übertragung dringender Daten. Der Verlust oder Diebstahl von Wechselmedien ist jedoch möglich. Darüber hinaus können Datenverletzungen auftreten, wenn Laufwerke, Speichersticks und Discs verworfen oder recycelt werden. Wie viele der derzeit in Ihrer unmittelbaren Umgebung befindlichen Wechselmedien enthalten vertrauliche oder geschützte Daten?

3. Cloud-Speicher auf Verbraucher-Ebene

Trotz Sicherheits- und Compliance-Warnungen der IT verwenden viele Mitarbeiter weiterhin Cloud-Speicher für Endverbraucher für Unternehmensdaten. Es ist praktisch und sie können den Schaden dabei nicht erkennen. Die Verhinderung von IP-Diebstahl und die Erstellung eines Prüfpfads (E-Discovery-Rechtsstreitigkeiten nehmen heutzutage zu) sind gängige Geschäftsziele, aber die Schatten-IT (die Verwendung nicht autorisierter Software oder Dienste) bleibt ein Problem. Cloud-Speicher ist nützlich, wenn die beteiligten Dateien zu groß sind, um per E-Mail gesendet zu werden. Sie können stattdessen einen Link zum Dateispeicherort in der Cloud senden. Beliebte Dienstanbieter sind Google (Google Drive), Microsoft (OneDrive) und Dropbox. Es sind viele andere verfügbar, aber konzentrieren wir uns auf die drei wichtigsten und wählen einen einzigen Compliance-Standard (HIPAA - da dies eine formelle Beziehung gemäß der Business Associate's Agreement (BAA) erfordert. Beachten Sie, dass Cloud-Speicher für Verbraucher oder kostenlos verfügbar ist (unabhängig davon) des Anbieters) bedeutet, dass sich alle Daten außerhalb Ihrer Firewall befinden und von IHREN Administratoren kontrolliert werden. Was benötigen Sie wirklich für sicheren Cloud-Speicher nach HIPAA oder ähnlichen Standards? Können Sie es sich leisten, Sicherheit und Datenschutz für die Bequemlichkeit der Mitarbeiter zu opfern?

Obwohl ich mich dem Drang widersetze, meine Zähne zu knirschen und zu sehr zu meckern, sollte darauf hingewiesen werden, dass alle drei Benutzerdaten speichern, scannen und katalogisieren, unabhängig von kostenlosen oder kostenpflichtigen Paketen. Dies dient entweder dazu, zielgerichtete Anzeigen zu schalten, ihre eigenen Dienste zu verbessern (z. B. KI bei Microsoft und Google) oder IP-Diebstahl zu erkennen. Ihre Daten werden auch an nicht genannte Dritte weitergegeben und unterliegen rechtlichen Anforderungen (die Sie möglicherweise nie hören werden) etwa wegen Knebelaufträgen).

IHRE DATEN KÖNNEN in einer solchen Umgebung NICHT privat sein, da sie nach dem Hochladen unverschlüsselt sind, um das Scannen zu erleichtern (auch für die Erstellung von Miniaturansichten in Dropbox) und dann zur Speicherung erneut verschlüsselt werden. Ich empfehle, alles vor dem Hochladen selbst zu verschlüsseln. Lebe ohne Thumbnails etc.

Dropbox, Google Drive und One Drive beanspruchen alle die HIPAA-Konformität, und Inhaber eines bezahlten Geschäftskontos können einen BAA erhalten. Wie im HIPAA-Handbuch ausgeführt, kann jedoch keine Software oder kein Dateifreigabesystem aufgrund von Konfigurationsanforderungen und möglichen menschlichen Fehlern die vollständige Konformität beanspruchen. Sehen Sie sich die Schritte an, die erforderlich sind, um Google Drive kompatibel zu machen. Zumindest Microsoft bemüht sich mehr und bietet ein Compliance-Center für mehrere Standards, einschließlich DSGVO. Laut Google Harvester ist Google Drive angesichts der nachlässigen Einstellung des Unternehmens zu Datenschutz, Compliance und Kartellverstößen (betrügerische Praktiken), die in mehreren Ländern zu einer Reihe von Bußgeldern geführt hat, mehr als die anderen zu vermeiden. Wer würde ihnen Kamera- und Mikrofondaten von der Google Nest-Kamera anvertrauen?

Wenn Sie einen Cloud-Speicherdienst verwenden müssen und Wert auf Datenschutz legen, wählen Sie einen mit Dateianonymität und End-to-End-Verschlüsselung. Überprüfen Sie alle Datenschutzrichtlinien, bevor Sie sich für einen neuen Dienst anmelden.

4. Dateiübertragungsdienste

Wie der Name schon sagt, bieten Anbieter dieser Dienste die Möglichkeit, Dateien und im Allgemeinen aus Ihrem Browserfenster zu übertragen. Auch hier gibt es viele Optionen, aber FileMail bietet die Einhaltung mehrerer Standards (nur für das Enterprise-Paket) und die verschlüsselte Übertragung (für alle Pakete). Die Preise variieren je nach Speicherplatz und gewünschten Funktionen. Wenn Sie über eine Speicheroption verfügen, können Sie einen Link zur gespeicherten Datei senden oder die Datei einfach als E-Mail-Anhang senden (unter Angabe der Empfänger- und Absenderadresse im Browserfenster). Beachten Sie, dass der Empfänger mindestens ein Geschäftskonto haben muss, um große Dateien empfangen zu können. Solche Dienste sind praktisch, aber eine Überprüfung und Auswahl des Anbieters ist immer erforderlich. Überprüfen Sie erneut die Datenschutzrichtlinien und kennen Sie die Funktionen, die Sie zur Maximierung des Geschäftsnutzens benötigen. Audit-Tools, Tracking und Verschlüsselung sind offensichtliche Vorteile für die Einhaltung.

5. FTP

Das File Transfer Protocol (FTP) ist den meisten von uns vertraut und ermöglicht authentifizierten Benutzern (mit einem Benutzernamen und einem Passwort) das Übertragen von Dateien auf interne oder gehostete Server. Sicherheit ist ziemlich einfach, und mit ein wenig Arbeit ist ein grundlegender Prüfpfad möglich. Nur für technisch versierte Benutzer geeignet zu sein, ist ein Nachteil. Das Löschen veralteter Daten ist ebenso erforderlich wie die laufende Wartung und Benutzerverwaltung - ein bisschen wie ein Ressourcenfresser.

6. Secure FTP

Wie sein Vorgänger erfordert Secure FTP (SFTP) Administrator- und Wartungsarbeiten und kann die IT-Ressourcen während der Dateiübertragung belasten. Es ist möglich, einen Prozess- und Prüfpfad zu definieren, aber nicht die gelegentliche Verwendung durch authentifizierte Benutzer zu verhindern, die diese Prozesse umgehen. Auch hier ist SFTP nicht für technisch anspruchsvolle Benutzer geeignet, und nicht technische Benutzer müssen geschult werden.

7. Managed File Transfer-Lösungen

MFT-Lösungen (Managed File Transfer) sind sicher, ein offensichtliches Plus. Sie sind oft als komplex angesehen, aber nach korrekter Konfiguration ideal, um proprietäre Daten zu sichern und die Einhaltung einer Vielzahl von Standards sicherzustellen. Eine Lizenzierung pro Benutzer ist häufig erforderlich, und die Verwaltung erfolgt intern. Die Fähigkeit, prozessgesteuerte Richtlinien zu definieren und einen genauen Prüfpfad für alle Datenübertragungen bereitzustellen, überwiegt die potenziellen Kosten. Wenn Sie sich über mögliche Compliance-Probleme Sorgen machen, warum nicht weiter nachforschen? Ja - das war der Aufruf zum Handeln. Es gibt eine kostenlose Testversion von unserer Lösung zur sicheren Dateiübertragung.

Wenn Sie große Dateien senden müssen, stellen Sie abschließend sicher, dass die IT involviert ist, damit sie eine autorisierte Lösung empfehlen kann. Verwenden Sie keinen Consumer- oder kostenlosen Cloud-Speicher. Eine verwaltete Lösung ist sinnvoll, um potenzielle Compliance-Probleme zu beseitigen, Daten zu schützen und einen vollständigen Prüfpfad zu erstellen, ohne Dritte einzubeziehen. Stimmen Sie nicht zu?

Besuchen Sie noch heute unsere Website, wenn Sie MOVEit Managed File Transfer kostenlos testen möchten. Die Lösung entspricht HIPAA, GDPR PCI DSS, ISO 27001, SOX, BASEL I / II / III, FIPS, FISMA, GLBA, FFIEC, ITAR und anderen Regelwerken für den Datenschutz. Die Bereitstellung kann lokal oder als Cloud-Service erfolgen. Die Lösung gewährleistet einen schnellen Dateitransfer und den Schutz Ihrer digitalen Assets.

Lesen Sie im Anwenderbericht über die Case4de GmbH: Seit Einsatz der Managed-File-Transfer-Lösung MOVEit können die Projektteams nun sogar Daten via E-Mail versenden, die bis zu 1,5 Gigabyte groß sind.