Data in Motion (DIMO): Dateiaustausch mit Qiata im Praxistest Daten austauschen – aber sicher!

Viele Daten – wichtige und sicherheitsrelevante ebenso wie „normale“ Daten und Dateien – sind heute in Bewegung. Das ist innerhalb eines Unternehmens kein Problem – doch was, wenn sie „hinaus“ müssen. Unser Schwesterportal IP Insider hat die Lösung Qiata von Secudos getestet.

Firmen zum Thema

Qiata von Secudos ist laut unseren Testern sowohl für Anwender als auch Administratoren eine ideale Unternehmensanwendung für den Dateitransfer. Warum das so ist, zeigt der Testbericht.
Qiata von Secudos ist laut unseren Testern sowohl für Anwender als auch Administratoren eine ideale Unternehmensanwendung für den Dateitransfer. Warum das so ist, zeigt der Testbericht.
(Bild: Secudos / Schlede, Bär)

Dateitransfer ist an sich eine einfache Sache. Wer heute seine Daten elektronisch versenden will, kann auf viele unterschiedliche Möglichkeiten zurückgreifen: Er kann die Daten einfach mit Hilfe einer E-Mail-Nachricht versenden, kann in seinem Unternehmen vielleicht auf einen FTP-Server zugreifen und die Daten so auf den Weg schicken oder aber auf eine der vielen Cloud-Lösungen wie DropBox, OneDrive und ähnliche Lösungen zurückgreifen. Dabei steht völlig außer Frage, dass es nicht erst seit der Covid-Pandemie im Jahr 2020 und der damit sich verbreitenden Dislozierung der Mitarbeiter in den Homeoffices notwendig ist, die Daten sicher „auf die Reise“ zu schicken.

So wird dann munter getauscht und verteilt und in vielen Unternehmen feiert die Schatten-IT durch den Einsatz der verschiedensten Cloud-Lösung fröhlichen Urstand. Verträge, Rechnungen und oftmals personenbezogene Daten werden zu „Daten in Bewegung“ (DIMO – Data in Motion). Ist das innerhalb des eigenen Unternehmensnetzwerks in vielen Fällen noch zu tolerieren – obwohl die Personalabteilung ihre Daten sicher auch nicht über ein für alle Mitarbeiter zugängliches Netzwerklaufwerk oder einen offenen FTP-Server verteilen sollte – so sollte diese Art der Kommunikation und des Dateiaustausches mit externen Kontakten sicher nicht zum Einsatz kommen.

Bildergalerie
Bildergalerie mit 8 Bildern

Diese Probleme verspricht das deutsche Unternehmen Secudos aus Kamen in Nordrhein-Westfalen mit der eigenen Lösung, die den Namen Qiata trägt, für den digitalen Arbeitsplatz zu lösen. Die Firma hat den Schwerpunkt ihrer Techniken und Dienstleistungen auf die Bereiche IT-Sicherheit und Compliance gelegt. Zudem versteht sich Secudos als Spezialist für Techniken rund um virtuelle und Hardware-Appliances.

Wir haben für diesen Artikel einen genaueren Blick auf die Qiata-Lösung werfen können. Dabei haben wir uns dieser interessanten Lösung eingehend aus zwei Perspektiven genähert. Wir haben uns zunächst die administrative Seite angesehen, also die Dinge, die für die IT-Mannschaft wichtig sind, wenn sie Qiata für ihre Nutzer einsetzen und betreuen möchte. Dann haben wir uns an den virtuellen Schreibtisch der „normalen Nutzer“ gesetzt und angeschaut, wie sich die Lösung im Alltagsbetrieb schlägt. Hierbei ging es uns vor allen Dingen auch um die reibungslose Integration in die tägliche Arbeit und die gute Benutzbarkeit der Oberfläche. Denn unsere Erfahrung hat gezeigt, dass eine technische Lösung noch so gut und ausgereift sein kann – wenn die Oberfläche unverständlich, fehlerhaft und schwer bedienbar ist, werden die Nutzer schnell auf andere Lösungen ausweichen, auch wenn das von der IT nicht gewollt ist.

Qiata – der digitale Arbeitsplatz: Varianten und Möglichkeiten

Grundsätzlich steht die Qiata-Lösung in drei verschiedenen Ausprägungen zur Verfügung: Als Software-Appliance (Q-SWA – Qiata Software Appliance), die vom Kunden auf eigener Hardware unter VMware, Hyper-V oder auch KVM betreiben können. Dabei verwendet das Unternehmen in der virtuellen Maschine mit DOMOS ein auf CentOS basierendes Linux-Derivat. Bei diesem Betriebssystem handelt es sich um eine Eigenentwicklung von Secudos, die sowohl eigene Backup- und Restore-Techniken als auch eine ganze Reihe von Sicherheitsfunktionen zu bieten hat. DOMOS eignet sich sowohl für den Einsatz in virtuellen als auch in Hardware-Appliances. Folgerichtig kommt es auch bei der Hardware-Appliance mit der Bezeichnung Q-HWA (Qiata Hardware Appliance) und der als Q-CA bezeichneten Cloud-Appliance zum Einsatz.

Das Unternehmen setzt bei der Hardware-Appliance darauf, dass dieses Gerät in Hinblick auf die benötigte Leistung und die Anforderungen des Kunden optimiert werden kann. Dieser erhält die Appliance dann grundkonfiguriert und betriebsfertig. Secudos hebt hervor, dass mit der Lösung Dateien oder auch ganze Ordnerstrukturen sicher und verschlüsselt verschickt werden können. Dabei ist grundsätzlich jede der Verbindungen zu der dedizierten Appliance automatisch verschlüsselt. Das gilt auch für Empfänger außerhalb des eigenen Unternehmens, die problemlos die mit Qiata versendeten Nachrichten und Daten empfangen können, ohne dass sie dazu spezielle Hard- und Software benötigen.

Wir konnten im Rahmen unseres Tests auch einen kurzen Blick auf die Installation der virtuellen Appliance werfen. Dabei ist es im Prinzip nur nötig die virtuelle Maschine auf dem entsprechenden Hypervisor einzurichten und zu starten. Administratoren mit entsprechenden Linux-Skills können über ein Login auf Linux-Ebene dann auch direkt auf das virtualisierte Betriebssystem zugreifen. Das ist aber für den Betrieb und die Einrichtung der eigentlichen Qiata-Lösung nicht nötig, denn diese lässt sich komplett über das Web-Interface im Browser bedienen.

Strikte Mandantentrennung

Das ist auch die Art des Zugriffs, der für uns auf einer Cloud-Appliance bereitstand, die uns von Secudos eingerichtet und zur Verfügung gestellt wurde. Die Firma hebt dabei hervor, dass jeder Qiata Cloud-Appliance eine eigene Datenbank und ein eigenes Betriebssystem zugewiesen wird. So brauchen Unternehmen nicht zu befürchten, dass andere Unternehmen oder Nutzer auf ihre Cloud-Appliance und ihre Daten (etwa im Rechenzentrum des Providers) zugreifen können.

Eine weitere Besonderheit der Cloud-Appliance ist ein spezieller Speicherbereich in der Cloud-Appliance, der für jeden Nutzer einen eigenen „PersonalSpace“ bereitstellt. Dieser steht ausschließlich ihm selbst zur Verfügung und kann von keinem anderen Nutzer aus der eigenen Firma und auch nicht vom Administrator der Qiata-Software eingesehen. Etwas ganz Ähnliches bietet Microsoft in den aktuellen Versionen von OneDrive mit dem „Persönlichem Tresor“ an – wobei sich die Daten dabei aber immer – wenn auch verschlüsselt – auf einem Microsoft-Server befinden. Bei Qiata steht der PersonalSpace dem jeweiligem Anwender exklusiv als eigener Speicherplatz zur Verfügung. Versendet er dann Informationen aus diesem Bereich gemäß den vom Unternehmen festgelegten Richtlinien und Restriktionen und hat das Unternehmen die File-Encryption in der Appliance aktiviert, so werden die Dateien automatisch mit einer AES-265-Verschlüsselung geschützt. Auf diese Weise bleibt das Unternehmen sowohl Betreiber als auch Schlüsselinhaber – der Schutz dieser Daten liegt also vollständig in der Hand der eigenen Firma.

Qiata Cloud-Appliance: Was die IT interessiert – Administration und Verwaltung

Die eigene Cloud-Appliance steht den Nutzern nach der Einrichtung unter einer dedizierten Web-Adresse zur Verfügung. Ein Administrator kann sich dort ebenso wie ein anderer Nutzer des Unternehmens einloggen, wobei die „normalen Nutzer“ aber selbstverständlich nicht die gleichen Rechte wie ein Administrator besitzen. Natürlich ist es mittels dieser Appliance dann auch möglich, Daten an externe Nutzer sicher zu übertragen. Wir erläutern die dafür nötige Vorgehensweise noch ausführlich bei der Beschreibung aus der Nutzersicht.

Nach der Anmeldung an der Appliance stellt sich die Oberfläche für den Administrator schlicht und sehr übersichtlich da. An dieser Stelle ist es wichtig zu wissen, dass für das jeweilige Unternehmen unter Qiata verschiedene Administrator-Level existieren: Der „oberste Administrator“, der vom Systemadministrator beim Einrichten der Appliance angelegt wird, ist der so genannte „Primäre Organisationsadministrator“. Wer sich mit diesem Konto an der Appliance anmeldet, bekommt die Administrationsoberfläche zu sehen und kann unter anderem Nutzer und Gruppen anlegen sowie Regeln definieren und zuweisen. Weiterhin kann dieser Nutzer auch so genannte „Technische Administratoren“ einrichten, die ihn bei der Verwaltung unterstützen. Der Organisationadministrator kann nicht aus dem System herausgelöscht werden. Ein weiterer wichtiger Hinweis: Der Nutzer dieses Kontos kann es nicht dazu verwenden, Daten via Qiata zu versenden – es dient ausschließlich der Administration. Administratoren müssen sich also eines zusätzlichen Kontos bedienen, wenn sie Daten auf diesem Weg verschicken möchten.

Die aufgeräumte Startseite für den Administrator zeigt nach der Anmeldung Daten zur letzten Anmeldung, zum letzten Kennwortwechsel und zur verfügbaren Speicherkapazität an. Außerdem erinnert sie den Organisationsadministrator daran, dass er Rollen verwalten oder auch Gruppen-Administratoren zuweisen kann. Auch sein Kennwort sowie persönliche Einstellungen wie die Anzeigesprache seines Accounts kann er hier direkt ändern. In der Menüleiste am oberen Rand stehen dem Nutzer die Einträge „System“, „Audit-Log“, „Zur Wiedervorlage“ und „Organisation“ zur Verfügung.

Bildergalerie
Bildergalerie mit 8 Bildern

Alles im Griff: Von Rollen und Richtlinien

Wählt der Administrator nun beispielsweise den Menüeintrag „System“ aus, so kann er sich einen Überblick über die auf dem System bereits eingerichteten Nutzer verschaffen, aber er kann hier natürlich auch neue Nutzer und Gruppen anlegen. Besonders interessant an dieser Stelle: Der Administrator kann mit Hilfe dieses Menüs neue Nutzerrollen über den Eintrag „Neue Rolle“ definieren. Dabei stehen unterschiedliche Stufen an Berechtigungen bereit, die der Systemverwalter dieser neuen Rolle zuordnen kann. So kann er einen Company-Admin oder beispielsweise auch einen Nutzer einrichten, der lesenden Zugriff auf das interne Audit-Log bekommt, in dem die Appliance alle Transferaktionen speichert, und gewünschte Einträge suchen beziehungsweise herausfiltern kann. Ein solches Konto kann dann beispielsweise einem Auditor bei einer Compliance-Untersuchung zugeordnet werden.

Die möglichen Rollenfeatures lassen sich problemlos miteinander kombinieren: So kann der Systembetreuer zum Beispiel das so genannte „App Setting“, wodurch ein Nutzer mit dieser Rolle die Möglichkeit erhält, unter anderem auch Dinge wie Speicherbegrenzungen zu verwalten, mit der Rolle „Encrypt Config“ verbinden. Dieser Nutzer kann dann zusätzlich auch die Konfiguration und Erstellung des „Encryption Schlüssels“ durchführen. Hat der Administrator eine neue Rolle erfolgreich angelegt, so steht sie sofort beim Anlegen eines neuen Nutzers im Pulldown-Menü „Rolle“ zur Auswahl bereit.

Uns hat besonders die Flexibilität dieses Rollenkonzepts überzeugt. Ein Organisationsadministrator kann Teile seiner Aufgabe so an andere Nutzer delegieren, was besonders im größeren Unternehmensumfeld sehr sinnvoll sein kann.

In diesem Abschnitt des Menüs finden sich ebenfalls die Einstellungen für die Richtlinien. Sie stellen ein weiteres Feature zur Kontrolle des Datentransfers dar. Richtlinien definieren Regeln, die bei einem Dateitransfer überprüft werden. Trifft eine solche Regel zu, so wird dann eine bestimmte Aktion gestartet. Hier stellt Qiata die Auswahl zwischen „Markiert zur Vorlage“, „Alarm“ oder „Blockieren“ bereit“. Damit bieten die Richtlinie sehr gute und weitreichende Möglichkeiten, sowohl die Sicherheit als auch die Vertraulichkeit der Daten zu garantieren. Wählt der Nutzer hier den Eintrag „Neue Richtlinie“ aus, so kann er zunächst seiner Richtlinie einen Namen vergeben und dann anschließend eine der drei Aktionen für seine Richtlinie auswählen. So kann der Transfer zur Wiedervorlage bestimmt, ein Alarm ausgelöst oder der Transfer einfach nur blockiert werden. Dabei stellt die Einstellung „Alarm“ die geringste Einschränkung aus Sicht der Anwender dar, da in diesem Fall lediglich der Administrator via E-Mail über den Verstoß gegen die Richtlinie informiert wird.

Bei der Einstellung „Markiert zur Wiedervorlage“ wird der Transfer hingegen zunächst nicht ausgeführt. Dann werden sowohl der Organisationsadministrator als auch die Gruppenadministratoren benachrichtigt. Auf diese sehr sinnvolle Art und Weise bekommt der Genehmigungsprozesse eine größere Breite, da so eine Person allein nicht mehr dazu in der Lage ist, den Vorgang zu genehmigen oder zu blockieren.

Unter dem Menüpunkt „Zur Wiedervorlage/Transfers“ kann dieser Personenkreis die entsprechende Übertragung einsehen. Dort erhalten die Administratoren auch alle nötigen Informationen zum Absender, dem Zeitpunkt des Absendens, der Dateigröße und dem Empfänger, für den diese Übertragung bestimmt war. Dann können sie gemeinsam entscheiden, ob sie diese Übertragung freigeben oder doch blockieren möchten. Die strikteste Variante ist dann das Blockieren, bei dem die Nachricht grundsätzlich nicht weitergeleitet wird.

Der Administrator muss bei der Erstellung einer solchen Regel natürlich auch auswählen, welche Parameter zutreffen müssen, damit die erstellte Richtlinie greift. Dazu stehen ihm die folgenden vier Bereiche zur Auswahl:

  • Empfänger einschränken,
  • Dateityp einschränken,
  • Dateinamen einschränken und
  • Dateigröße einschränken
Bildergalerie
Bildergalerie mit 8 Bildern

Über verschiedene Parameter, wie beispielsweise nur Office-Dokumente für den Empfänger in der eigenen Domäne zuzulassen, die eine Größe von 10 MByte nicht überschreiten, können die Systemverwalter mit Hilfe dieser Richtlinien sehr genau festlegen, ob ein Dateitransfer abläuft oder geblockt wird. In der Zusammenarbeit von Rollen und Richtlinien können die Systemverantwortlichen sehr genau festlegen, wie die Richtlinien des eigenen Unternehmens für den Datenverkehr sicher und zuverlässig umgesetzt werden.

Erschien es uns zunächst so, als seien das sehr viele Möglichkeiten, die der Nutzer unmöglich ausschöpfen könnte, so zeigt es sich bei der Erstellung einiger Testrichtlinien schnell, dass es recht einfach ist, entsprechende Vorgaben mit Hilfe dieser Einstellungen durchzusetzen. Dabei hilft es auch nicht unerheblich, dass der Administrator beim Parameter für erlaubte (oder nicht erlaubte – eine Negation ist auch möglich) auch mit Wildcards der Form „*@redaktionsgemeinschaft.net“ arbeiten kann, damit die Regel alle Nutzer einer Domäne erfasst.

Da sich die meisten Administratoren ohne Zweifel bereits mit Booleschen Operatoren und Script-Sprachen befassen, sollte es für sie kein Problem sein, hier die entsprechend richtigen Regeln und Ausnahmen zu formulieren. Die Appliance setze die von uns testweise eingesetzten Regeln problemlos und zuverlässig um.

Mit dieser Beschreibung sind auf keinem Fall schon alle Möglichkeiten und Einstellungen beschrieben, die einem Systembetreuer hier zur Verfügung stehen – eine solche Beschreibung würde den Umfang dieses Artikels ohne Zweifel sprengen. Wir konnten jedoch feststellen, dass die Menüs und Einstellungen durch die Bank so klar und übersichtlich aufgebaut sind, dass es einem erfahrenen Systembetreuer sicher keine Probleme bereiten wird, hier die richtigen Parameter in den Menüs zu finden.

Täglicher Einsatz bei den Nutzern: Transfer plus persönlicher Speicher

Der Erfolg vieler (teilweise nur scheinbar) freier Lösungen zur Datenübertragung, die vielen IT-Abteilungen das Leben als „Schatten-IT“ schwer machen und oftmals Sicherheitslücken aufreißen, ist vor allen Dingen auch auf deren Einfachheit bei Installation, Bedienung und Einsatz zurückzuführen. Damit müssen sich kommerzielle Angebote ohne Zweifel messen lassen, wenn sich von den Nutzern angenommen werden sollen. Deshalb werfen wir nach so vielen wichtigen Daten und Einstellungen für die Verwaltung der Qiata-Appliance in diesem Abschnitt noch einen Blick auf den Einsatz der Lösung aus der Sicht des „normalen Anwenders“.

Hier bietet die Software eine ganze Auswahl an Möglichkeiten, wie der Nutzer seine Daten auf den Weg schicken und empfangen kann. So kann er sich genau wie der Administrator mit einem Browser an der Appliance anmelden. Er bekommt dann eine Oberfläche, die der des Administrators sowohl im grundsätzlichen Aufbau als auch in puncto Schlichtheit und Übersichtlichkeit entspricht. Weiterhin hat der User die Wahl, einen Desktop-Client für seinen Windows- oder macOS-Rechner von der Secudos-Webseite herunterzuladen.

Bildergalerie
Bildergalerie mit 8 Bildern

Die Installationsdatei für macOS-Client steht im DMG-Format bereit, während der Nutzer bei der Windows-Ausprägung die Wahl zwischen einer Installationsdatei im EXE- oder MSI-Format entscheiden kann. Dabei unterscheiden sich MSI- und EXE-Version nicht, aber für das Ausrollen der Anwendung via Active Directory oder mittels einer Lösung für die Softwareverteilung ist es gut, wenn schon eine MSI-Version zur Verfügung steht.

Als dritte Möglichkeit steht Outlook-Nutzern dann noch ein entsprechendes Plugin zur Verfügung, das sich in die aktuell unterstützten Outlook-Versionen einklinkt. Sowohl der Desktop-Client als auch das Outlook-Plugin stehen den Nutzern von Qiata kostenfrei zur Verfügung. Zudem setzt der Anbieter im Gegensatz zu vielen Mitbewerbern nicht auf ein Lizenzmodell, das von der Anzahl der Nutzer abhängig ist. Es hat uns sehr gut gefallen, dass ein Unternehmen diese Plattform für beliebig viele Nutzer einsetzen kann.

Dashboard

Nach der Anmeldung mit dem Web-Browser bekommt der Nutzer genau wie der Administrator zunächst angezeigt, wann er sich zuletzt angemeldet und wann er das letzte Mal sein Kennwort geändert hat. Wurde ihm nur ein beschränkter Speicherplatz zugeteilt, so bekommt er den Quota-Wert hier ebenso wie ein eventuell begrenztes tägliches Transfervolumen angezeigt. Auch die ihm zugeteilten Berechtigungen, wie etwa die Erlaubnis, Einladungen zum Transferdienst oder Teamtransfer auszusprechen, sieht der Nutzer hier sofort auf dem ersten Blick.

Das ist gut durchdacht und sehr praktisch. Bei vielen anderen Lösungen muss sich der Nutzer erst durch die Einstellungen arbeiten, bis er solche wichtigen Informationen findet. Bei den Einstellungen kann der Anwender zudem die Frist für den Ablauf seiner Transfers, oder auch, ob ein PIN-Code zu Abfrage notwendig ist, festlegen. Die Verwendung eines PIN-Codes und/oder eines Passworts kann ein Administrator allerdings auch generell für seine Anwender verpflichtend festlegen.

Die Menüleiste bietet dem Anwender mit dem Punkt „Neu“ die Gelegenheit, eine neue Übertragung zu starten. Hier haben sich die Entwickler von Secudos erfolgreich bemüht, das entsprechende Fenster für den Transfer so nah wie möglich an das Aussehen der bekannten Mail-Anwendungen anzugleichen, sodass die Anwender hier keine Probleme bekommen. Das trifft auf die Bereiche Eingang und Ausgang ebenfalls zu. Unter Dateien kann der User dann auch noch auf die Daten zugreifen, die er via Qiata bereits verschickt und damit auf die Appliance geladen hat. Damit unterscheidet sich diese Schnittstelle kaum von anderen Lösungen, die ebenfalls File-Transfer bereitstellen.

Secudos Desktop Client

Wer nicht den Browser nutzen will oder kann, für den steht unter Windows oder macOS ein nativer Client (SDC – Secudos Desktop Client) bereit. Wir haben ihn auf einem unserer Windows-10-Systeme installiert und in Betrieb genommen. Angenehm für den Nutzer: nach der erstmaligen Anmeldung kann er den Client auch so einstellen, dass er sich das Passwort merkt und der Nutzer automatisch angemeldet wird. Auch bei dieser Anwendung haben sich die Entwickler bei Secudos am „Look & Feel“ gängiger Mail-Programme orientiert.

So bekommt der Nutzer eine Oberfläche präsentiert, die ihm auf der linken Seite unter „Ihr Speicher“ ein Menü anzeigt. Dort findet er den Zugang zu Mail-Ein- und Ausgang und den Einladungen, sowie etwas weiter unten den Bereich für die von ihm auf die Appliance geladenen Daten. Im rechten Teil des Fensters öffnet sich nach der Auswahl aus dem Menü der gewählte Bereich und der Nutzer kann eine Mail und Dateien via Qiata versenden oder empfangen. Dort findet der Anwender dann auch den Eintrag „PersonalSpace“, wenn der Administrator dieses Feature für die Gruppe des Anwenders aktiviert hat.

PersonalSpace

Bei diesem „PersonalSpace“ handelt es sich um eine Besonderheit, die von der Qiata-Lösung ab dem Release 2.0 (wir konnten für diesen Testbericht bereits die Version 2.10.00 der Software verwenden) angeboten wird. Dieses Feature wird vom Hersteller als „Multispace“ bezeichnet. Die Entwickler des Unternehmens bezeichnen auch die Bereiche „Transfer“ und den „Teams-Bereich“ als „Spaces“ und haben diese nun um den persönlichen Bereich ergänzt.

Dabei ist es wichtig zu wissen, dass dieser Bereich nur dann sowohl in der Weboberfläche als auch im Desktop-Client eines Nutzers überhaupt auftaucht, wenn der Administrator dieses Feature für die Gruppe des Nutzers freigegeben hat. Interessanterweise kann er zwar in den Eigenschaften eines einzelnen Nutzers den verfügbaren Speicherplatz für Multispace begrenzen, die Nutzung kann er jedoch nur auf Gruppenebene zulassen. Wir fänden es an dieser Stelle grundsätzlich besser, wenn dies auch für einen einzelnen Nutzer möglich wäre, der unter Umständen in keiner Gruppe Mitglied ist.

Das Besondere beim PersonalSpace besteht darin, dass es sich hier um einen Bereich handelt, der komplett und konsequent für die persönliche Nutzung des jeweiligen Anwenders ausgelegt ist. Grundsätzlich werden bei Qiata sowohl die Datei- als auch die Team-Übertragungen dauerhaft in dem sehr übersichtlichen und informativen Audit-Log dokumentiert. Für die Daten, die ein Nutzer in seinem PersonalSpace ablegt, trifft das nicht zu. Diese Daten stehen einzig und allein ihm zur Verfügung. Damit können die IT-Fachleute ihren Anwendern so etwas wie einen sicheren Datentresor zur Verfügung stellen, der sich auf einem Laufwerk der Appliance befindet.

Die Nutzer können auf ihren persönlichen PersonalSpace nicht nur über die Web-Oberfläche oder den Windows/macOS-Client zugreifen, sondern haben auch die Möglichkeit, dieses Laufwerk auch über WebDAV (Web-based Distributed Authoring and Versioning) einzubinden, sodass es als Netzwerklaufwerk zur Verfügung steht.

Der Vorteil dieses Netzwerkprotokolls besteht darin, dass es sowohl unter Windows und macOS als auch unter den Linux-Derivaten zur Verfügung steht. Leider beschweren sich IT-Profis schon seit einigen Jahren darüber, dass ein unter WebDAV angebundenes Netzwerklaufwerk von Windows immer wie ein mit FAT formatiertes Medium behandelt wird. Deshalb ist es auch nicht möglich, unter Windows hier Dateien abzuspeichern, die größer als 4 GByte (DVD-Images mit Installationsdateien überschreiben diese Grenze leider häufig) sind. Unter Linux existiert nach unseren Erfahrungen dieses Problem nicht. Bei unserem Versuch in unserem Testkonto ein 5 GByte großes Image einer DVD im PersonalSpace abzulegen kam der Windows-Explorer dann nur bis 94 Prozent der Übertragung. Danach befand sich auf dem Netzwerklaufwerk eine Datei mit der Größe von 0 Byte und der Explorer hatte sich aufgehängt. Administratoren sollten also ihre Nutzer auf solche Einschränkungen dieses ansonsten sehr nützlichen Features hinweisen.

Outlook-Addin

Schließlich bietet Qiata mit einem Outlook-Addin, das sich die Nutzer ebenfalls von der Webseite herunterladen können, noch einen dritten Weg, Daten sicher mit Hilfe der Appliance zu versenden. Dieses Addin kann ab der Version Outlook 2010 Professional bis hin zur aktuellen Version eingesetzt werden. Wir haben es mit unserer aktuellen Outlook-365-Version (die bis auf wenige Feature-Unterschiede der Version 2019 Professional entspricht) installieren können.

Was wir bei Outlook-Plugins grundsätzlich immer testen, ist die Möglichkeit, diese Zusatzsoftware auch entsprechend einfach und ohne Rückstände wieder zu entfernen. Das ist schon allein deshalb wichtig, weil viele der unterschiedlichen Lösung für Videokonferenzen ebenfalls und zumeist ungefragt entsprechende Plugins in Outlook installieren. Wer schon einmal ein Outlook reparieren durfte, weil zu viele und teilweise nicht richtig deinstallierte Plugins das Mail-Programm nur extrem langsam oder überhaupt nicht starten ließen, wird eine Software wie das Qiata-Plugin zu schätzen wissen. Sie ließ sich bei unseren Testinstallation problemlos und ohne Rückstände auch wieder aus Outlook entfernen.

Ist das Plugin installiert, so muss der Nutzer sich vor dem ersten Einsatz zunächst einmal mit seinem Konto bei der Appliance anmelden. Danach kann er problemlos immer direkt aus Outlook heraus sowohl einzelne Dateien als auch Verzeichnisse über Qiata versenden. Leider geraten Schrift und Anzeige des Plugins relativ klein, wenn Outlook wie bei unserem Testgerät auf einem 4K-UHD-Bildschirm zur Anzeige kommt. Da scheint das Framework des Plugins noch nicht auf diese modernen Schirme vorbereitet zu sein. Ein Problem, das wir in den letzten Monaten schon häufiger auch bei anderen Anwendungen vorgefunden haben.

Ist der Anwender angemeldet, so stehen ihm bei der Erstellung einer neuen Nachricht nun vier Buttons zur Verfügung, mit deren Hilfe er seine Mail dann sicher versenden kann. Der Transportweg der Mail wird dabei verschlüsselt und je nach Einstellung kann auch die Ablage der Dateien entsprechend verschlüsselt werden. Da der Anwender selbst die Möglichkeit besitzt, im Bereich der Vorlagen (Templates) die E-Mail komplett nach seinen Wünschen zu gestalten, könnte er beispielsweise auch den Text auch komplett weglassen. Der Empfänger kann die Nachricht auf diese Weise erst dann lesen, wenn es ich gegenüber Qiata authentifiziert hat.

Zusätzlich bieten die Sendeoptionen auch die Möglichkeit, ein Ablaufdatum für den Dateiversand festzulegen oder zu bestimmen, wie häufig ein Empfänger die Daten herunterladen darf. Der Anwender kann den Versand dabei auch mit einem Passwort und/oder PIN absichern. Die Erfahrung zeigt, dass Anwender viel schneller bereit sind, sichere E-Mail- und Datenübertragung einzusetzen, wenn sie weiter ihr gewohntes Mail-Programm dazu einsetzen können. Deshalb ist das Outlook-Plugin sicher eine sinnvolle Alternative.

Insgesamt sind die guten Wahlmöglichkeiten (Browser, Windows- oder macOS-Anwendung oder Outlook-Plugin) für einen sicheren Daten– und Mail-Versand mit Qiata ein gutes Argument, um die Akzeptanz einer derartigen Lösung im Unternehmen zu erhöhen, und die Nutzer so dazu zu bringen, ihre Nachrichten und Daten immer sicher und nach den Vorgaben der Unternehmensrichtlinien auf den Weg zu bringen.

Bildergalerie
Bildergalerie mit 8 Bildern

Fazit: Ideale Unternehmensanwendung für den Dateitransfer

Die Frage, die jeder IT-Verantwortliche oder Administratoren wahrscheinlich zu hören bekommen wird, wenn er sein Unternehmen und dessen Nutzer auf eine Lösung wie Qiata umstellen will, wird aller Wahrscheinlichkeit nach in der Art „Wieso das denn, wir haben doch DropBox?“ ausfallen. Wobei DropBox hier exemplarisch für die vielen Softwarelösungen bis hin zum traditionellen FTP-Server steht.

Die von uns in diesem Artikel geschilderten Features und Möglichkeiten sollten in der Regel mehr als ausreichend sein, um diese Entscheidung zu begründen. Wer es für die Geschäftsführung dann schnell und einfach haben will, sollte auf die DSGVO hinweisen, die einen rechtskonformen Datenversand verlangt. Neben der Tatsache, dass die Daten „in Motion“ immer verschlüsselt sind, der Transfer immer verschlüsselt ist und die Richtlinien vielfältige Einstellungen bieten, Daten entsprechend detailliert zu kontrollieren, ist es sicher auch die Möglichkeit, die Appliance in eigenem Unternehmen, im eigenen Rechenzentrum zu betreiben, ein Argument, das gerade im Hinblick auf die DSGVO für die Lösung spricht.

Aus der Sicht der Administratoren und der IT-Mannschaft hat uns auch die klare, übersichtliche Oberfläche gefallen, mit der sich die Qiata-Software den Fachleuten präsentiert. Diese Oberfläche steht komplett in deutscher Sprache bereit, während das sehr umfangreiche Handbuch in PDF-Format leider nur in englischer Sprache verfügbar ist – was uns bei einer deutschen Firma doch etwas verwundert hat. Aber im Prinzip – so ging es uns während der Testphase – sollte halbwegs erfahrene Administratoren keinerlei Probleme haben, die gewünschten Einstellungen vorzunehmen.

Die verschiedenen Zugriffsmöglichkeiten für die Nutzer, Web-Interface, Windows-App oder Outlook-Plugin konnten uns ebenfalls in Hinblick auf Bedienbarkeit und Übersichtlichkeit überzeugen. Schade finden wir es, dass es (noch?) keine Apps für Android und iOS gibt, mit denen die Nutzer auf Qiata zugreifen können. Natürlich ist auch auf den mobilen Plattformen der Einsatz über den Browser möglich, aber die meisten Nutzer – und das schließt uns als Tester ein – empfinden das in der Regel als „fummelig“, da die Darstellung selbst auf den Bildschirmen von 6-Zoll-Smartphones im Browser für Eingaben nicht optimal ist.

Ein weiteres Problem kann sich für ein Unternehmen entwickeln, das nicht Microsoft Outlook als Standardanwendung für die E-Mail einsetzt. Kommen Mail-Clients wie Lotus Domino oder Mozilla Thunderbird zum Einsatz, so müssen die Nutzer auf das Windows-Programm oder den Browser ausweichen, wenn sie ihre Daten mit Hilfe der Qiata-Appliance versenden wollen. Das ist allerdings ein Problem, das Qiata mit vielen anderen Anbietern von Sicherheitslösungen rund um den E-Mail- und Datenversand teilt: Die meisten Lösungen fokussieren sich aufgrund der Marktdurchdringung von Microsofts E-Mail-Anwendung nur auf Outlook. Secudos bietet aber zudem für alle anderen Mail Clients eine MultiSMTP-Integration an.

Die Qiata-Lösung lässt sich insgesamt gut in die Workflows innerhalb eines Unternehmens eingliedern. So kann sie problemlos auch mit einem LDAP-Server wie Active Directory zusammenarbeiten. Will sich die IT-Abteilung zudem nicht darauf verlassen, dass die Nutzer die Windows-Anwendung oder das Plugin in Outlook aus freien Stücken nutzen, kann die Qiata-Appliance auch so mit dem Exchange-Server des Unternehmens verbunden werden, dass grundsätzlich alle Nachrichten diesen Weg nehmen – völlig transparent für die Nutzer. Die Nutzer müssen nichts machen und die Administration braucht in diesen Fällen auch keine Clients zu installieren: Das Unternehmen kann beispielsweise selbst festlegen, ab welcher Größe, bei welchem Empfänger oder bei welchem Absender der Versand automatisch über Qiata laufen soll.

Uns konnte die Qiata-Appliance auf jedem Fall aus beiden Blickwinkeln – sowohl von der Seite der IT-Fachleute als auch aus der Sicht des Anwenders überzeugen. IT-Verantwortliche und CIOs, die sichergehen wollen, dass der Datenversand in ihrem Unternehmen immer sicher und DSGVO-konform abläuft und dabei auch alle Aspekte dieses Versands in der „eigenen Hand“ behalten wollen, sollten also unbedingt einmal einen genaueren Blick auf diese Lösung werfen.

(ID:47151144)

Über den Autor