Eintauchen in die Feinheiten des Datentransfers

Managed File Transfer wird oft stümperhaft ausgeführt

| Autor / Redakteur: Gabi Visintin / Ulrike Ostler

Wolfgang Kleinertz, Leiter Produktentwicklung bei Doubleslash, stand im Interview Rede und Antwort.
Wolfgang Kleinertz, Leiter Produktentwicklung bei Doubleslash, stand im Interview Rede und Antwort. (Bild: Doubleslash)

Oft setzen Mitarbeiter auf „ganz normale“ Public-Cloud-Angebote, wenn sie große Dateien übermitteln wollen. Wolfgang Kleinertz, Leiter der Produktentwicklung bei Doubleslash, erläutert, warum das unprofessionell ist.

Welches professionelle Tool passt am besten zu den Anforderungen des Unternehmens? Das Unternehmen Doubleslash hat, um die Frage besser beantworten zu können, eine Checkliste in Form einer Evaluierungsmatrix [Download mit Registrierung] erstellt. Sie bietet den Anwenderunternehmen einen Überblick über Leistungsmerkmale, Mehrwerte und Unterschiede der verschiedenen am Markt verfügbaren MFT-Tools. Wolfgang Kleinertz erläutert im Interview, warum das Zurate-Ziehen eines solchen Werkzeugs sinnvoll ist.

Diplom-Informatiker, FH Kleinertz ist Leiter der Produktentwicklung und arbeitet seit 2001 bei Doubleslash. Als Senior Software Consultant hat er mit Kunden wie der BMW AG, der Airbus SE (früher EADS) oder der Deutsche Post Direkt GmbH gearbeitet und bringt viel Erfahrung von der Analyse bis zur Umsetzung von IT-Projekten mit. Er verfügt über ein breites Wissensspektrum mit Fokus auf Software-Architekturen und Enterprise-Content-Management.

Wie stellt sich der Markt an Tools im MFT-Bereich dar?

Wolfgang Kleinertz: Derzeit erlebt MFT durch die Digitalisierungswelle und insbesondere Industrie 4.0 eine Renaissance. Wir sehen zwei Trends; Erstens: Neue, angrenzende Systemkategorien wie Enterprise File Sync & Share (EFSS) sowie Content Collaboration gewinnen an Bedeutung. Sie bieten zum Teil neue Funktionen, bessere Usability und sind meist Cloud basiert.

Zweitens: Der Bedarf an leistungsfähigen MFT-Systemen wächst konstant. Angesichts rapide steigender Datenmengen werden die Auslagerung in die Cloud, SaaS, Skalierbarkeit und Flexibilität wichtiger.

Laut Future Market Insights (fmi) wächst der globale MFT-Markt bis zum Jahr 2025 um rund sechs Prozent pro Jahr. Der Löwenanteil fällt dabei auf den Datentransfer zwischen Systemen. Wesentliche Treiber sind die Digitalisierung von Prozessen und die Idee sich selbst organisierender Systeme, um Kosten zu senken, Effizienz zu steigern und neue, Software-basierte Geschäftsmodelle zu ermöglichen.

Welchen Grund gibt es für Unternehmen, sich beim Datentransfer professioneller aufzustellen und es nicht mehr den Mitarbeitern zu überlassen, welches („freie“) Tool sie für die Datenübertragung nach extern nutzen?

Wolfgang Kleinertz: Bei Systemen für Enterprise File Sync & Share (EFSS) wie „Dropbox“ oder „WeTransfer“ geht es in erster Linie darum, dass man die eigenen Dateien immer und überall zur Verfügung hat und mit anderen teilen kann. Einfach und intuitiv. Als „On-Premises-Lösung“, die selbst verwaltet werden muss, hätten sich EFSS-Tools nie als Massenphänomen etablieren können.

Aufgrund des Nutzens und insbesondere der Einfachheit, greifen Mitarbeiter auch im Arbeitsumfeld gern mal zu einem Public Cloud EFSS-Angebot, das sie aus ihrem privaten Umfeld kennen.

Unternehmen gehen damit allerdings ein immenses Risiko ein. Denn beim Nutzen von EFSS-Systemen, aber auch bei Mails werden die rechtlichen Vorgaben für den Umgang mit Daten ebenso außen vorgelassen wie Compliance-Vorschriften zum Datenschutz und zur Informationssicherheit. MFT ist deshalb definitiv ein strategisches IT-Thema.

Welches Risiko gehen Unternehmen ein, wenn sie die Datentransfer-Frage vernachlässigen?

Wolfgang Kleinertz: Die Risiken bestehen vor allem in einem möglichen Datenverlust und im Schutz von Daten und Information. Bei unkontrolliertem Datentransfer gibt es eben keine Kontrolle durch das Unternehmen darüber, wer Zugriff auf die Daten hat. Das gilt auch für Geschäftsgeheimnisse. Fast noch wichtiger ist der Datenschutz.

Laut EU-DSGVO dürfen Personendaten nicht ohne Einwilligung des Betroffenen in Staaten außerhalb der EU übermittelt werden. Und selbst dann muss der Datenschutz nach EU-Standard gewährleistet sein. Das Risiko eines Rechtsbruchs ist hier hoch. Damit ist klar: Unternehmen, die Strafen, dem Verlust von Image oder Geschäftsgeheimnissen vorbeugen wollen, müssen handeln.

Welche Branchen/Unternehmen sind schon aus Sicherheitsaspekten gefordert, sich nach einer professionellen Lösung umzuschauen?

Wolfgang Kleinertz: Je weiter die Digitalisierung voranschreitet, desto mehr Wertschöpfungsmodelle entstehen auf der Basis von Daten. Das gilt für alle Branchen. Und natürlich muss jeder Service, der vom Transfer und der Nutzung von Daten lebt, datendicht sein. Datenlecks können verheerende Folgen aufs Geschäft und auf das Image haben. Das gilt es zu verhindern.

Branchen, die viel mit personenbezogenen Daten arbeiten, sind besonders betroffen. Zum Beispiel Anwälte, Unternehmen im Gesundheitswesen oder Banken.

Die Reihe der professionellen Datentransfer-Tools ist groß. In welche Kategorien lassen sie sich einordnen?

Wolfgang Kleinertz: Zum einen gibt es eine Einteilung nach dem Betriebs- beziehungsweise Lizenzmodell. So gibt es Unternehmen, die den Betrieb eines MFT-Tools aus Gründen des Informationsschutzes im Haus halten wollen. Für andere kann eine SaaS-Lösung mit einer speziell für das eigene Unternehmen betriebenen Umgebung sinnvoll sein. Wer eine Public-Cloud-Lösung ins Auge fasst, sollte dringend auf den Standort des Anbieters beziehungsweise des Ortes achten, an dem er seinen Service betreibt. Welche Lösung in Frage kommt, hängt im Wesentlichen davon ab, welche Daten mit welchem Schutzstatus transferiert werden.

Ein anderer Aspekt ist die Frage nach den Nutzern: Geht es primär darum, eigene Daten immer und überall zur Verfügung zu haben und um Kollaboration zwischen Nutzern, also EFSS? Oder geht es mehr um Mensch-Maschine- beziehungsweise Maschine-Mensch-Kommunikation, also MFT? Im Extremfall verrichten MFT-Systeme ihre Arbeit im Hintergrund als Middleware zwischen Systemen. Ein solcher Technologiebaustein spielt vor allem bei voll digitalisierten Wertschöpfungsketten eine Rolle, wie das etwa bei EDI, Electronic Data Interchange Anwendungen der Fall ist.

Generell gilt: Ein MFT-Tool muss nicht alles können, aber es muss den spezifischen Anforderungen meiner Branche und meines Unternehmens gerecht werden oder sich einfach anpassen lassen.

So hat es einen massiven Einfluss auf das Anforderungsprofil, welche Abteilungen wie HR, Produktion oder Einkauf das Tool nutzen. Gleiches gilt für die Branche. In der Produktion und Vorentwicklung im Automobilbereich beispielsweise ist die Vernetzung von ERP-Systemen etwa über EDI und MFT schon heute weit fortgeschritten. Und hier gelten sehr spezifische Standards wie das Übertragungsprotokoll OFTP oder Formate wie ENGDAT. Dagegen können in anderen Bereichen SFTP oder andere Formate als Übertragungsprotokoll ausreichen.

Jede Kategorie hat ihre Stärken und Schwächen. Können Sie ein grobes Clustering vornehmen?

Wolfgang Kleinertz: Das ist schwierig. Es kommt wirklich auf die Anforderungen und Bedürfnisse an. Flexibilität ist hier das A und O. Und die ist vielfach nicht gegeben. Cloud-Lösungen zum Beispiel sind oft wenig flexible Konfektionsware.

Wie wichtig sind Zertifikate von Tools beziehungsweise welche haben Relevanz?

Wolfgang Kleinertz: Es gibt definitiv zu viele Zertifikate mit geringer Aussagekraft. Anbieter in der EU, die ihre Systeme in der EU betreiben, bürgen zumindest für die Einhaltung unserer hohen Datenschutzstandards.

Ein wichtiges Zertifikat ist ISO 27001. Allerdings ist zu beachten, dass nur das jeweilige Unternehmen, nicht jedoch seine Produkte zertifizierbar sind. Und dass sich bestimmte Bereiche von der Zertifizierung ausschließen lassen. Ehe man also ein Produkt von einem zertifizierten Unternehmen ersteht, ist zu klären: Sind etwa IT-Dienstleistungen oder der Standort, an dem diese erbracht werden, in die Zertifizierung einbezogen? Ein vertrauenswürdiger Cloud-Anbieter sollte auf jeden Fall ISO 27001 zertifiziert sein – inklusive dem für den fraglichen Service relevanten Bereich.

Auf der Suche nach einem passenden MFT-Tool? Die kostenlose Checkiste von Doubleslash soll erste Orientierung bieten.
Auf der Suche nach einem passenden MFT-Tool? Die kostenlose Checkiste von Doubleslash soll erste Orientierung bieten. (Bild: Doubleslash)

Sie sagen „Unternehmen haben unterschiedliche Anforderungen an MFT“. Welches sind die wichtigsten Anforderungen und wo liegen die Unterscheidungsmerkmale?

Wolfgang Kleinertz: Die Anforderungen können im Informations- und Datenschutz, in der Funktion, den Schnittstellen und Standards, der Skalierbarkeit oder der Anpassbarkeit liegen. Es gilt, auch Nicht-Standard-Funktionen realisieren oder das System einfach an die eigene Corporate Identity anpassen zu können.

Wichtig ist, dass im Vorfeld eine Anforderungsanalyse stattgefunden hat und auf dieser Basis ein EFSS-/MFT-System ausgewählt und eingeführt wird. Dabei sollte – siehe oben – nicht zuletzt auf leichte Anpassbarkeit und Flexibilität Wert gelegt werden, denn in den meisten Unternehmen ist heute keineswegs klar, welche konkreten Anforderungen und Prozesse die nächsten Jahre bringen – dazu ist die Entwicklung der Digitalisierung zu wenig vorhersehbar.

Ist es noch sinnvoll, ein MFT-Tool in Betracht zu ziehen, das nicht in der Cloud ist? Warum?

Wolfgang Kleinertz: Ja natürlich, absolut. Vor allem dann, wenn hoher Schutz- und Kontrollbedarf besteht. Und zum Beispiel eine enge Anbindung an weitere Systeme mit hohem Netzwerkdurchsatz erforderlich ist. Schließlich ist Performance heute ein wesentlicher Faktor für Wettbewerbsfähigkeit.

Doubleslash bietet zur Auswahl eines Tools für den Datentransfer eine Evaluierungsmatrix an. Wer im Unternehmen kann und soll damit etwas anfangen?

Wolfgang Kleinertz: Typischerweise sind das die IT-Abteilungen. Sie sind in der Regel mit der Evaluierung und Auswahl einer solchen Lösung betraut. Auch wenn die Business-Anforderungen von den Fachabteilungen kommen. Die IT muss diese Anforderungen „übersetzen“ und die zur Wahl stehenden Tools darüberlegen. Wo die größten Überschneidungen sind, passt die Lösung am besten.

Was kommt bei der Nutzung der Bewertungsmatrix bestenfalls heraus? Erspare ich mir die Beratung oder bin ich nur besser präpariert?

Wolfgang Kleinertz: Unsere Matrix dient dazu, die richtigen Fragen zu stellen. Damit kann man bei der Erhebung der Anforderungen und der Evaluierung einfach zielgerichteter und schneller vorgehen. Allerdings kann die Matrix die Definition der eigenen Anforderungen ebenso wenig ersetzen wie den Evaluierungsprozess.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45376971 / Business Applications und Services)