Hvis virksomhederne skal konkurrere effektivt i nutidens globale økonomi og få mest muligt ud af distribuerede team, er de afhængige af onlinekommunikation og -samarbejde.

Hovedparten af disse moderne virksomheder bruger Microsoft SharePoint, OCS og Exchange.

Nu om dage er Microsoft Exchange den mest udbredte e-mail-server til virksomheder. Når det gælder samarbejde og content management, anvender mere end 100 millioner brugere Microsoft SharePoint. Microsoft Office Communications Server (OCS) kombinerer Microsofts løsninger til kommunikation og samarbejde med en klient, der leverer IM-tjeneste, telefoni, stemme- og videokonference, webkonference og andre samarbejdsteknologier.

Samlet gør disse Microsoft-produkter det nemt for virksomhedernes brugere at kommunikere og samarbejde. Brugerne kan nemt skifte fra e-mail til chat, blogging og VoIP-konference ved hjælp af det værktøj, der bedst tilfredsstiller de aktuelle krav til samarbejde.

Kommunikation og samarbejde er imidlertid ikke begrænset af virksomhedernes ydre grænser. De overførselsfunktioner, som Exchange, OCS og SharePoint leverer, giver ikke en garanteret sikker kommunikationsvej til alle brugere.

Disse produkter skaber sikkerhedsudfordringer for de virksomheder, der har behov for at samarbejde og dele information med eksterne brugere såsom offentlige myndigheder, kunder, fjernbrugere og mobile medarbejdere.

Udfordringen består i de begrænsninger, som disse Microsoft-løsninger udsætter fildeling for. Virksomhederne kræver større fleksibilitet, herunder muligheden for at overføre filer sikkert til brugere, der er uden for firewallen, og som ikke har adgang til en intern SharePoint-server.

Virksomhederne har behov for at nå disse brugere uden at skulle oprette komplekse eksterne serverfarme og slå huller i deres firewalls. Virksomhederne har også brug for sikkerheds- og overvågningsfunktioner, som mangler i Exchange og OCS.

Sikkerhedsbristen mellem funktion- er til filoverførsel og kravene til kommunikation og samarbejde

Alle de tre kommunikations- og samarbejdsløsninger fra Microsoft – Exchange, SharePoint og OCS – kan levere en vis grad af fildeling:

SharePoint omfatter et sikkert datalager, som virksomhederne kan bruge til at styre og beskytte fortrolige filer. Brugerne kan uploade filer i SharePoint-dokumentmapper, hvor kun autoriserede brugere kan få adgang til dem.

OCS omfatter ligesom andre IM-applikationer en mekanisme til filoverførsel. Den sætter brugerne i stand til at sende en fil til andre brugere, for eksempel kolleger, der deltager i et chat- eller videomøde.

Exchange gør det muligt for brugerne at vedhæfte filer til e-mails. Men disse produkter tilfredsstiller i sig selv ikke nutidens dynamiske, stærkt distribuerede organisationer.

I dag har interne brugere ikke kun behov for at samarbejde med hinanden; de skal også kunne samarbejde med et bredt udvalg af eksterne brugere, herunder: Partnere, kunder, konsulenter, fjernbrugere, udenlandske producenter, underafdelinger og filialer, advokatkontorer, PR- og markedsføringsbureauer, industrikonsortier.

Hvis interne brugere skal samarbejde effektivt, kræver det en mulighed for nemt og sikkert at overføre filer til disse eksterne brugere. De skal kunne slå bro over sikkerhedskløften i deres kommunikations- og samarbejdsinfrastruktur og nå ud til større, uensartede samarbejdsmiljøer.

Det er ikke nok blot at finde en mulighed for at overføre filer. Virksomhederne skal sikre sig, at filoverførslerne er sikre. It-chefer og sikkerhedsmedarbejdere skal kunne overvåge filoverførslerne og bekræfte, at fortrolige data ikke bliver sendt til de forkerte modtagere. Filoverførslerne skal leve op til alle de gældende love og brancheregulativer, der vedrører sikkerhed og sporbarhed, når det gælder fortrolig kommunikation.

De gældende love kan for eksempel være Sarbanes-Oxley (SOX), Gramm-Leach-Bliley-loven (GLBA) og Health Insurance Portability and Availability-loven (HIPAA).

Lad os se på, hvordan sikkerhedskløften påvirker hver af Microsofts løsninger til kommunikations- og samarbejdsinfrastruktur: SharePoint, OCS og Exchange.

Sikkerhedskløften i SharePoint

SharePoints sikkerhed bygger på, at autoriserede brugere (som regel ansatte) tjekker filer ind i og ud af sikre dokumentmapper. Når de interne brugere skal dele filer, deler de links, der kun fungerer inden for SharePoint-domænet. Disse links virker ikke for eksterne brugere.

Det sker kun sjældent, at it-afdelinger giver SharePoint-konti til eksterne brugere, således at de kan dele information. Det er ekstremt besværligt og kostbart at oprette adgang og håndtere separate servere i DM. Eftersom eksterne brugere bliver nægtet SharePoint-adgang, kan interne SharePoint-brugere ikke nemt og sikkert overføre filer til et stort antal brugere, som de samarbejder med.

Farlige nødløsninger og risikoen for brud på compliance

Når brugerne opdager, at de ikke kan dele deres SharePoint-filer med eksterne brugere, sker det hyppigt, at de leder efter en nødløsning, uanset sikkerhedsrisici. De skal jo trods alt dele filer på den ene eller den anden måde. Derfor forfalder brugerne til at e-maile filer via en personlig webmail-konto, tilslutte sig en fildelingstjeneste eller kopiere filerne over på en usb-nøgle eller en cd-rom.

I alle disse tilfælde bliver filerne overført usikkert uden for it-afdelingens kontrol. Virksomheden mister styringen og overblikket over filerne.

Der er et væld af sikkerhedsrisici. E-mails kan blive videresendt eller opsnappet. Fildelingstjenester kan lade fortrolige filer ligge på servere, hvor de er sårbare. Usb-nøgler og cd-rom’er kan gå tabt. Hvis filerne indeholder fortrolige data, kan disse overførsler overtræde love om privatlivets fred og branche-regulativer.

Et kostbart alternativ: Opbyg en serverfarm til filoverførsel inden i virksomheden

Når en virksomhed vil fjerne denne sikkerhedsrisiko, kan den oprette specielle servere med verifikationssystemer til eksterne brugere. It-afdelingen kan oprette udadrettede SharePoint-servere og ændre netværks- topologier med henblik på at opnå et sikkert miljø til ekstern kommunikation.

Men det er dyrt, tidskrævende og besværligt – et sandt it-mareridt. Kun få virksomheders it-afdelinger vil seriøst overveje at afholde den form for omkostninger, der omfatter anselige udgifter til softwarelicenser og arbejdskraft. Selve tanken om at afdække fortrolige datakilder gør de fleste sikkerhedsmedarbejdere utrygge. Hvis man vil imødegå et sæt sikkerhedsrisici med denne tilgang, opstår der et nyt sæt risici. Og det kræver desuden betydelige investeringer i hardware.

Sikkerhedskløften i OCS

En anden form for sikkerhedsproblem, når det gælder filoverførsel, påvirker kommunikation gennem OCS. I dette tilfælde består risikoen i, at filer nemt kan overføres usikkert, og uden at it-afdelingen ved det. Der er ikke tilstrækkelig kryptering og verifikation til stede.

Microsoft Office Communications Server R2 tillader for eksempel brugerne at overføre filer til en hvilken som helst anden bruger af OCS, en partner eller en bruger af en PIC-kompatibel IM-klient (såsom Yahoo!, MSN og AOL-klienter).

Virksomhedens it-afdeling er nødt til at åbne porte på firewalls’ene til den information, der bliver delt i Microsoft OCS R2. Der findes ingen nem løsning for it-afdelingen, når det gælder om at sikre, at filerne bliver overført sikkert og i overensstemmelse med de relevante virksomhedspolitikker. Filoverførslerne bliver hverken krypteret eller overvåget, og de kan ikke verificeres.

Hvis virksomhederne skal beskytte, spore og styre de filer, der bliver udvekslet via ad hoc-samarbejde med ansatte og eksterne partnere, skal de bygge bro over sikkerhedskløften i Microsofts kommunikations- og samarbejdsinfrastruktur.

De har behov for en sikker løsning til filoverførsel, der supplerer og udvider Microsoft-infrastrukturen, og som gør det muligt for brugerne at blive ved med at bruge de klient- og serverprogrammer, de er fortrolige med, samtidig med at de nyder godt af kryptering, verifikation og andre sikkerhedsmekanismer, der beskytter værdifulde dataaktiver.

Sikkerhedskløften i Exchange

Et lignende problem med usikker og uovervåget filoverførsel knytter sig til Microsoft Exchange. For de fleste e-mail-brugere er det helt naturligt at sende vedhæftede filer.

Det er så let at bruge e-mail til at sende vedhæftede filer, at denne fremgangsmåde er den hyppigst brugte metode til overførsel af filer for moderne professionelle brugere.

Det er meget bekvemt at sende filer via e-mail, men e-mail-systemerne har aldrig været beregnet til at håndtere vedhæftede filer effektivt og sikkert. Den enorme mængde information, der bliver sendt som vedhæftede filer, har ført til forringet ydelse i e-mail-servere, langsommere fremsendelse og sikkerhedsproblemer.

Eftersom helt op til 80 procent af e-mail-lagring består af filer, bliver det stadig vigtig- ere for it-afdelinger og sikkerhedsmedarbejde- re at tage stilling til de ydelses- og sikkerheds- spørgsmål, der knytter sig til filoverførsel.

En udbredt praksis i de fleste virksomheder består i at begrænse størrelsen af vedhæftede filer og angive en maksimal mailboksstørrelse. Desværre har dette forsøg på at reducere mængden af filer, der bliver delt via e-mail, kun øget sikkerhedsproblemerne.

Brugerne finder nemlig på usikre it-nødløsninger. Brugen af usb-nøgler, usikker fildeling (ftp, p2p) og udveksling af information på cd via kurer med det formål at omgå begrænsningerne for e-mail-vedhæftninger har ført til mange brud på reglerne i højtprofilerede virksomheder.

Slå bro over sikkerhedskløften med sikker filoverførsel

Hvis man bruger en sikker løsning til filoverførsel med det formål at leve op til de krav til sikkerhed og overvågning, som man kan stille til Microsoft, når det gælder kommunikation og samarbejde, kan virksomhedernes it-afdelinger sikre sig, at deres brugere kommunikerer og samarbejder sikkert med både interne og eksterne brugere. Samtidig undgår de risikable fildelingsvaner, og de undgår at skulle oprette kostbare specielle serverfarme.

Thomas Skybakmoen er senioranalytiker hos Gartner: »Integration af sikre funktioner til filoverførsel med desktopapplikationer gør filoverførsel mere tilgængelig for professionelle brugere og gør det muligt for virksomhederne at øge datasikkerheden og forhindre kostbare datatab. Udvidet tilgængelighed, når det gælder sikker filoverførsel, gøder jorden for markedet for styret filoverførsel.«

Yorgen Edholm er administrerende direktør for Accellion. Han mener, at hurtig og nem adgang til information er afgørende for professionelt samarbejde, men beskyttelse af intellektuel ejendomsret og efterlevelse af compliance-regler er af afgørende vigtighed.

Hvis virksomhederne integrerer en løsning til sikker filoverførsel på tværs af Microsofts Business Productivity Infrastructure, kan de nu beskytte deres intellektuelle ejendomsret, opnå compliance og forbedre deres effektivitet ved at give brugerne en lettilgængelig metode til at flytte fortrolig digital information.

Hos Thomson Reuters bruger man Share- Point som dokumentlager til opbevaring af al produktinformation. Virksomheden har et stort antal dokumenter, der typisk bliver sendt til kunder, downloadet og siden sendt via e-mail. Den SharePoint-plugin, der er installeret hos Thomson Reuters, gør det muligt at sende disse filer meget effektivt og sikkert via en virtuel filoverførselsenhed. Nok så vigtigt er det, at man kan holde disse filer ude af e-mail-systemet og væk fra de ansattes computere.

En nødvendig løsning

En sikker løsning til filoverførsel er ikke længere en luksus, den er snarere en nødvendighed. It-afdelingen har ansvaret for at vælge og levere en løsning, der lever op til kravene til sikkerhed og compliance, og som passer ind i den løbende arbejdsproces.

En sikker løsning til filoverførsel skal kunne tilbyde virksomheden disse fordele:

* Sikker filoverførsel med interne brugere, partnere, kunder og andre autoriserede eksterne brugere.

* Fildeling efter behov og i realtid – nyttig til dokumentgennemgang og andre samarbejdsprocesser.

* En enkelt løsning, der udvider alle Microsoft-produkter til kommunikation og samarbejde: SharePoint, OCS R2 og Exchange.

* Dashboard-styring og rapportering, der gør det muligt for it-chefer og sikkerhedsmedarbejdere at spore distributionen af filer.

* Styringsmekanismer til at opnå compliance med SOX, HIPAA, GLBA og interne sikkerhedsregler.

* Filoverførselssikkerhed, der rækker ud over virksomhedens firewall, og som understøtter brugere af ikke-Microsoft-klienter, der er PIC-kompatible.

* Afsendelse af kvitteringer via e-mail, således at brugerne kan bekræfte, at deres filer er blevet modtaget.