10. April 2015

Einfach UND sicher: Content Management, das Gräben überwindet

Ein Datenaustausch, der nutzerfreundlich ist und Geschäftsprozesse effizienter macht – das hört sich doch sehr verlockend an. Viele nutzen Online-Speicher dafür. Mit einem Enterprise-Content-Management-System (ECM) in der Cloud wird das Ganze endlich auch sicher.

Ein einheitlicher, für jeden erreichbarer Speicherort für Unternehmensdaten ist heutzutage keine Zukunftsmusik mehr. Der Kollege in der norddeutschen Niederlassung des Unternehmens kann problemlos mit der Kollegin im süddeutschen Büro Daten und wichtige Informationen von Kunden oder Produkten austauschen, ohne lange zu warten oder sich mehrteilige Mammut-Mails zu senden. Ein Anfang wäre daher ein ECM-System in der Cloud, das genau das leistet – stellt sich zunächst einmal die Frage was es überhaupt leisten sollte.

Lesen Sie weiter auf cloudmagazin.com

Was leistet ein ECM-System?

Zu allererst sollte ein Enterprise-Content-Management-System komplexe Informationen verwalten – und zwar in allen gängigen Dokumentenformen und Mediendateien. Dies erfolgt nach den Compliance-Vorgaben des Unternehmens und nach einem statischen Prozessverständnis. Der schnelle Online-Austausch von Dokumenten gehört nicht zu den Stärken dieser Systeme, denn hier stehen sichere Prozesse und eine verbindliche Verwaltung im Vordergrund, wie sie beispielsweise im Vertragsmanagement erforderlich sind.

Was leistet ein ECM-System nicht?

Daher nutzen Mitarbeiter zum schnellen Austausch von Dokumenten bevorzugt Onlinespeicher-Dienste à la Dropbox. Dabei nehmen sie leider auch Verstöße gegen die Unternehmensrichtlinien in Kauf, weil eine produktive Teamarbeit im Prozess eben immer häufiger eine hohe Flexibilität, Agilität und Integrationsfähigkeit erfordert. Werden aber isolierte Standard-Onlinespeicher-Lösungen genutzt, geht dies nicht nur zu Lasten der Informationssicherheit. Bei der Nutzung eines isolierten Onlinespeichers fehlt zudem die Integration zum ECM. So gehen Informationen verloren, die wichtiger Bestandteil im Lebenslauf eines Dokuments sind.
Den klassischen Onlinespeicher verbindet man nicht ohne Weiteres mit komplexen ECM-Suiten. Um ein hochriskantes und kaum zukunftsfähiges Nebeneinander zu vermeiden, gilt es sie zu verknüpfen. Integrative, intelligente Onlinespeicher können als Prozessbrücke beide Welten verbinden und so statische „systems of record“ zu dynamischen „systems of engagement“ weiterentwickeln.


No Cloud, no fun – Die Risiken der „Schattencloud“ auf einen Blick:

1. Speicherung der Daten auf externen Systemen mit beschränktem Zugriff

2. Hoheitsverlust über eigene Unternehmensdaten

3. Erhöhter Datenmissbrauch oder -diebstahl

4. Keine Automatisierung in der Weiternutzung der Daten


 

Ein Enterprise-Datenspeicher in der Cloud hat genau diese Risiken nicht und kann einen Zugriff von überall, ob mobil oder stationär, ermöglichen. Vorteile, Funktionsweisen und Risiken gibt es dennoch zu jedem Produkt, so stellt sich die Frage, ob es einen idealen Speicher überhaupt gibt.

Wie sieht der ideale Enterprise-Speicher in der Cloud aus?

Ja, es gibt ihn. Ein Enterprise-Speicher muss genauso unkompliziert, komfortabel und leistungsstark sein wie die Consumer-Dienste. Ansonsten nutzen die Mitarbeiter die Lösung nicht. Darüber hinaus darf er nicht auf den reinen Austausch von Dateien beschränkt sein, sondern muss sich vollständig in die Anwendungslandschaft des Unternehmens integrieren.

subway-925831_640

Auch unterwegs immer Daten und Informationen empfangen .Quelle: Flickr / Joel Müller – mobility 2.0. Quelle: Pixabay

Das macht eine webbasierte Dokumenten- und Prozessbrücke als eine Art Middleware zwischen den ECM-Anwendungen und den regulären Office-Anwendungen nötig. Als intelligentes Datensystem in der Cloud sollte der Onlinespeicher die Dokumente sammeln, verteilen und den Datenaustausch zwischen den unterschiedlichen Fachanwendungen koordinieren. Die Geschäftslogik der Software muss dabei selbstständig auf die manuell vom Nutzer oder automatisiert von Anwendungen angeschobenen Prozesse reagieren. Hierzu zählt etwa: der Input von Dokumenten, deren Umbenennung oder Bearbeitung, das Erkennen eines bestimmten Dateityps und das Verarbeiten und Anreichern von Metadaten. Da jeder Nutzer des Onlinespeichers über seinen Account eindeutig identifizierbar und adressierbar ist, kann so ein durchgängiger Datenaustausch über alle Anwendungen und Nutzer hinweg entstehen.

Dokumentensicherheit durch Cloud-Zertifizierung
Die Frage nach der Sicherheit der personenbezogenen Daten ist dabei durchaus berechtigt, liegt der Betrieb der Software doch ggf. in fremden Händen. Unternehmen müssen sich daher intensiv mit den jeweiligen Cloud-Anbietern auseinandersetzen und Transparenz einfordern. Orientierungshilfen bieten hier auch Zertifizierungen wie ISO, TÜV oder Trust in Cloud. Die German Cloud-Zertifizierung des Cloud EcoSystem e.V. ist derzeit die einzige, die dem Kunden Datenhaltung, Unternehmenssitz und Gesellschaftermehrheit des Anbieters im deutschen oder österreichischen Rechtsraum zusichert. Damit wird vermieden, dass Daten im Rahmen des „Patriot Acts“ ungefragt an Dritte weitergegeben werden. Daher ist das German Cloud Audit die ideale Ergänzung zur ISO 27001 ff.

Quelle Header-Bild: Pixabay

Dieser Artikel wurde von Doris Breitenreuter verfasst. Sie ist zuständig für Business-IT-Themen bei der Münchner Kommunikationsagentur Evernine. Regelmäßige Veröffentlichungen für IT-Magazine wie T3N Digital Pioneers und ChannelPartner gehören zu ihrem Repertoire. Twitter: @breitenreuter

Dieser Artikel basiert auf einer Publikation auf der Homepage der German Cloud im Pressebereich