Wir haben eine Anzahl von Tools entwickelt, mit denen Administratoren und IT-Mitarbeiter Dropbox Business den Sicherheitsanforderungen ihres Unternehmens anpassen können. Den Administratoren steht in der Verwaltungskonsole von Dropbox Business und auf den jeweiligen Benutzeroberflächen von Dropbox eine Reihe verschiedener Kontroll- und Analysefunktionen zur Verfügung. Außerdem haben wir die Dropbox-Plattform um die Dropbox Business-API erweitert, damit Firmen Dropbox Business nahtlos in ihre wichtigsten IT-Prozesse einbinden können.
Vereinfachen Sie die Bereitstellung und das Aufheben der Bereitstellung, indem Nutzer in bestehenden Active Directory- oder LDAP-Implementierungen automatisch oder durch einen unserer Anbieter für das Identitätsmanagement hinzugefügt und entfernt werden.
Straffen Sie die Authentifizierung, indem Sie mit einem unserer offiziell unterstützten SSO-Anbieter zusammenarbeiten oder Ihre eigene SAML 2.0-konforme Lösung verwenden.
Mit dieser optionalen, aber sehr empfehlenswerten Sicherheitsfunktion wird dem Dropbox-Konto eine zusätzliche Sicherheitsebene hinzugefügt. Wenn diese Option aktiviert ist, erfordert Dropbox zusätzlich zur Eingabe des Kennworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes, wenn ein Nutzer sich bei Dropbox anmeldet oder eine Verknüpfung mit einem neuen Gerät herstellt.
Nutzer können zur klaren Trennung von geschäftlichen und privaten Daten wählen, ob sie sowohl ihre geschäftliche als auch ihre private Dropbox auf all ihren Geräten verknüpfen möchten. Administratoren haben die Möglichkeit, den Zugriff des Desktop-Clients auf diese Funktion für Teammitglieder zu aktivieren bzw. zu deaktivieren.
Administratoren haben die Kontrolle darüber, ob Teammitglieder Dateien für Personen außerhalb des Teams freigeben und unterschiedliche Regeln für freigegebene Ordner und Links festlegen dürfen. Auch wenn die Freigabe außerhalb des Teams aktiviert ist, können Teammitglieder bei Bedarf einzelne Ordner oder Links zur ausschließlichen Nutzung innerhalb des Teams freigeben. Administratoren können auch festlegen, dass freigegebene Links standardmäßig nur für Teammitglieder sichtbar sind, und über die Verwaltungskonsole die Freigabe von Links aufheben.
Leseberechtigungen für freigegebene Ordner: Nutzer mit dieser Zugriffsstufe können die jeweils neuesten Versionen der Dateien im freigegebenen Ordner ansehen, sie können sie allerdings nicht bearbeiten.
Kennwörter und begrenzte Gültigkeit für freigegebene Links: Begrenzen Sie, wer wie lange auf freigegebene Inhalte zugreifen kann, indem Sie freigegebene Links mit Kennwortschutz versehen und eine Gültigkeitsdauer festlegen, um nur einen temporären Zugriff auf Dateien oder Ordner zu ermöglichen.
Alle Dropbox Business-Kunden können verloren gegangene Dateien und frühere Dateiversionen bis zu 120 Tage lang wiederherstellen. So ist sichergestellt, dass Änderungen an wichtigen Dateien nachverfolgt und bei Bedarf rückgängig gemacht werden können.
Verfolgen Sie nach, wie Konten genutzt werden, indem Sie prüfen, welche Geräte und Drittanbieteranwendungen mit Dropbox verknüpft sind und welche Nutzer sich wann anmelden. Steuern Sie die Nutzung durch das Team, indem Sie Sitzungen nach Bedarf beenden, lokale Dateiexemplare löschen und die Genehmigung für den Zugriff auf Nutzerkonten durch Drittanbieteranwendungen widerrufen. Administratoren können Kennwörter bei Bedarf vorsichtshalber für das gesamte Team oder auch nur für einzelne Nutzer zurücksetzen.
Die Verknüpfung von Computern und Mobilgeräten mit Nutzerkonten kann vom Administrator über die Verwaltungskonsole aufgehoben werden. Wenn die Verknüpfung mit einem Computer aufgehoben wird, werden auch die Authentifizierungsdaten gelöscht und der Nutzer hat die Möglichkeit, lokal gespeicherte Dateikopien zu löschen, wenn der Computer das nächste Mal mit dem Internet verbunden wird. Wenn die Verknüpfung mit einem Mobilgerät aufgehoben wird, werden Dateien, die als Favoriten markiert wurden, sowie zwischengespeicherte Daten und Anmeldeinformationen entfernt.
Schützen Sie Unternehmensdaten vor unerwünschten Zugriffen bei Geräteverlust, oder wenn Mitarbeiter aus dem Unternehmen ausscheiden: Sie können Daten und lokale Dateikopien einfach von betroffenen Rechnern und Mobilgeräten löschen.
Nachdem einem Nutzer der Zugriff entzogen wurde (entweder manuell oder über den Verzeichnisdienst), können Administratoren die Dateien vom Konto dieses Nutzers auf das eines anderen Teammitglieds übertragen.
Administratoren von Dropbox Business können jederzeit Aktivitätsberichte für Hunderte Ereignistypen und Zeiträume generieren. Sie können Berichte zu den Konten einzelner Nutzer oder des gesamten Teams erstellen und im CSV-Format herunterladen oder zur Analyse über die Dropbox Business-API direkt in Ihre SIEM-Tools (Security Information & Event Management) integrieren. Außerdem können Administratoren mit den umfassenden Filter- und Suchfunktionen direkt im Tab „Aktivität“ gezielte Untersuchungen zur Datennutzung durchführen. Aktivitätsberichte umfassen die folgenden Informationen:
Kennwörter: Die Einstellungen für Kennwörter oder die zweistufige Überprüfung können angepasst werden. Administratoren können die Kennwörter der Nutzer nicht einsehen.
Anmeldungen: Erfolgreiche oder fehlgeschlagene Anmeldeversuche auf der Dropbox-Website
Admin-Aktionen: Änderungen der Einstellungen in der Verwaltungskonsole, wie etwa die Berechtigungen für freigegebene Ordner
Dateivorgänge: Änderungen an Dateien, wie z. B. hinzugefügte, bearbeitete, verschobene und heruntergeladene Dateien
Apps: Verknüpfung von Drittanbieteranwendungen mit Dropbox-Konten
Geräte: Verknüpfung von Computern oder Mobilgeräten mit Dropbox-Konten
Freigabe: Ereignisse für freigegebene Ordner und Links, einschließlich das Erstellen von und Beitreten zu freigegebenen Ordnern und das Senden und Öffnen von freigegebenen Links. Oftmals ist aus den Berichten zu ersehen, ob teamfremde Nutzer an bestimmten Aktionen beteiligt waren.
Teammitglieder: Hinzufügen und Entfernen von Teammitgliedern
Zusätzlich können einzelne Datei- oder Ordnerereignisse (Änderungen, Löschvorgänge und Beitritte zu freigegebenen Ordnern) in jedem Nutzerkonto über die Seite „Aktivitäten“ nachverfolgt werden.
Wir haben das Leistungspotenzial der Dropbox-Plattform erweitert, damit Firmen Dropbox Business in ihre wichtigsten IT-Prozesse einbinden und unternehmensspezifische Arbeitsabläufe unterstützen können. Mit der Dropbox Business-API und unseren Partnern können Sie die folgenden Funktionen aktivieren:
Identitätsmanagement und einmaliges Anmelden (SSO)
Security Information & Event Management (SIEM) und Analysen
Data Loss Prevention (DLP)
Digital Rights Management (DRM)
eDiscovery und Legal Hold
Datenmigration und lokales Backup
Unternehmensspezifische Arbeitsabläufe mit Dropbox optimiert
Weitere Informationen zur Dropbox Business-API
Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.
