„Die File-Sharing-Dienste der großen US-amerikanischen Hyperscaler kommen für Zuliefererportale nicht in Frage. Sie eignen sich weder funktional noch durch ihr Public-Cloud-Modell für den Austausch sensibler Informationen. Denn damit unterliegen sie nun einmal dem Cloud Act und können unbefugte Datenzugriffe nicht verhindern. Automobilhersteller sind deshalb gut beraten, einen hybriden Ansatz zu verfolgen und für Zuliefererportale sichere Private-Cloud-Lösungen zu implementieren.“

, erklärt Tobias Gerlinger, CEO von ownCloud.

 

Angebote einholen, Kapazitäten planen, die gemeinsame Forschung und Entwicklung koordinieren: Automobilhersteller müssen mit ihren Zulieferern zahlreiche sensible Informationen teilen. Eine gute Möglichkeit dafür bieten ihnen geeignete File-Sharing-Plattformen für die Speicherung und zum Austausch von Dateien.

Solche Plattformen erlauben es, Ordnerstrukturen oder bestimmte Teile davon in einem Web-Frontend verfügbar zu machen und unterschiedliche Rechte für die Ansicht und Bearbeitung der Ordner und ihrer Dateien zu erteilen. Automobilhersteller können auf diese Weise Lieferantenportale realisieren, mit denen sich der Austausch von vertraulichen Dokumenten effizient und gleichzeitig sicher orchestrieren lässt.

Dazu müssen diese Portale aber einige zentrale Eigenschaften mitbringen. Digital-Collaboration-Spezialist ownCloud erläutert, welche das sind:

  • Das Portal stellt drei grundsätzliche Rollen in Bezug auf einen Ordner oder eine Datei zur Verfügung: Owner, Editor und Viewer.
  • Owner, in aller Regel Mitarbeiterinnen und Mitarbeiter der Automobilhersteller, haben die Möglichkeit, einem oder mehreren Zulieferern Ordner für den Austausch von Dokumenten freizugeben. Das kann entweder in einem Ordner für jeden einzelnen Zulieferer geschehen oder in Ordnern für mehrere davon, wenn eine Interaktion zwischen ihnen erforderlich ist.
  • Owner können zudem Freigaben für Dateien und Ordner nicht nur an die definierten Benutzergruppen der verschiedenen Zulieferer erteilen, sondern auch an einzelne, individuelle User.
  • Ordner lassen sich auch als reine Upload-Ordner freigeben. Mit solchen Ordnern können die Automobilhersteller Input von Zulieferern sammeln, ohne ihre Inhalte für sie offenzulegen.
  • Die Freigabe von Ordnern bezieht sich standardmäßig nur auf die Inhalte der aktuellen Ordnerebene und bezieht die Unterordner nur optional mit ein. Das vereinfacht die Einbindung der Zulieferer in die Ordnersysteme gemäß des Need-to-know-Prinzips: User erhalten lediglich Zugriff auf Informationen, die sie auch wirklich zur Ausführung ihrer Aufgaben benötigen. Es besteht keine Gefahr, dass durch Vererbungen versehentlich Informationen freigegeben werden, die nicht für sie bestimmt sind.
  • Die Automobilhersteller betreiben das Portal entweder auf ihren eigenen Servern oder im Rechenzentrum eines IT-Dienstleisters ihrer Wahl. Dadurch haben sie jederzeit die uneingeschränkte Hoheit über die sensiblen Daten.