www.ser.de www.ser.at www.ser.ch www.ser-solutions.com www.ser-solutions.fr www.ser-solutions.ru www.ser-solutions.pl www.ser-solutions.es www.ser-solutions.pt www.ser-solutions.com.tr www.ser-solutions.nl

Standpunkt: Industriespionage

Wer will das kontrollieren?

Einhergehend mit den jüngsten Skandalen haben Software-Klassiker wie revisionssichere ArchivierungDokumentenmanagement und Workflow-Management eine Renaissance erfahren. Doch warum bedarf es erst solch massiver Vorfälle, dass die Sicherheitsaspekte von ECM-Technologien wieder verstärkt in den Vordergrund treten?

Leider existieren in Unternehmen und Verwaltungen immer noch unzählige Anwendungssysteme und somit Möglichkeiten, elektronische Dokumente zu speichern und zu verarbeiten. Die Schutzfunktionen hierbei sind häufig unzureichend. Ohne große IT-Kenntnisse und Anstrengungen lassen sich große Mengen an Informationen unbemerkt sammeln und aus dem Unternehmen „schmuggeln“ – ausgedruckt auf Papier, versendet als E-Mails, gespeichert auf USB-Sticks… Wer will das kontrollieren und vor allem wie?

In unserer digitalen Welt kann jeder Mensch von jedem Ort und zu jeder Zeit auf benötigte Informationen zugreifen. Zunehmend werden dazu nicht nur dienstliche, sondern auch private Endgeräte  verwendet. Immer mehr Mitarbeiter arbeiten in Teams unternehmensübergreifend an gemeinsamen Projekten. Immer mehr verschmelzen Berufs- und Privatleben. So wird während der Arbeitszeit an Projekten gearbeitet und gleichzeitig mit Freunden auf XING, LinkedIn oder Facebook kommuniziert. Was Mitarbeiter zu schätzen wissen, bereitet aus Sicht der IT-Sicherheit große Bauchschmerzen. Zu Recht wird befürchtet, dass kritische Firmendaten unkontrolliert das Unternehmen verlassen und dem Wettbewerb zum Vorteil gelangen.

Von jeher ist Information Rights Management (IRM), d.h. der Schutz von sensiblen Unternehmensdaten, eine zentrale Funktion der elektronischen Archivierung. Die elektronische Archivierung verhindert, dass Daten unerlaubt das Unternehmen verlassen, sei es durch Authentifizierungs- und Autorisierungsfunktionen, die den Zugriff auf sensible Daten schützen oder Druck- und Weiterleitungsfunktionen blockieren. Statt Dokumente per Mail unkontrolliert und ungesteuert durch das Unternehmen zu verschicken, bieten elektronische Postkörbe und Workflow-Management in Verbindung mit elektronischer Archivierung höchstmögliche Sicherheit, dass elektronische Dokumente das Unternehmen nicht verlassen können, da nicht die Dokumente selbst, sondern nur ein „Verweis“ auf ein Dokument oder eine Akte versendet wird. Das gilt im Übrigen auch für temporäre Einsichtnahme in Akten und Dokumente. Statt das Informationsobjekt selbst per Mail zu versenden und damit aus den Händen zu geben, wird dem nicht autorisierten Kollegen lediglich ein temporäres Leserecht eingeräumt – protokolliert natürlich. 

Apropos protokolliert: Durch die lückenlose Protokollierung aller Lese-, Schreib- und Transfervorgänge ist die Nachvollziehbarkeit gegeben und die Compliance-Konformität gesichert. Ein permanentes Audit verfolgt genau, wer, was, wann, wie und wo mit der Information gemacht hat.

So wie Sie Ihr Firmennetzwerk mittels Firewall vor unberechtigten Zugriffen von außen schützen, sollten Sie ihre elektronischen Dokumente mittels Enterprise Content Management vor unerlaubten Zugriffen von innen schützen! Nur so erhalten Sie die dringend benötigte Kontrolle zurück!

« Zurück
15.04.2014   Calender Standpunkt  |  ECM

BESSER informiert

Jetzt anmelden für News per E-Mail

Anmelden »