Im DMS landen unsere wertvollsten Daten. Oft handelt es sich um vertrauliche Informationen wie Kunden- und Finanzdaten, geistiges Eigentum oder strategische Unternehmenspläne. Klar, dass diese Dokumente nicht für jedermanns Augen bestimmt sind. Der Zugriff auf diese Informationen durch unbefugte Mitarbeitende könnte zu Datenlecks oder sogar zur Offenlegung sensibler Informationen führen. Auch rechtliche Probleme, ein Vertrauensverlust bei Geschäftspartnern oder Wettbewerbsnachteile können die unangenehme Folge sein. Ganz zu schweigen von einem möglichen Verlust der wichtigen Daten, der aus unscharf definierten Zugriffsrechten resultieren kann. Wir merken also: Es ist wichtig, sich nicht nur vor externen Bedrohungen wie Hackern und Cyberkriminellen zu schützen – wir müssen auch innerhalb des Unternehmens sicherstellen, dass unsere Daten nur für die Mitarbeitenden zugänglich sind, die auch eine entsprechende Berechtigung haben. Wie ist das möglich und was ist zum Beispiel mit unseren Admins? Haben sie nicht Zugriff auf alles und jeden? Nicht mit dem DMS von PROXESS. Wir verraten, wie das gelingt und wie sich trotz hohem Schutz eine ebenso hohe Anwenderfreundlichkeit realisieren lässt.
Die Dreifaltigkeit der Sicherheit
Die Dokumentenmanagementlösung von PROXESS bietet für die Archivierung von besonders sensiblen Daten daher ein dreistufiges Sicherheitsprogramm mit hohem Komfort im alltäglichen Arbeitsprozess und ausgefeilten Suchoptionen innerhalb der berechtigten Dokumente. Die Lösung kombiniert detaillierte, qualitative Zugriffsberechtigungen bis auf Benutzerebene mit der Verschlüsselung von Datenbank und Dateien sowie der Protokollierung von Änderungen, um Manipulationsversuche am System aufzudecken. Entsprechend umfasst sie folgende Sicherheitsfunktionen:
#1 Benutzerverwaltung ist Chefsache
Gibt es ein Sicherheitsleck im Unternehmen, sind die IT-Admins oft die Ersten, auf die der Schein der Verhörlampe zeigt. Schließlich könnten sich Admins in der Theorie nach Lust und Laune fiktive Benutzer mit weitreichenden Zugriffsrechten basteln, die sensible Daten einsehen oder sogar ändern, und den Benutzer anschließend wieder löschen. Im PROXESS DMS ziehen wir dieser ungerechten Vorverurteilung den Stecker, denn hier ist das nicht möglich. Die Rechtevergabe im Sicherheitskonzept unseres DMS übernimmt ein Supervisor. Das könnte zum Beispiel ein Mitglied der Geschäftsleitung sein. Der Supervisor erhält dazu eine PIN-geschützte Smart-Card, die ihn oder sie befähigt, Berechtigungen an Benutzer zu vergeben oder diese Aufgabe an sogenannte „Bereichsadministratoren“ zu delegieren. Unterstützt wird diese detaillierte und doch unkomplizierte Benutzerverwaltung durch die Integration des Windows Active Directorys. So sind die konkurrierenden Anforderungen aus inhaltlichem Zugriffsschutz und Datensicherheit einfach und zuverlässig erfüllt.
#2 Ein DMS vergisst nicht
Ein DMS hat ein immerwährendes Gedächtnis. Denn es stellt eine genaue Protokollierung von Änderungen sicher. Nicht nur vorgenommene inhaltliche Änderungen werden im System erfasst, auch die Dokumentenzugriffe werden zuverlässig protokolliert. Etwaige Manipulationsversuche am System oder unsachgemäße Vorgänge werden mithilfe der Security-Features im DMS dokumentiert und kommen so direkt ans Licht. Natürlich lassen sich diese Protokolle weder ändern noch löschen. Dadurch ist die Integrität der archivierten Inhalte jederzeit gesichert.
#3 Sensible Daten hinter Schloss und Riegel
Das PROXESS DMS schützt sensible Daten mithilfe eines intelligenten Verschlüsselungsverfahrens. Dieses nutzt symmetrische und asymmetrische Verschlüsselungen nach AES (Advanced Encryption Standard). Die Dateiinhalte sind auf diese Weise auch gegen „Dictionary-Angriffe“ immun.
Nicht einmal der Administrator selbst kann daher Dateiinhalte einsehen, indem über externe Wege auf die Dateien zugreift.
Mithilfe dieses ausgeklügelten Sicherheitssystems gewährleistet das DMS, dass die sensiblen Daten im Unternehmen vor dem Zugriff und der Manipulation durch Unbefugte geschützt sind. Jeder User erhält sozusagen eine eigene Welt, in der er sich frei und ohne ständige Passwortabfragen bewegen kann – aber eben nur dort. So sind ein hoher Komfort bei der Arbeit und ein ebenso hohes Maß an Sicherheit im Unternehmen gegeben – auch und gerade bei einer hybriden Arbeitsweise mit Zugriffen aus dem Homeoffice über den PROXESS Webclient.
Doch zum umfassenden Schutz von Unternehmensdaten bedarf es nicht nur eines fortschrittlichen DMS mit Sicherheitsfunktionen, sondern generell einer Cybersecurity-Strategie für die übrige IT-Infrastruktur des Unternehmens. Unser Whitepaper „Vernetzte Welt – sichere Welt? Wie Sie Ihr Unternehmen vor Cyberattacken schützen können“ bietet einen weiterführenden Einblick ins Thema. Es zeigt in Zusammenarbeit mit Experten auf, wie Unternehmen sich besser schützen können und gibt konkrete Handlungsanweisungen im Falle einer tatsächlichen Attacke.
Bildquelle: Adobe Stock/Michael Traitov
