Das Label „Top Secret“ erinnert an alte James Bond Filme: geheime Dokumente, mit einem roten Stempel versehen, die in eisernen Tresoren gelagert werden. Heutzutage liegen vertrauliche Unterlagen oft auf Servern und nicht unbedingt im Stahlschrank. Dateien können zwar auch mit entsprechenden Hinweisen als vertraulich klassifiziert werden. Trotzdem ist die Weitergabe auf elektronischem Wege kaum zu verhindern.

Sobald ein Dokument die geschützte Umgebung verlässt, gibt es oft keine Kontrolle mehr darüber, wie es geteilt und gespeichert wird oder wer darauf zugreifen darf. Es empfiehlt sich deshalb, sensible Dokumente nur innerhalb sicherer Datenräume zu bearbeiten. Beliebig kombinierbare Schutzmaßnahmen ermöglichen eine umfassende Dokumentensicherheit, die sogar einen eisernen Tresor überbieten könnte.

Brainloop CollaborationRoom ist die Geheimwaffe gegen Datendiebe und bietet vielschichtige Möglichkeiten für den Schutz vertraulicher Dokumente. Der Schutz bezieht sich nicht nur auf die technische Sicherheit, sondern auch auf dokumentenbezogene Sicherheitseinstellungen:

Verschlüsselung

Vertrauliche Dokumente werden auf dem Server stets nach höchsten Standards verschlüsselt und vor unbefugtem Zugriff, insbesondere durch den IT-Systembetreiber und sogar den unternehmenseigenen IT-Administrator, geschützt. Zudem ist jede Datenübertragung zwischen Client und Server ebenfalls nach höchsten Sicherheitsstandards abgesichert.

Zugriffssicherheit

Der Zugriff auf Informationen im Datenraum ist nur nach dem Login per Benutzername und Passwort sowie erfolgreicher Zwei-Faktor-Authentifizierung möglich. Der User erhält eine SMS-TAN beziehungsweise ein TOTP (Time-based One-Time Password). Nur mit diesem zeitbasierten Einmalpasswort kann er sich in den Datenraum einwählen.

Information Rights Management

Information-Rights-Management-Technologien kontrollieren die Nutzungsrechte der verschlüsselten Dokumente. Hier können einzelne Berechtigungen für Aktionen wie dem Anzeigen, Bearbeiten, Drucken, Kopieren von Inhalten, etc. für eine bestimmte Nutzergruppe festgelegt werden. Außerdem können Dokumente als schreibgeschützte PDFs zur Verfügung gestellt werden. Der Empfänger erhält eine persönliche und verschlüsselte Kopie eines Dokuments. Die Kopie kann nicht von anderen Benutzern geöffnet werden und verfällt nach dem Ablaufdatum automatisch – ganz im Sinne von „diese Nachricht zerstört sich von selbst“. Bei Brainloop ist Adobe LiveCycle Management bereits enthalten. Auch Microsoft IRM kann beim Betrieb im unternehmenseigenen Rechenzentrum integriert werden.

Versionierung

Wird der Inhalt eines Dokuments geändert, kommt die Autoversionierung zum Einsatz. Dabei wird bei jedem Upload und jeder Änderung der Inhalt der aktuellen Dokumentenversion sofort als neue Version gespeichert. Damit bleibt der Zugriff auf ältere Versionen und deren Historie möglich, sie sind aber nicht mehr modifizierbar.

Fingerprint

„Goldfinger“: Ein Fingerabdruck ist ein eindeutiger Indikator für den Inhalt einer bestimmten Dokumentversion. Mit ihm wird die Integrität der Daten in Dokumenten geprüft. Dieser Fingerprint basiert auf einen technischen Hash-Wert. Hierbei wird der Datei-Inhalt im Hintergrund eindeutig ausgewertet, indem ein CRC-Algorithmus (cyclic redundancy check beziehungsweise zyklische Redundanzprüfung) ausgelesen wird. Das ist wichtig für die Integrität von Dateien und die Manipulationssicherheit.

E-Book: Sicherer Dokumentenaustausch - Jetzt downloaden

Dokumenten-ID

Ähnlich zum Fingerabdruck funktioniert die Brainmark-ID, die im Gegensatz zum Fingerprint auch im Dokument sichtbar ist. Das Original-Dokument wird automatisch in ein geschütztes PDF – das sogenannte Brainmark-Format – umgewandelt. Zur eindeutigen Identifizierung wird eine zufällige 10-stellige Brainmark-ID generiert. So hat jede Dokumenten-Version eine unverwechselbare ID.

Wasserzeichen

Außerdem bietet ein dynamisch generiertes Wasserzeichen zusätzlichen Schutz vor der unberechtigten Weitergabe von Unterlagen. Zum Beispiel kann der Name des Benutzers und ein Zeitstempel automatisch in jede Seite eingebettet werden. Inhalt und Layout des eingedruckten Wasserzeichens sind konfigurierbar.

Audit-Trail

Alle Ereignisse im Datenraum werden in einer durchgängige Protokollierung mit Zeitstempel erfasst und sind damit später nachvollziehbar. Standardmäßig erfasste Ereignisse sind Konfigurationsänderungen und Aktionen wie beispielsweise der Zugriff sowie das Editieren oder Einstellen von Dokumenten.

Freeze

Hier werden die Funktionen von Autoversionierung, Fingerprint, IRM und ID kombiniert und bei jedem erneuten Update angepasst. All diese Schritte erfolgen natürlich automatisch, ohne einen einzigen Klick des Users. Für völlige Unantastbarkeit, kann das Dokument auch in den „Deep-Freeze“-Modus gesetzt werden. Dieser lässt keine Änderung mehr am Dokument, dessen Inhalt oder seinen Eigenschaften zu.

Zeitlich befristeter Zugriff

Der Zugriff für einzelne User kann zeitlich beschränkt werden, genauso wie die Gültigkeit von geteilten Dokumentenlinks. So wird der Nutzerkreis nach einer definierten Zeit automatisch auf die wesentlichen Nutzer reduziert.

Sicherheitskategorien

Durch frei konfigurierbare Sicherheitskategorien können vertrauliche Dokumente und Ordnerstrukturen automatisch mit einem Set der beschriebenen Schutzmechanismen versehen werden. Der Nutzer entscheidet sich lediglich für eine Sicherheitskategorie, wie zum Beispiel „streng vertraulich“. Die gewählten Schutzmechanismen greifen dann automatisch.

 

Geschrieben von Michael Biwald


Brainloop,  Collaboration


This could also be of interest:

So schützen Biotech-Unternehmen sensible Forschungsdaten

  Zur Jahrtausendwende als Spezialist für biologisch wirksame Zuckerverbindungen (Glykobiologie) und zelluläres Engineering gegründet, befindet sich die Berliner GLYCOTOPE GmbH heute mitten in der Entwicklung…

Auf dem Weg zum papierlosen Büro: Dokumentenmanagement in der Cloud

Wo ist die finale Fassung des Textes, wer hat das aktuelle Angebot oder wurde dieser Vertrag bereits abgelegt? Fragen, die uns täglich im Büro begleiten…

Informationssicherheit oder, wenn die interne Revision auf brisante Infos stößt

In der Theorie ist es einfach: Unternehmen müssen sich – wie grundsätzlich jeder Einzelne von uns auch – bei ihren Geschäftsprozessen an Gesetze halten und…

Newsletter

Niederlassungen

Brainloop AG
Theatinerstrasse 12
80333 München
Germany
+49 (0) 89 444 699 0