Sicherheit im Netz
Jede Firma hat Dokumente, die sie schützen muss oder sollte und die Ausrede, für mich interessiert sich doch keine Sau, gilt nicht. Unsichtbarkeit im Internet gibt es nicht! Auf Grund der starken Vernetzung der Firmen mit Kunden, Dienstleistern und Auftragnehmern reicht der klassische Schutz mit Firewalls, Virenscannern, Spamfiltern und Zugriffsberechtigungen des Betriebssystems nicht mehr aus. Eine sinnvolle Erweiterung des Sicherheitskonzeptes besteht im Einsatz von IRM.
„
Sicherheit erreicht man nicht, indem man Zäune errichtet, Sicherheit gewinnt man, indem man Tore öffnet." U.Kekkonen, finn. Politiker
Die Lösung dafür: Information Rights Management
Geben sie allen Leuten alle Dokumente, aber bestimmen Sie
Was darf Wer, Wie, Wann
und das egal Wo sich das Dokument befindet.
3. Welche Dokumente sind schützenswert?
Als erstes: In jeder Firma gibt es schützenswerte Informationen, weil der Gesetzgeber es so vorschreibt, oder es z.B. einen finanziellen oder Imageschaden für die Firma bedeuten würde.
Fragen Sie sich jetzt, ob Sie auch schützenswerte Dokumente haben?
Diese Frage kommt immer wieder auf und lassen Sie es mich mal so verdeutlichen: Geschützt werden muss alles, was der Gesetzgeber (BDSG) festgelegt hat (persönliche Daten) und darüber hinaus alles das, was Sie nicht an der Bushaltestelle vor Ihrem Büro oder bei Wikileaks lesen möchten. Bei allen diesen Dokumenten sollten Sie sich Gedanken über ihren Schutz machen.
Welche Dateiformate werden unterstützt?
Grundsätzlich kann man alles versiegeln. Die Frage ist, ob es eine Integration der IRM-Funktionalität in die entsprechende Anwendungen gibt, so dass der Schutz der Dokumente für den Endanwender ohne erheblichen Aufwand erfolgt. Denn die besten Sicherheitmaßnahmen nützen nichts, wenn der Benutzer sie nicht anwendet, weil deren Handhabung zu aufwendig ist.
Die am häufigsten unterstützen Dateiformate sind:
Alle MS-Office-Dokumente (doc, docx, xls, xlsx, PPT, PPS, PPT, ...),
PDF, Reine Text-basierte Formate (txt, csv, xml, html, …),
Grafik-Formate (JPEG, BMP, TIFF, GIF, …),
Open Office-Dokumente (ODT, ODS, ODP, ODF, ODG),
Engineering Design (DWG, DXF, DWF, …),
…
Von allen IRM-Systemen werden die MS-Office-, PDF, Text- und die gängigsten Grafik-Formate unterstützt. Der genaue Umfang der unterstützen Dateiformate ist unterschiedlich und es bestehen unterschiedliche Möglichkeiten für bestimmte oder zusätzliche Formate Zusatztools einzusetzen.
Am einfachsten ist es für den Benutzer, wenn die Aufbringung der Versiegelung beim Abspeichern automatisch erfolgt. Dies kann z. B. dadurch geschehen, dass Ordner überwacht werden. Einige Hersteller nennen diese dann Hot-Folder und die darin abgespeicherten Dokumente werden automatisch nach einem festgelegten Regelwerk versiegelt.
Die erzeugten Dokumente können innerhalb eines Workflows an einem bestimmten Punkt automatisch versiegelt oder in einem DokumentenManagementSystem (DMS) Dokumente nur in versiegelter Form entnommen werden, wobei dann das zum Versiegeln angewendete Regelwerke, ähnlich wie bei den Hot-Foldern, vom Speicherort innerhalb des DMS und/oder vom Benutzer abhängig gemacht wird.
Hier nun einige Beispiele für im Allgemeinen schützenswerte Dokumente:
- - alle Personaldokumente,
- - sämtliche kostenpflichtigen Dokumente,
- - alle Dokumente, die als intern, vertraulich oder geheim eingestuft werden,
- - Dokumente, die erst zu einem bestimmten Zeitpunkt öffentlich zugänglich sein sollen,
- - Dokumente, die nach einem bestimmten Termin nicht mehr benutzt werden dürfen,
- - technische Dokumentationen,
…
und einige spezielle Dokumente:
- - Marketingpläne,
- - Verträge,
- - Forschungsergebnisse,
- - Laborergebnisse,
- - Entwicklerdokumente,
- - Angebote,
- - nicht offene Ausschreibungen,
- - Wartungsunterlagen,
- - Reparaturanleitungen,
- - Vorstandsdokumente und
- - Strategiepläne
...
Diese Aufzählung soll als Denkanstoß für Sie dienen, um einmal darüber nachzudenken, ob nicht auch bei Ihnen das eine oder andere Dokument schützenswert ist.
Abschließend
Jede Firma hat Dokumente, die sie schützen muss oder sollte und die Ausrede, für mich interessiert sich doch keine Sau, gilt nicht. Unsichtbarkeit im Internet gibt es nicht! Auf Grund der starken Vernetzung der Firmen mit Kunden, Dienstleistern und Auftragnehmern reicht der klassische Schutz mit Firewalls, Virenscannern, Spamfiltern und Zugriffsberechtigungen des Betriebssystems nicht mehr aus. Eine sinnvolle Erweiterung des Sicherheitskonzeptes besteht im Einsatz von IRM.
Weiter Informationen zum Thema IRM finden Sie in den folgenden Kapiteln auf dieser Plattform:
- Was ist eigentlich Information Rights Management (veröffentlicht am 19.04.2011)
- Wer darf was (Rechtevergabe) (veröffentlicht am 10.05.2011)
- Welche Dokumente sind schützenswert (dieses Dokument)
- Wie wird die Information geschützt (Funktionsweise) (geplant am 14.06.2011)
- 10 Gründe für IRM (geplant am 28.06.2011)
- Einsatzszenarien
- IRM Anbieter
- Bewertungsmatrix
Siehe auch:
Was ist eigentlich Information Rights Management? (1.Teil)
Wer darf was im Information Rights Management? (Rechteverwaltung) (2.Teil)
Franz Koch
Bild ‚© Gerd Altmann / pixelio.de'
Kommentare von Besucher !
