DMS, DSGVO, IT-Sicherheit, OpenKM
Mit DMS-Software systematisch wichtige Geschäftsdaten schützen
April 22, 2021 - DMS, DSGVO, IT-Sicherheit, OpenKM
Schutz und Sicherheit von Unternehmensdaten in Zeiten von digitalen Dokumentenarchiven erhält eine neue Bedeutung. Digitale Dokumentenarchive müssen von unzähligen Risiken geschützt werden. Wenn die Sicherheit der Geschäftsdokumente gefährdet ist, kann darüber hinaus die Möglichkeit der Offenlegung sensibler Dokumente, Lecks, Verluste (böswillig oder nicht), sogar Industriespionage der Organisation erheblichen wirtschaftlichen, rechtlichen und Rufschaden zufügen, um nur einige Punkte zu nennen.
In diesem Sinne bieten neue Technologien eine Vielzahl von Vorteilen, wenn es darum geht, die Kommunikation zu erleichtern, Kosten zu sparen und die Produktivität zu steigern. Gleichzeitig ist es jedoch nicht weniger wahr, dass ihre Verwendung ein gewisses Risiko birgt, insbesondere wenn die Organisation keine Sicherheitsrichtlinie entsprechend ihren Bedürfnissen definiert hat. Aus diesem Grund erfüllen Dokumentenmanagementsystem eine wichtige Aufgabe bei der Implementierung von IT- und Datensicherheitsmaßnahmen. Die Dokumentenmanagement-Software OpenKM bietet eine Vielzahl von Funktionalitäten, die es dem Unternehmen ermöglichen, auch anspruchsvolle Sicherheitsanforderungen zu erfüllen, welche durch Normen wie DIN-ISO 9000, DIN-ISO 30000, DIN-ISO 27000 oder der Datenschutz-Grundverordnung gefordert werden. OpenKM verbessert die Produktivität auf Betriebs- und Managementebene und gewährleistet zugleich die Einhaltung der gesetzlichen Vorschriften.
Wo sollen die Informationen aufbewahrt werden?
Vorschläge für Sicherheitsrichtlinien müssen eine solide DMS-Strategie beinhalten. Eine wesentliche Frage ist die Art der Speicherung und Haltung der Daten. Denn das Speichern von Dokumenten auf Computer-PC‘s ist nicht mehr möglich. Soll das DMS in die Cloud verlegt werden? Sind lokale Firmen-Server zu wählen? Vielleicht wäre eine Hybrid-Lösung der flexibelste Weg? Jede dieser Optionen hat interessante Vorteile. Wir schauen uns die Einzelheiten an.
Dokumentenmanagement in der Cloud
Ermöglicht die Nutzung der Software ohne Installation (reduzierte Anfangskosten). Trägt zur Platzeinsparung auf den Geräten der Organisation bei und minimiert den Bedarf an technischem Personal. Es ist skalierbar; Kunde kann je nach Bedarf mehr Platz oder zusätzliche Dienstleistungen in Anspruch nehmen.
Dokumentenmanagement vor Ort
Für Unternehmen, die Ihre Daten nicht auf außen stehenden Servern hosten lassen können. Daten liegen auf dem eigenen Server im lokalen Netzwerk bereit. Die IT-Sicherheitsrichtlinien können selbst gewählt und umgesetzt werden. IT-Personal bzw. externer IT-Dienstleister ist nötig.
Hybrides Dokumentenmanagement
Es handelt sich um eine hybride (gemischte) Lösung; Zum einen ein Cloud-Server mit einer bestimmten Menge an ausgewählten, weniger kritischen Informationen und zum anderen hochsensible Daten auf lokalen Servern der Organisation. Es ist in der Regel eine interessante Option für Geschäftsbereiche mit zeitweise, intensiven Dokumentenflüssen.
Sobald sich das Unternehmen für die Art der Dokumentenspeicherung entschieden hat welche am besten passt, ist es an der Zeit die Sicherheitspolitik im Detail zu definieren.
Komponenten eines sicheren Dokumentenmanagementsystems
Authentifizierung
Um eine kontrollierte Dokumentenverwaltungsumgebung bereitzustellen, muss das Dateisystem in der Lage sein, die Benutzer zu identifizieren. Im Fall von OpenKM muss jeder Benutzer standardmäßig über einen Benutzernamen und ein Passwort verfügen. Abgesehen davon können weitere Sicherheitsmaßnahmen wie die 2-Faktor-Authentifizierung integriert werden. Weitere Sicherheitsstufen wie IP-Whitelists, Benutzerstandort, Zugriffsplanung können darüber hinaus die Sicherheit erhöhen.
Zugriff
Die Serveradministrator können den Standardbenutzern Rollen und Profile zuweisen, wobei letztere eine weitere Sicherheitsstufe auf Ebene des User-Interface (UI) beinhaltet. Das User-Interface (UI) kann über die Profile fein granular an die Anforderungen der Benutzer angepasst werden. Profile filtern die Zugriffe auf Metadaten, Workflows, Reports uvm. Weiter verwalten Profile den Zugriff auf jedes einzelne Element in der Benutzeroberfläche, was OpenKM sehr flexibel für unterschiedlichste Benutzergruppen (Gäste, externe Dienstleister, Uploader, Content Creator, etc.) macht.
Granularität
Wenn Benutzer über Zugangsdaten und die entsprechende Rollen- und Profilzuweisung verfügen, haben sie Zugriff auf die Arbeitsbereiche und Funktionalitäten, die sie für ihre Arbeit benötigen. Und dazu gehört auch die Sicherheitsrichtlinie auf feinerer Ebene. Das heißt, um Geschäftsdokumente zu schützen, können Dokumentenmanager auf feinerer Ebene (Ordner, Unterordner, Registrierung, E-Mail, Dokument) die für jeden Knoten anwendbare Sicherheit unabhängig voneinander bestimmen. Lesen, bearbeiten und löschen, Workflows starten, Historien komprimieren oder Metadaten verwalten. Das Sicherheitsmanagement in OpenKM ist flexibel erweiterbar und an jeden Anwendungsfall anpassbar.
Verschlüsselung
Manchmal reicht das Sicherheitsmanagement auf Leseebene nicht aus. Um Teile in Dokumenten zu zensieren benutzt OpenKM die integierte Stempelfunktion. Bei vertraulichen Dokumenten wird der Dateikörper so verschlüsselt, dass es nur Personen zugänglich ist, die das Schlüsselwort kennen.
Regulatorische Compliance
Das DMS dient weiter als Werkzeug für die Gesamtstrategie der Informationführung in der Organisation. Dies bedeutet, dass das Dateisystem als Plattform für die Anwendung von Protokollen, Vorschriften und geltenden Gesetzen dient. Unternehmen sowie öffentliche Einrichtungen haben hohe Erwartungen an die Einhaltung von regulatorischen und rechtlichen Rahmenbedingungen. Zu diesem Zweck bietet OpenKM eine Vielzahl von Funktionalitäten. Wichtig dabei sind die Smart Tasks, welche eine Prozess-Automatisierung ermöglichen und ohne administrativen Benutzereingriff systemseitige Aufgaben erledigen können. Weiter ist die Implementierung von digitalen Geschäftsprozessen (Workflows) zu nennen. Der parallele Einsatz von Automatisierung, Workflow mit elektronischen Signaturen und Reports erhöht die Effektivität signifikant.
Rückverfolgbarkeit
OpenKM bietet verschiedene Audit-Funktionalitäten, die ebenfalls über Profile flexibel an Benutzer angelehnt werden können. Superadministratoren oder spezielle Benutzergruppen erhalten gesonderte Berechtigungen für die Dokumentensicherheit und um geschäftskritische Daten zu schützen. Im Falle von Datendiebstahl kann jede ausgeführte Aktion kann über das Logging-System rückverfolgt werden.
Aktenplan
Beim Aktenplan wird das gesamte Schriftgut einer Verwaltung, eines Unternehmens systematisch geregelt. Das Ziel des Aktenplans ist die übersichtliche, nachvollziehbare und effiziente Ordnung des Schriftgutes. Dies beinhaltet neben den Zugriffsregelungen, die Klassifizierungstabellen für Dateitypen, die Aufbewahrungspläne sowie die Entsorgungsprotokolle (kontrollierte Vernichtung von Informationen oder dauerhafte Aufbewahrung).
Training
Ein häufig unterschätzter Aspekt ist die Schulung und Sensibilisierung der Mitarbeiter im Bereich Datenschutz und der Datenverwaltung. Es gilt sicherzustellen, dass die Auswirkungen beim Umgang mit Geschäftsdaten verstanden werden und das die Anwendung von festgelegten Sicherheitsrichtlinien konsequent durchgeführt wird. In diesem Sinne bieten wir bei der OpenKM Academy spezialisierte Schulungen für unterschiedliche Benutzerarten (Endanwender, Administrator, Berater, Entwickler) an.
Das Beraterteam von OpenKM bietet umfangreiche Lösungen für den betrieblichen Datenschutz. Kontaktieren Sie uns für weitere Informationen.
