|  |
Sicherheit für Dokumente
Dokumentenmanagement-Systeme (DMS) haben nicht nur die Aufgabe, Informationen durch eine strukturierte Ablage schnell und einfach zugänglich zu machen. Ihnen obliegt es auch, dafür zu sorgen, dass nicht jeder Mitarbeiter ständig auf alle Dokumente zugreifen kann. Eine umfassende digitale Rechteverwaltung ist hierfür erforderlich.
Detailansicht
Bestimmte Dokumente wie beispielsweise vertrauliche Mitarbeiterdaten, Vorstands- oder Geschäftsleitungsunterlagen, streng geheime Kreditverträge oder das noch nicht offizielle Vertriebskonzept müssen einerseits schnell verfügbar sein. Andererseits dürfen diese Daten auch nicht jedem Mitarbeiter zugänglich gemacht werden. Gefragt ist daher ein umfassendes Information Rights Management (IRM), das die jeweilige Unternehmenshierarchie und -struktur vollständig berücksichtigt. Ähnlich wie beim Digital Rights Management (DRM), bei dem es um den Zugriffsschutz auf Multimediadaten geht, stellt IRM einen dauerhaften Daten- und Dokumentenschutz vor unautorisierter Nutzung sicher.
Detailansicht
Üblicherweise teilt ein Dokumentenmanagement-System Benutzern unterschiedliche Rollen und Zugriffsberechtigungen zu. Dabei ist jeder Anwender mindestens einer Gruppe zugeordnet, die über gesonderte Zugriffsrechte auf bestimmte Ordner oder Dokumente verfügt. Bestimmte Benutzergruppen haben beispielsweise keine Berechtigung, ein Dokument zu öffnen oder sie dürfen es zwar öffnen, aber nicht ändern. Andere Gruppen wiederum haben das Recht, bestimmte Dokumente zu ändern, aber nicht zu löschen. Gehört der Anwender mehreren Gruppen an, werden die Rechte addiert.
Detailansicht
Auf diesem Weg ist es beispielsweise der Geschäftsleitung möglich, vertrauliche Dokumente dauerhaft oder vorübergehend in einem Ordner abzulegen, der keinem oder nur einem begrenzten Personenkreis zugänglich ist. Auf den ersten Blick erscheint die Methode der Zuteilung von Rechten nach Benutzergruppen ausgereift. Ein Benutzer jedoch verfügt immer über sämtliche Rechte und hat damit Einblick in alle Informationen, obwohl er normalerweise nicht dem Vorstand oder der Geschäftsleitung angehört. Die Rede ist vom Administrator.
Detailansicht
Vergabe von Besitzrechten
Es gibt daher noch eine weitere Technologie, mit der Dokumente lückenlos vor unautorisierten Zugriffen geschützt sind. Das Dokumentenmanagement-System ArcFlow beispielsweise bietet die Möglichkeit, das Zugriffsrecht auf bestimmte Dokumente für gewünschte Personen einschließlich dem Administrator zu sperren, ohne die Datei aus dem für Benutzer zugänglichen Ordner zu nehmen. Das Dokument ist dabei für unautorisierte Anwender vollständig unsichtbar. Den Zugriff auf das Dokument erlaubt die Führungsperson, indem sie an ausgesuchte User sogenannte Besitzrechte vergibt. Verfügt ein Anwender über ein Besitzrecht, ist er – je nach Einstellung – in der Lage, das Dokument entweder nur zu lesen oder darüber hinaus auch zu ändern und zu löschen.
Detailansicht
Soll ein Anwender auf das Dokument zugreifen können, ohne als Besitzer in die Rechtestruktur eingetragen zu werden, kann der Verfasser der Datei ein Passwort vergeben. Damit ist es dem Benutzer möglich, unabhängig von der vorhandenen Rechtedefinition auf die Unterlagen zuzugreifen. Diese alternative Methode erfordert weniger Aufwand, wenn beispielsweise eine ganze Abteilung Zugang zu einer Datei bekommen soll. Darüber hinaus sind Einstellungen möglich, die für eine zusätzliche Sicherheit sorgen. Beispielsweise kann der Vorgesetzte als Verfasser des Dokuments für seine Mitarbeiter nur ein Leserecht eintragen. Um die Datei zu ändern ist zunächst eine Änderung der Rechtedefinition erforderlich, die nur der Verfasser durchführen kann. Auf diesem Weg kann er verhindern, dass ein wichtiges Dokument ohne Rücksprache oder aus Versehen geändert wird.
Detailansicht
Fazit
Ein Dokumentenmanagement-System hat nicht nur dafür zu sorgen, dass Informationen einfach zugänglich sind. Es muss auch die für bestimmte Dokumente erforderliche Sicherheit und Anonymität garantieren. Im Idealfall werden vertrauliche Daten auch für den Administrator unsichtbar und unzugänglich gemacht, ohne dass ein Eingreifen in die bestehende Rechtestruktur erforderlich ist.
06/2008, Timo Bast
| | Timo Bast ist Projektleiter bei ArcFlow.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Häufig scheitert die Einführung von Enterprise-Content-Management(ECM)-Systemen, weil am Bedarf vorbei beschafft wurde – zu komplexe Lösungen oder fehlende Aufgabenunterstützung vernichten die Systemakzeptanz bei den Anwendern und die Projektrendite... | |  | | Enterprise Content Management Systeme (ECM) können eine Vielzahl von Informationsobjekten erfassen, managen, archivieren und reproduzieren... | |  | | Die virtuelle Akte liefert eine zusammenhängende Sicht auf die strukturierten Daten einer Akteninstanz und zugehöriger Informationsobjekte (Dokumente) in Form von Referenzen aus unterschiedlichen Quellen... | |  | | Sind auch die Anlagen der Handels- oder Geschäftsmails aufbewahrungspflichtig? - Unklar ist oft, ob auch die Anlagen zu den Handels- oder auch Geschäftsmails zu den aufbewahrungspflichtigen Unterlagen i.S.d. § 238 II HGB gehören... | |  | | Protokolle in Meetings werden oft handschriftlich verfasst und später am Computer eingegeben, bearbeitet und als E-Mail verschickt. Doppelte Arbeit, die auch Ärzte und Krankenschwestern kennen... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Im Interview spricht der Schirmherr der Initiative Prof. Dieter Spath über "Das Konstruktionsbüro für Dienstleistungen" und vieles mehr. Am 12. Oktober eröffnet Prof. Dieter Spath den VOICE Days plus Kongress... | |  | | Datenschutz spielt auch im eCommerce eine große Rolle. So müssen z.B. für den Betrieb eines Onlineshops die gesetzlichen Vorschriften zum Datenschutz eingehalten werden... | |  | | Um 1995 steckte die IT-Sicherheitsbranche noch in den Kinderschuhen. Die meisten, die sich damals dafür entschieden haben, ihren beruflichen Fokus auf die IT-Security zu setzen, kamen aus der IT... | |
| | | |
