Checkliste für die Tool-Auswahl

So geht sichere Zusammenarbeit

von - 05.03.2018
Collaboration
Foto: Rawpixel.com / Shutterstock.com
Die Einführung einer Collaboration-Lösung ist keine große Sache, ihr Nutzen schon. com! professional zeigt, worauf für eine sichere Zusammenarbeit zu achten ist.
Dieser Beitrag wurde von Gabriel Gabriel verfasst, Managing Director beim Schweizer SaaS-Anbieter Brainloop AG.
Wenn Mitarbeiter, Abteilungen und Unternehmen heute sicher zusammenarbeiten wollen, müssen vertrauliche Informationen geschützt und sicher verteilt werden. In der Praxis aber werden geschäftskritische Dokumente der Bequemlichkeit halber oft in Desktop-Anwendungen bearbeitet, gespeichert, verwaltet, vor allem aber auch sorglos verteilt. Hierzu zählen etwa Ausschreibungen, Kalkulationen für das Preismanagement, Konstruktionspläne, Kunden- und Finanzdaten oder sogar Vertragsunterlagen. Diese befinden sich auf lokalen Festplatten oder Servern, oft unverschlüsselt und frei zugänglich. Gängige Schutzmechanismen konzen­trieren sich bestenfalls auf eingeschränkte Zugriffsrechte, persönliche Verzeichnisse und die Verschlüsselung von Datenträgern.
Gabriel Gabriel
Managing Director von Brainloop Schweiz
www.brainloop.com
Foto: Brainloop
„Mitarbeiter sollten Kategorisierungen wie „vertraulich“ oder „streng vertraulich“ für Dokumente vergeben, um diese ohne großes Nachdenken mit mini­malem Aufwand verteilen zu können“
Erhöhte Gefahr droht bei ungeschützten E-Mails, popu­lären Filesharing-Diensten und dem Einsatz mobiler Endgeräte. Dabei ist die sichere Zusammenarbeit und Verteilung von Dokumenten keine Hexerei, sondern mit einfachen organisatorischen und technischen Maßnahmen zu bewerkstelligen: Die teilweise unterschiedliche Bedeutung der Dokumente für einen Schadensfall beantwortet mit einer groben Klassifi­zierung die Frage, welche Dokumente tatsächlich geschützt werden müssen.

Kein Großprojekt nötig

Die Definition der einzelnen Klassifizierungsstufen sollte in eine unternehmensweit gültige Richtlinie für Informations­sicherheit münden. Zu den organisatorischen Maßnahmen zählt, Mitarbeiter zu sensibilisieren. Oft halten Unternehmen sie dazu an, Informationen manuell zu klassifizieren, um die nötige Sensibilität für vertrauliche Informationen zu erreichen – etwa per Dateimerkmalen oder Kopf- und Fußzeilen innerhalb des Dokuments. Für die Klassifizierung ist also kein umfangreiches Projekt nötig.
Vielmehr geht es darum, ein Verständnis dafür zu schaffen, Informationen entsprechend ihres Schutzniveaus zu behandeln. Hierfür müssen Voraussetzungen für eine möglichst einfache Kategorisierung greifen: Geschulte Mitarbeiter sollten Kategorisierungen wie „vertraulich“ oder „streng vertraulich“ für Dokumente vergeben, um diese ohne großes Nachdenken mit mini­malem Aufwand verteilen zu können. Für die Zuweisung von Rechten und Regeln sowie die Behandlung der Informationen ist der Business-Bereich verantwortlich. IT- und Compliance-Verantwortliche schaffen dafür den notwendigen Rahmen.
Zu den technischen Maßnahmen gehören neben der Verschlüsselung dedizierte Lösungen für die sichere Aufbewahrung und Zusammenarbeit. Bewährt haben sich hochsichere Dokumentenmanagement- und Collaboration-Lösungen.
Pflichtenheft Collaboration-Tools
Worauf Unternehmen bei der Evaluierung von Collaboration-Tools achten sollten:
  • Produktive und sichere Zusammenarbeit über Unternehmensgrenzen hinweg
  • Sicherer, webbasierter Zugriff mit Passwort und SMS-TAN
  • 256-Bit-Verschlüsselung auf Server und beim Versand sowie in allen Apps
  • Ausgefeiltes Berechtigungskonzept
  • Abschirmung von Betreiber und IT-Abteilung
    (Administrator- und Provider-Shielding)
  • Versionierung
  • Revisionssichere Protokollfunktion (Audit Trail)
  • Integration von Information Rights Management Services
  • Intuitive Bedienoberfläche
  • Sicheres Arbeiten mit zertifizierten mobilen Apps
  • Betrieb auf dedizierten Servern in zertifizierten, sicheren Rechenzentren
Verwandte Themen