Checkliste für die Tool-Auswahl
So geht sichere Zusammenarbeit
von
com!
professional - 05.03.2018
Foto: Rawpixel.com / Shutterstock.com
Die Einführung einer Collaboration-Lösung ist keine große Sache, ihr Nutzen schon. com! professional zeigt, worauf für eine sichere Zusammenarbeit zu achten ist.
Dieser Beitrag wurde von Gabriel Gabriel verfasst, Managing Director beim Schweizer SaaS-Anbieter Brainloop AG.
Wenn Mitarbeiter, Abteilungen und Unternehmen heute sicher zusammenarbeiten wollen, müssen vertrauliche Informationen geschützt und sicher verteilt werden. In der Praxis aber werden geschäftskritische Dokumente der Bequemlichkeit halber oft in Desktop-Anwendungen bearbeitet, gespeichert, verwaltet, vor allem aber auch sorglos verteilt. Hierzu zählen etwa Ausschreibungen, Kalkulationen für das Preismanagement, Konstruktionspläne, Kunden- und Finanzdaten oder sogar Vertragsunterlagen. Diese befinden sich auf lokalen Festplatten oder Servern, oft unverschlüsselt und frei zugänglich. Gängige Schutzmechanismen konzentrieren sich bestenfalls auf eingeschränkte Zugriffsrechte, persönliche Verzeichnisse und die Verschlüsselung von Datenträgern.
Erhöhte Gefahr droht bei ungeschützten E-Mails, populären Filesharing-Diensten und dem Einsatz mobiler Endgeräte. Dabei ist die sichere Zusammenarbeit und Verteilung von Dokumenten keine Hexerei, sondern mit einfachen organisatorischen und technischen Maßnahmen zu bewerkstelligen: Die teilweise unterschiedliche Bedeutung der Dokumente für einen Schadensfall beantwortet mit einer groben Klassifizierung die Frage, welche Dokumente tatsächlich geschützt werden müssen.
Kein Großprojekt nötig
Die Definition der einzelnen Klassifizierungsstufen sollte in eine unternehmensweit gültige Richtlinie für Informationssicherheit münden. Zu den organisatorischen Maßnahmen zählt, Mitarbeiter zu sensibilisieren. Oft halten Unternehmen sie dazu an, Informationen manuell zu klassifizieren, um die nötige Sensibilität für vertrauliche Informationen zu erreichen – etwa per Dateimerkmalen oder Kopf- und Fußzeilen innerhalb des Dokuments. Für die Klassifizierung ist also kein umfangreiches Projekt nötig.
Vielmehr geht es darum, ein Verständnis dafür zu schaffen, Informationen entsprechend ihres Schutzniveaus zu behandeln. Hierfür müssen Voraussetzungen für eine möglichst einfache Kategorisierung greifen: Geschulte Mitarbeiter sollten Kategorisierungen wie „vertraulich“ oder „streng vertraulich“ für Dokumente vergeben, um diese ohne großes Nachdenken mit minimalem Aufwand verteilen zu können. Für die Zuweisung von Rechten und Regeln sowie die Behandlung der Informationen ist der Business-Bereich verantwortlich. IT- und Compliance-Verantwortliche schaffen dafür den notwendigen Rahmen.
Zu den technischen Maßnahmen gehören neben der Verschlüsselung dedizierte Lösungen für die sichere Aufbewahrung und Zusammenarbeit. Bewährt haben sich hochsichere Dokumentenmanagement- und Collaboration-Lösungen.