Deep freeze for Compliance: Dokumente unveränderbar speichern

Von Laura Schwarz am 14. Dezember 2017

Dokumente landen in einer Eislandschaft

Zu häufig lassen wir außer Acht, dass die Handlungen von Unternehmen für Wirtschaftsprüfer, Gerichte oder sonstige spätere rechtliche Compliance-Aspekte zuverlässig nachvollziehbar sein sollten. Oder können Sie jederzeit den exakten Inhalt eines Vertrags zu jedem Zeitpunkt belegen?

Es muss also eine einfache Möglichkeit bestehen, den Inhalt von Dokumenten zu 100% nachvollziehen zu können – Version für Version. Um compliant zu sein!

Die Lösung: Frieren Sie Ihre Dokumente doch einfach ein!

Dazu ist ein Datenraum eine praktische Lösung. Wenn Inhalte von Dokumenten geändert werden sollen, nutze ich die Autoversionierung. Dabei wird bei jedem Upload und jeder Änderung der Inhalt der aktuellen Dokumentenversion sofort eingefroren, mit einem unverfälschbaren Fingerabdruck versehen und in ein geschütztes Brainmark-Format mit 10stelliger Brainmark-ID umgewandelt.

Aber mal Schritt für Schritt: was ist ein Dokument, was der Inhalt und was eine Version?

Autoversionierung

Nehmen wir mal an, wir laden eine Datei von der Festplatte in den Datenraum hoch. Dann entsteht das Dokument zunächst in einer 1. Version. Der Inhalt – also der Text eines Dokuments – wird dabei sofort „eingefroren“. Die Version 1 des Dokuments ist jetzt nicht mehr änderbar. Noch mehr: Bei jeder Textänderung wird eine neue Version gespeichert. Automatisch. Ohne dass der User etwas tun muss. Über die Versionshistorie gelangt der User leicht zu älteren Versionen.

Fingerabdruck

Im Hintergrund wird der Datei-Inhalt eindeutig „ausgewertet“, indem ein CRC-Algorithmus (englisch für cyclic redundancy check oder deutsch: zyklische Redundanzprüfung) „ausgelesen“ wird. Heraus kommt ein Hash-Wert, der sogenannte Fingerabdruck oder Fingerprint, der den Inhalt des Dokuments eindeutig zusammenfasst. So ist die Datei auch technisch im Hintergrund eindeutig gespeichert.

PDF-Konvertierung und Dokumenten-ID

Gleichzeitig wird das Original-Dokument automatisch in ein geschütztes PDF – das sogenannte Brainmark-Format – konvertiert, das als eindeutige Kennung eine zufällig generierte 10-stellige Brainmark-ID erhält, ähnlich dem Fingerabdruck. Nutzer, die keine Originale zum Download erhalten sollen, bekommen stattdessen das geschützte Brainmark-Format zur Anzeige.

3-fach-Schutz für vertrauliche Dokumente

Möchte man nun eine Änderung am Inhalt des Dokuments vornehmen, geht dies ausschließlich, indem eine neue Version angelegt wird: in Version 2 des Dokumentinhalts kann wieder editiert werden. Beim Speichern oder Hochladen fängt der Prozess von vorne an: Einfrieren, Fingerabdruck, Konvertierung, Brainmark-ID.  
Das Geniale dabei: Sie merken das gar nicht! Der Datenraum macht diese vielen wichtigen Schritte ganz automatisch im Hintergrund über die Funktion "Autoversionierung“.

Ich spreche dabei stets vom Inhalt des Dokuments, denn das Umbenennen des Dokuments hat keinen Einfluss auf den Fingerabdruck. Diese Art der Änderung wird über die Datenraum-Historie nachvollzogen.

FAZIT: Der Zugriff auf Dokumente erfolgt über ein geschütztes Brainmark-Format, das nur dann heruntergeladen bzw. angezeigt werden kann, wenn der Inhalt eingefroren ist. Anderenfalls ist kein Download möglich! Pech. Aber sicher. Und unverwechselbar.

Den für die Compliance nötige Rest erledigt für Sie die „Historie“, die jeden Zugriff überwacht.

Und: soll gar keine Änderung mehr am Dokument, Inhalt oder Eigenschaften möglich sein, hilft tieffrieren.
Einfach mal ausprobieren – viel Spaß dabei!

Informationssicherheit, Brainloop

Das könnte Sie auch interessieren:

Sicherheitskategorien steuern – auf allen Ebenen

Sicherheitskategorien steuern – auf allen Ebenen

Weiterlesen
„Oops, your files have been encrypted“: Mit Brainloop gegen Ransomware

„Oops, your files have been encrypted“: Mit Brainloop gegen Ransomware

Weiterlesen
Social Engineering Awareness – spielend zum Erfolg

Social Engineering Awareness – spielend zum Erfolg

Weiterlesen
Vertrauliche Dokumente schützen – inhouse versus SaaS

Vertrauliche Dokumente schützen – inhouse versus SaaS

Weiterlesen