Sicherheitskategorien steuern – auf allen Ebenen

Von Robin Hoyer am 29. Mai 2018

Motiv mit stilisierten Häuserfronten

Wie soll man vertrauliche Dokumente bei der Informationsflut heute schützen? Und dabei Informationsabflüsse vermeiden?

Zentrale Unternehmenspolicies und Vertraulichkeitskategorien sind weit verbreitet. In einer Organisationsrichtlinie versteckt, haben sie leider oft Alibi-Charakter und werden in der Praxis nicht beherzigt – auch unter dem Druck des Tagesgeschäfts. Da stehen aufwändige Maßnahmen wie die E-Mail-Verschlüsselung dem Erfolg eher im Weg.

Einfache und gleichermaßen effektive Maßnahmen sind also gefragt. Denn Sicherheit funktioniert am Ende nur, wenn sie praktikabel ist.

Brainloop bietet hochsichere Lösungen zum Austausch und der gemeinsamen Bearbeitung von Dokumenten an. Damit ist eine effiziente Online-Zusammenarbeit gewährleistet. Vorkonfigurierte Sicherheitskategorien gewährleisten den Schutz von vertraulichen Informationen. Das betrifft Einstellungen für die Vertraulichkeitsklassen etwa intern, vertraulich und streng vertraulich, genauso wie Berechtigungen von bestimmten Nutzergruppen, wie beispielsweise externen Usern.

Die Richtlinien werden in den Administrationsebenen festgelegt und sind über alle Verzeichnisse hinweg gültig. Mit den Details der Schutzmechanismen muss sich der einzelne User nicht auseinandersetzen.

Administrationsebenen und -rollen

Wer für welche Administrationsebene zuständig ist, hängt häufig davon ab, wie groß das Unternehmen und die Anzahl der Nutzer ist bzw. wie komplex sich das Anwendungsszenario gestaltet. Bei kleineren Einsatzszenarien liegt die Administration der Ebenen häufig in einer Hand. Der Vorteil: Programmierkenntnisse sind dafür nicht erforderlich.

Haben Sie sich schon einmal gewundert, warum eine Einstellung im Datenraumcenter sichtbar ist, aber im Datenraum nicht? Dann könnte Ihnen folgendes Bild weiterhelfen.

Ihr Musterhaus

GrundstueckStellen Sie sich vor, Ihr Datenraumcenter ist ein Haus. Ihr Haus. Es steht (in der Regel) auf einem Brainloop-Grundstück, dem jeweiligen lokalen Server z.B. my.brainloop.net. Brainloop, als dessen Eigentümer, kann gewisse Voreinstellungen setzen. So liefern wir Ihnen, gemäß Ihres Vertrages, Ihr Musterhaus aus.

 

Musterhaus konfigurieren (Datenraumcenter)

Gewisse Dinge können Sie nun in Ihrem Musterhaus konfigurieren. Einige dieser Einstellungen sind immer Grundeinstellungen für alle Wohnungen – die einzelnen Datenräume – in Ihrem Haus (z.B. das Ein- bzw. Ausschalten des Adobe IRM Schutzes für Ihre Dokumente).
Schloss zu

Sie, als Eigentümer des Hauses, haben natürlich auch die Möglichkeit, Einstellungen für alle Wohnungen (Datenräume) festzusetzen.

 

 

Schloss offen

 

Bei anderen Optionen, wie der Wandfarbe einer Wohnung, können Sie den Datenraum-Administratoren freie Wahl lassen.

 

Musterwohnung konfigurieren (Datenraum-Administration)

Papierkorb
Bricht man dieses Bild weiter herunter auf die Berechtigungen im Datenraum, sähe das so aus: Der Datenraum-Administrator – als Eigentümer der Wohnung – definiert in der Administration die allgemeinen Rechte der Gruppen, die seine Wohnung betreten können. Dürfen Ihre Gäste Fragen stellen (Q+A-Modul)? Dürfen sie sehen, wer sonst noch in ihre Wohnung darf (Sichtbarkeit der User untereinander)? Dürfen die Gäste den Papierkorb leeren?

 

Räume konfigurieren (Ordner und Dokumente)

Ordner und DokumenteAuf der Ordner-Ebene vergibt dann der jeweilige User die Berechtigungen zum Sehen und Öffnen der Dokumente. Um im Bild zu bleiben: In welche Räume darf welcher Gast, welche Bücher darf er lesen, welche mit nach Hause nehmen oder sogar inhaltlich verändern?

Bedenken Sie hierbei bitte, dass niemand den Ordner „Wohnzimmer“ betreten kann, wenn er zuvor nicht durch den „Flur“ durfte (also auf die darüber liegende Ordnerstruktur zugreifen kann).

 

 

Hierarchische Rechtevergabe

Zu beachten ist: Immer die höchste Sicherheitskategorie greift. Wenn die Sicherheitskategorie „vertraulich“ im Datenraumcenter einmal die Dokumenteneigenschaft als nicht druck- und speicherbar definiert wurde, kann das in der Datenraum-Administration nicht aufgeweicht werden.

Je nachdem auf welcher Ebene Einstellungen also erzwungen worden sind, kann man sie eine Ebene darunter nicht mehr einschränken.

Fazit

Sie sehen, mit dem Brainloop Datenraumcenter können Sie Ihr Traumhaus individuell und sicher konfigurieren. Denn mit einer klaren Datenraumadministration lassen sich auch die notwendigen Sicherheitsrichtlinien ganz einfach einhalten. Ihre sensiblen Daten werden zuverlässig geschützt, der Zugriff auf wichtige Dokument ist genau definierbar und lässt sich jederzeit nachvollziehen.

Jetzt die Brainloop Lösungen kostenlos testen

Informationssicherheit, Brainloop

Das könnte Sie auch interessieren:

Pen-Tests: Der Blick von außen hat unschätzbaren Wert

Pen-Tests: Der Blick von außen hat unschätzbaren Wert

Weiterlesen
EY-Studie: Aufsichtsräte kommunizieren oft noch unverschlüsselt

EY-Studie: Aufsichtsräte kommunizieren oft noch unverschlüsselt

Weiterlesen
So schützen Biotech-Unternehmen sensible Forschungsdaten

So schützen Biotech-Unternehmen sensible Forschungsdaten

Weiterlesen
Diese 3 Gründe sprechen gegen die E-Mail-Verschlüsselung

Diese 3 Gründe sprechen gegen die E-Mail-Verschlüsselung

Weiterlesen