Top Secret: Dokumenten-Sicherheit ist mehr als nur ein Wasserzeichen

Von Michael Biwald am 04. Mai 2018

Tastatur mit Verschlüsselung

Das Label „Top Secret“ erinnert an alte James Bond Filme: geheime Dokumente, mit einem roten Stempel versehen, die in eisernen Tresoren gelagert werden. Heutzutage liegen vertrauliche Unterlagen oft auf Servern und nicht unbedingt im Stahlschrank. Dateien können zwar auch mit entsprechenden Hinweisen als vertraulich klassifiziert werden. Trotzdem ist die Weitergabe auf elektronischem Wege kaum zu verhindern.

Sobald ein Dokument die geschützte Umgebung verlässt, gibt es oft keine Kontrolle mehr darüber, wie es geteilt und gespeichert wird oder wer darauf zugreifen darf. Es empfiehlt sich deshalb, sensible Dokumente nur innerhalb sicherer Datenräume zu bearbeiten. Beliebig kombinierbare Schutzmaßnahmen ermöglichen eine umfassende Dokumentensicherheit, die sogar einen eisernen Tresor überbieten könnte.

Brainloop CollaborationRoom ist die Geheimwaffe gegen Datendiebe und bietet vielschichtige Möglichkeiten für den Schutz vertraulicher Dokumente. Der Schutz bezieht sich nicht nur auf die technische Sicherheit, sondern auch auf dokumentenbezogene Sicherheitseinstellungen:

Verschlüsselung

Vertrauliche Dokumente werden auf dem Server mit 256-Bit-Verschlüsselung abgelegt und vor unbefugtem Zugriff, insbesondere durch den IT-Systembetreiber und sogar den unternehmenseigenen IT-Administrator, geschützt. Zudem wird jede Datenübertragung zwischen Client und Server über eine 256-Bit-Verschlüsselung abgesichert.

Zugriffssicherheit

Der Zugriff auf Informationen im Datenraum ist nur nach dem Login per Benutzername und Passwort sowie erfolgreicher Zwei-Faktor-Authentifizierung möglich. Der User erhält eine SMS-TAN beziehungsweise ein TOTP (Time-based One-Time Password). Nur mit diesem zeitbasierten Einmalpasswort kann er sich in den Datenraum einwählen.

Information Rights Management

Information-Rights-Management-Technologien kontrollieren die Nutzungsrechte der verschlüsselten Dokumente. Hier können einzelne Berechtigungen für Aktionen wie dem Anzeigen, Bearbeiten, Drucken, Kopieren von Inhalten, etc. für eine bestimmte Nutzergruppe festgelegt werden. Außerdem können Dokumente als schreibgeschützte PDFs zur Verfügung gestellt werden. Der Empfänger erhält eine persönliche und verschlüsselte Kopie eines Dokuments. Die Kopie kann nicht von anderen Benutzern geöffnet werden und verfällt nach dem Ablaufdatum automatisch – ganz im Sinne von „diese Nachricht zerstört sich von selbst“. Bei Brainloop ist Adobe LiveCycle Management bereits enthalten. Auch Microsoft IRM kann beim Betrieb im unternehmenseigenen Rechenzentrum integriert werden.

Versionierung

Wird der Inhalt eines Dokuments geändert, kommt die Autoversionierung zum Einsatz. Dabei wird bei jedem Upload und jeder Änderung der Inhalt der aktuellen Dokumentenversion sofort als neue Version gespeichert. Damit bleibt der Zugriff auf ältere Versionen und deren Historie möglich, sie sind aber nicht mehr modifizierbar.

Fingerprint

„Goldfinger“: Ein Fingerabdruck ist ein eindeutiger Indikator für den Inhalt einer bestimmten Dokumentversion. Mit ihm wird die Integrität der Daten in Dokumenten geprüft. Dieser Fingerprint basiert auf einen technischen Hash-Wert. Hierbei wird der Datei-Inhalt im Hintergrund eindeutig ausgewertet, indem ein CRC-Algorithmus (cyclic redundancy check beziehungsweise zyklische Redundanzprüfung) ausgelesen wird. Das ist wichtig für die Integrität von Dateien und die Manipulationssicherheit.

Dokumenten-ID

Ähnlich zum Fingerabdruck funktioniert die Brainmark-ID, die im Gegensatz zum Fingerprint auch im Dokument sichtbar ist. Das Original-Dokument wird automatisch in ein geschütztes PDF – das sogenannte Brainmark-Format – umgewandelt. Zur eindeutigen Identifizierung wird eine zufällige 10-stellige Brainmark-ID generiert. So hat jede Dokumenten-Version eine unverwechselbare ID.

Wasserzeichen

Außerdem bietet ein dynamisch generiertes Wasserzeichen zusätzlichen Schutz vor der unberechtigten Weitergabe von Unterlagen. Zum Beispiel kann der Name des Benutzers und ein Zeitstempel automatisch in jede Seite eingebettet werden. Inhalt und Layout des eingedruckten Wasserzeichens sind konfigurierbar.

Audit-Trail

Alle Ereignisse im Datenraum werden in einer revisionssicheren Protokollierung mit Zeitstempel erfasst und sind damit später nachvollziehbar. Standardmäßig erfasste Ereignisse sind Konfigurationsänderungen und Aktionen wie beispielsweise der Zugriff sowie das Editieren oder Einstellen von Dokumenten.

Freeze

Hier werden die Funktionen von Autoversionierung, Fingerprint, IRM und ID kombiniert und bei jedem erneuten Update angepasst. All diese Schritte erfolgen natürlich automatisch, ohne einen einzigen Klick des Users. Für völlige Unantastbarkeit, kann das Dokument auch in den „Deep-Freeze“-Modus gesetzt werden. Dieser lässt keine Änderung mehr am Dokument, dessen Inhalt oder seinen Eigenschaften zu.

Zeitlich befristeter Zugriff

Der Zugriff für einzelne User kann zeitlich beschränkt werden, genauso wie die Gültigkeit von geteilten Dokumentenlinks. So wird der Nutzerkreis nach einer definierten Zeit automatisch auf die wesentlichen Nutzer reduziert.

Sicherheitskategorien

Durch frei konfigurierbare Sicherheitskategorien können vertrauliche Dokumente und Ordnerstrukturen automatisch mit einem Set der beschriebenen Schutzmechanismen versehen werden. Der Nutzer entscheidet sich lediglich für eine Sicherheitskategorie, wie zum Beispiel „streng vertraulich“. Die gewählten Schutzmechanismen greifen dann automatisch.

Collaboration, Brainloop

Das könnte Sie auch interessieren:

Credit Suisse tauscht Daten mit externen Partnern mit Brainloop

Credit Suisse tauscht Daten mit externen Partnern mit Brainloop

Weiterlesen
Ausgezeichnet: Brainloop Services auf dem 1. Platz

Ausgezeichnet: Brainloop Services auf dem 1. Platz

Weiterlesen
Biotech digital: Zwischen Industriespionage und DSGVO

Biotech digital: Zwischen Industriespionage und DSGVO

Weiterlesen
Rückblick: Brainloop Austria Jahresevent 2018

Rückblick: Brainloop Austria Jahresevent 2018

Weiterlesen