Softwarebüro Krekeler:
Datensicherheit beim Dokumenten-Management: Schutz, Kontrolle und Compliance in einem System
Datenverlust und unbefugten Zugriff verhindern!
Königs Wusterhausen – In Zeiten wachsender Cyberrisiken, Datenschutzvorgaben und steigender Informationsflut kommen Unternehmen nicht mehr an einem professionellen Dokumenten-Management-System (DMS) vorbei. Aber nicht jede Lösung erfüllt auch die gestiegenen Anforderungen an Datensicherheit, Nachvollziehbarkeit und Compliance.
Das Softwarebüro Krekeler, Entwickler der etablierten DMS-Lösung Office Manager (www.officemanager.de), zeigt, worauf es beim Thema Sicherheit im DMS ankommt: „Die Sicherheit von Kunden- wie Unternehmensdaten ist zwingend notwendig“, betont Geschäftsführer Harald Krekeler. „Ein professionelles Dokumenten-Management-System kann und muss deshalb mehr leisten, als Daten nur digital abzulegen oder zu verwalten. Vielmehr muss es Daten gezielt schützen, den Zugriff kontrollieren und gesetzlichen Vorgaben zuverlässig gerecht werden.“
Handlungsfelder für mehr Sicherheit im DMS: Was ein sicheres DMS mitbringen sollte
Das Softwarebüro Krekeler erklärt, wie Unternehmen ihre DMS-Umgebung mit klaren Maßnahmen absichern bzw. Unternehmensdaten wirksam geschützt werden können:
Zugriffssteuerung
Im Mittelpunkt steht die gezielte Steuerung des Zugriffs. Der Fokus liegt dabei auf der Vermeidung von Fehlbedienungen durch individuelle Rechtevergaben und dem Schutz wichtiger Konfigurationsdateien vor Manipulation. „Es sollte genau festlegt werden können, welche Benutzer auf welche Dokumente oder Archivbereiche zugreifen dürfen – und zwar mit genau definierten Lese-, Schreib- oder Löschrechten“, empfiehlt Harald Krekeler. Ergänzend für ein Plus an Sicherheit kann der Zugriff durch Zwei-Faktor-Authentifizierung (2FA) geschützt werden, beispielsweise durch die Integration externer Authentifizierungsdienste.
Bei dem von Krekeler entwickeltem Office Manager DMS erfolgt die Zugriffskontrolle auf Archive übrigens mehrstufig: In der Pro-Edition der Software werden NTFS-Berechtigungen des Betriebssystems genutzt, um Datenbank- und Dateizugriffe effektiv zu steuern. Die Enterprise-Edition bietet sogar eine feingranulare Zugriffskontrolle bis auf Dokumentenebene, was ideal für Organisationen mit besonders hohen Sicherheitsanforderungen ist.
Automatische Protokollierung aller Aktionen
Ein weiteres zentrales Thema ist die Nachvollziehbarkeit aller Benutzeraktionen. Moderne DMS-Systeme sollten lückenlos protokollieren, wer wann welches Dokument geöffnet, verändert oder gelöscht hat. So entsteht Transparenz und im Ernstfall ein belastbarer Nachweis.
Revisionssicherheit
Wenn es um Langzeitarchivierung geht, müssen Dokumente nicht nur auffindbar, sondern auch unverändert und rechtssicher gespeichert sein. „Ein DMS deshalb zwingend über eine revisionssichere Ablage verfügen, beispielsweise für alle steuerrelevanten Belege oder Verträge. Bei unserem Office Manager DMS stehen für maximalen Schutz vor Manipulationen schreibgeschützte Archivbereiche sowie eine optionale Blockchain-Revision zur Verfügung“, ergänzt Krekeler.
Erfüllung der DSGVO-Anforderungen
Datenschutz und Datensicherheit nach DSGVO ist ein weiterer Pflichtbereich, den ein sicheres DMS abdecken muss. Die DSGVO sollte von einem DMS gezielt unterstützt werden: „Dazu gehören Funktionen nicht nur zur Zugriffskontrolle, sondern auch zur Fristenverwaltung für das „Recht auf Vergessenwerden“ und zur DSGVO-konformen Dokumentation aller Zugriffe“, erläutert Krekeler. Besonders sensible Inhalte wie Personalakten sollten zudem in besonders geschützten Archivbereichen verwaltet werden.
Zusätzliche organisatorische Maßnahmen
Neben diesen technischen Funktionen empfiehlt Harald Krekeler auch die Ergreifung organisatorische Maßnahmen: „Regelmäßige Backups, Wiederherstellungstests und die Prüfung, ob auch SQL-Datenbanken vollständig gesichert wurden, gehören ebenso dazu wie Mitarbeiterschulungen. Denn letztlich bleibt der Mensch oft das schwächste Glied in der Sicherheitskette. Ein bewusster Umgang mit sensiblen Informationen, etwa beim Vermeiden unverschlüsselter Dateiweitergaben, kann viele Risiken bereits im Vorfeld minimieren.“
Weitere Informationen unter: www.officemanager.de und de.documentchain.org
