Vertrauen ist gut, Berechtigungskonzepte sind besser: DMS vereint Sicherheit und Anwenderfreundlichkeit
Dem Admin blind vertrauen? Geht ja nicht anders, schließlich muss er Zugriff auf alle Daten haben, um seine Arbeit erledigen zu können. Oder doch nicht? Ganz genau. Denn mit einem intelligenten Berechtigungskonzept, wie dem des PROXESS DMS, haben Admins bei der Arbeit freie Bahn, bei der Einsicht vertraulicher Dokumente geht jedoch die Schranke zu. Das Dokumentenmanagementsystem ermöglicht dadurch eine lückenlose IT-Administration inklusive der Verwaltung von Archivstrukturen, Datenbanken, Sicherungen sowie der Hardwarekomponenten – und das ganz ohne Zugriff auf Archivinhalte oder die Einsicht in sensible Dokumente. Wie das funktioniert? Wir verraten alle wichtigen Details des Berechtigungskonzepts für einen sicheren Dokumentenzugriff und warum der Benutzerkomfort dabei nie verloren geht. Denn so viel sei gesagt: Aller guten Dinge sind drei.
Dreistufiges System liefert Sicherheit, Komfort und Effizienz
Das PROXESS DMS vereint eine detaillierte Zugriffsberechtigung bis zur Benutzerebene mit der Verschlüsselung von Daten und einer zuverlässigen Protokollierung. Auf diese Weise werden die Inhalte im System nur für den User zugänglich, der sie auch sehen darf. Gleichzeitig stellt das DMS eine rechtssichere Archivierung sicher, denn keine Änderung bleibt hier unentdeckt – nicht einmal die vom Admin. Das freut nicht nur Fans rechtssicherer, TÜV-geprüfter und GoBD-konformer Datenarchivierung – sondern auch alle Führungskräfte im Unternehmen. Wie es gelingt, maximale Sicherheit und einen hohen Anwenderkomfort zusammenzubringen, zeigt das dreistufige Sicherheitssystem des DMS von PROXESS.
Gute Karten für die Sicherheit
In der Benutzerverwaltung der IT-Infrastruktur spielen manche Admins Gott. Sie erschaffen Nutzerprofile, vergeben Berechtigungen oder eben auch nicht. Im DMS von PROXESS ist nicht der IT-Admin für die Rechtevergabe verantwortlich, sondern dern dies übernimmt hier der Supervisor. Das kann beispielsweise ein Team-Lead oder ein Mitglied der Geschäftsleitung sein. Zur Vergabe der Zugriffsrechte erhält der Supervisor eine PIN-geschützte Smart-Card. Nur, wer diese Karte hat, ist befähigt, Berechtigungen an Benutzer zu vergeben oder diese große Aufgabe an Bereichsadministratoren zu delegieren. Besondere IT-Kenntnisse braucht es dazu nicht. Vereinfacht wird die Benutzerverwaltung zudem durch die Integration des Windows Active Directorys. In dieser Kombination reichen sich inhaltlicher Zugriffsschutz und Datensicherheit die Hand.
Die Verschlüsselung zum Glück
Ein weiteres Zahnrad der Sicherheitsmaschinerie im DMS ist der Schutz durch ein intelligentes Verschlüsselungsverfahren. Um umtriebige Datendiebe endgültig zu verwirren, nutzt das DMS sowohl symmetrische als auch asymmetrische Verschlüsselungen nach AES (Advanced Encryption Standard). „Dictionary-Angriffe“ bleiben dadurch ebenfalls erfolglos. Und auch nicht der findigste Admin kann sich daher unbefugten Zugriff auf die Dateiinhalte verschaffen – weder von innen noch über externe Wege. Um das Vorhaben ungebetener Gäste vollends zum Scheitern zu verurteilen, kombiniert das DMS die Verschlüsselung der Daten mit der Protokollierung von Änderungen.
Mit Sicherheit zu Protokoll gegeben
Das DMS bemerkt jede Veränderung innerhalb seines Systems. Jede Anpassung wird registriert und vor allem protokolliert. Dabei wird nicht nur die inhaltliche Änderung zu Protokoll gegeben, auch Dokumentenzugriffe werden erfasst. Wer also versucht, das System auszutricksen oder eine Manipulation der Daten im Schilde führt, wird schneller entdeckt, als er sein Admin-Passwort buchstabieren kann. Dafür sorgen die speziellen Security-Features im DMS und die lückenlose Dokumentation. Dass sich diese Protokolle weder ändern noch löschen lassen, versteht sich im PROXESS DMS von selbst. Denn nur so gelingt es, die Integrität der archivierten Inhalte jederzeit sicherzustellen.
Das PROXESS DMS archiviert also nicht nur alle digitalen Dokumente und Daten im Unternehmen, sondern schützt diese auch. Es wird sichergestellt, dass vertrauliche Dokumente und sensible Daten zuverlässig vor unberechtigten Zugriffen sowohl auf Benutzer- und Datenbank- als auch Dateisystemebene geschützt werden und das ganz ohne die Arbeitsabläufe der Mitarbeitenden zu beeinträchtigen. Eingebettet in eine umfassende Cybersecurity-Strategie eines Unternehmens gewährleistet das PROXESS DMS so ein Mehr an Sicherheit.
In unserem Whitepaper zum Thema Cybersecurity beleuchten wir nicht nur die Berechtigungskonzepte für mehr Sicherheit durch das DMS im Detail. Vielmehr zeigen wir auch auf, wie Unternehmen ihre IT-Struktur über die Sicherheitsfunktionen des DMS hinaus optimal vor Angriffen schützen können und was im Falle eines tatsächlichen Angriffs zu tun ist.
Laden Sie hier das Whitepaper „Vernetzte Welt – sichere Welt?“ kostenlos herunter.
Bildquelle: Adobe Stock/alesmunt