Für viele ist das Thema Cybersecurity nicht unbedingt ein Grund zum Feiern. Dabei kann doch manches so einfach sein: Wie so oft im Leben ist ein verlässlicher Partner der Schlüssel, um sich in wohliger Sicherheit wiegen zu können, auch online. Darum möchten wir den heutigen Aktionstag für mehr Internetsicherheit nutzen, um aufzuzeigen, wie die PROXESS DMS Sicherheitsfunktionen gerade bei der ortsunabhängigen Arbeit über das Internet Schutz bieten und gleichzeitig einen reibungslosen Workflow sowie userfreundlichen Zugang zu Daten ermöglichen.
Das Arbeiten aus dem Homeoffice ist spätestens seit dem ersten Lockdown gängige Praxis. Viele Unternehmen haben die Pandemie und ihre Folgen zum Anlass genommen, um auf digitale Prozesse und eine hybride Arbeitsweise umzustellen. Die Basis für einen problemlosen Arbeitsablauf ist dabei ein zuverlässiges und innovatives Dokumentenmanagementsystem mit entsprechenden Security-Features für einen sicheren Datenzugriff. Doch aufgepasst: Damit das DMS remote gleichermaßen komfortabel wie sicher ist, sollte es über mehr als nur ein Zugriffsrechtekonzept verfügen.
Sicherer Datenzugriff und Komfort beim Arbeiten
Mit dem dreistufigen Sicherheitsprogramm unserer Dokumentenmanagementlösung PROXESS schaffen wir den Spagat zwischen Anwenderfreundlichkeit, geschütztem Datenzugriff und revisionssicherer Aufbewahrung von Dokumenten – rechtssicher, TÜV-geprüft und inklusive digitaler Archivierung nach GoBD-Richtlinie.
Als erfahrener Experte für Dokumentenmanagementsysteme bieten wir mit PROXESS 10 ein skalierbares DMS an, das eine nahtlose Anbindung an viele ERP-, CRM-, HR- und FiBu-Systeme sowie Office-Anwendungen und E-Mail-Programme ermöglicht. Genau dort liegen meist die Schätze des Unternehmens: vertrauliche Dokumente und wertvolle Daten, die vor unberechtigten Zugriffen geschützt werden müssen. Wer denkt, dass die Daten nur nach außen geschützt werden müssen und damit lediglich eine Verteidigung gegen Hacker vonnöten ist, irrt – denn auch intern dürfen sensible Daten nicht in jedermanns Hände geraten, egal ob absichtlich oder aus Versehen. Dennoch soll der sichere Datenzugriff nicht zum Spießroutenlauf von einer Passworteingabe zur nächsten werden und weiterhin ein benutzerfreundliches Arbeiten möglich sein.
Jeder Benutzer bekommt seine eigene sichere Welt
Unsere Lösung bietet detaillierte Zugriffsberechtigungen bis auf die Benutzerebene. Auch kombiniert sie die Verschlüsselung der Daten mit der Protokollierung von Änderungen. Etwaige Manipulationsversuche am System können mithilfe der Security-Features im DMS direkt aufgedeckt werden. Bei der Verteilung der Rollen im Sicherheitskonzept wird ein Supervisor bestimmt – meist ist das ein Mitglied der Geschäftsleitung. Ein Supervisor hat die zentrale Funktion inne und kann mit einer PIN-geschützten Smart-Card Berechtigungen an Benutzer vergeben oder diese Aufgabe an sogenannte „Bereichsadministratoren“ delegieren. Weitreichende IT-Kenntnisse sind hierfür nicht erforderlich. Die ernannten Bereichsadministratoren sind wiederum in der Lage, die Benutzerverwaltung und Zugriffsberechtigungen innerhalb ihrer Abteilung vorzunehmen. Erleichtert wird dies durch die Integration von Windows Active Directory.
Darüber hinaus ermöglicht das Dokumentenmanagementsystem die IT-Administration inklusive Verwaltung der Archivstrukturen, Datenbanken, Datensicherungen sowie Hardwarekomponenten, ohne dass der Administrator Zugriff auf Archivinhalte oder Einsicht in die Dokumente hat. Anforderungen im Spannungsfeld von inhaltlichem Zugriffsschutz und Datensicherheit werden so unkompliziert und zuverlässig erfüllt.
Wer nicht dazu gehört, muss draußen bleiben
Die clevere DMS-Lösung von PROXESS sorgt nicht nur intern für klare Verhältnisse, auch der Zugriff durch externe Eindringlinge auf das Archiv wird verhindert. Intelligente Verschlüsselungsverfahren stellen sicher, dass von außen keine Gefahr droht, indem sie symmetrische und asymmetrische Verschlüsselungen nach AES (Advanced Encryption Standard) nutzen. Dateiinhalte sind so auch gegen „Dictionary-Angriffe“ immun. Vorgenommene Änderungen im System und sogar Dokumentenzugriffe werden zudem stets protokolliert. Die Integrität der archivierten Daten ist mithilfe dieser Sicherheitsfunktionen jederzeit gesichert.
Nur ganzheitlicher Schutz bringt zuverlässige Sicherheit
Damit ist klar, die DMS-Lösung von PROXESS schützt auf Benutzer- und Datenbankebene sowie der des Dateisystems. Hierzu ist keine aufwendige Installation eines Zweitsystems nötig.
In unserem Whitepaper zum Thema Cybersecurity beleuchten wir, wie Unternehmen ihre IT-Struktur über die Sicherheitsfunktionen des DMS hinaus optimal vor Angriffen schützen können und was im Falle einer tatsächlichen Attacke zu tun ist. Experten wie Heinz Pretz, Leiter Softwareentwicklung und Kundenservice der PROXESS GmbH, Silvana Rößler, Head of Security Incident Response & Digital Forensics bei der networker, solutions GmbH sowie Dirk Kordus, Chief Claims Officer und Matthias Neumann, Chief Underwriting Officer von der COGITANDA Group haben ihre Expertise in das Whitepaper einfließen lassen.
Das Whitepaper „Vernetzte Welt – sichere Welt? Wie Sie Ihr Unternehmen vor Cyberattacken schützen können“ steht Ihnen hier kostenlos zum Download zur Verfügung.