Die Gefahr lauert überall: Auf Websites, in E-Mail-Anhängen und in kostenloser Software. Ein falscher Klick infiziert es den gesamten PC. Die Rede ist von Malware und seiner zerstörerischen Kraft. Kaum ein PC, der nicht schon einmal mit Schadsoftware in Berührung kam. Was für Privatanwender schon ein Horrorszenario ist, kann für Unternehmen schwerwiegende Folgen haben. Denn Unternehmen setzen vermehrt auf DMS-Lösungen, um ihren digitalen Workflow global zu steuern. Sind diese digitalen Dokumentenmanagementsysteme infiziert, entsteht schnell ein großer wirtschaftlicher Schaden – ganz zu schweigen vom eigenen Image des Unternehmens. Im Folgenden soll daher das Thema Sicherheit von DMS-Lösungen näher betrachtet werden.
Was ist DMS?
Sie kennen den Begriff DMS noch nicht? Dann wird es höchste Zeit, denn das Dokumentenmanagementsystem ist die Lösung für chaotische (analoge) Abläufe in Betrieben und bedeutet mehr Freiheit für Kunden, Angestellte und Geschäftspartner.
Vereinfacht kann man sich ein DMS als digitales Tool zum gemeinsamen Arbeiten vorstellen. Egal, ob Ihr Kollege oder Kunde in München, London oder New York arbeitet: Durch das Dokumentenmanagementsystem können alle jederzeit auf alle Dateien zugreifen. Die Dateien (E-Mails, Rechnungen oder Protokolle) werden dabei auf einem Server abgelegt. Das sorgt für einen reibungslosen Ablauf im operativen Geschäft und vermindert Wartezeiten oder das lästige Suchen nach Akten. Denn ein DMS ist digital. Aktenschränke oder staubige Archive gehören der Vergangenheit an. Doch sind DMS Lösungen gegen Schadsoftware geschützt?
In einem Dokumentenmanagementsystem können alle möglichen Dokumentenarten gespeichert werden.
Wie sicher sind DMS-Lösungen?
Für Geschäftsführer ist es ein Traum: Keine staubigen Archive, keine vergilbten Akten. Alles ist digital und von überall auf der Welt bearbeitbar. Und selbst, wenn der eigene PC den Geist aufgibt, ist das keine Katastrophe, denn dank DMS liegen die Dateien sicher auf dem Server. Doch wie sicher sind diese DMS Lösungen? Gibt es keinerlei Gefahren?
Auch cloudbasierte Lösungen – zu denen auch DMS Lösungen gehören – sind anfällig für Schadsoftware. Wie bei anderen digitalen Diensten auch, können Unbefugte sich in diese Dokumentenmanagementsysteme hacken und bösartige Software platzieren, die dann Ihren Schaden weltweit anrichten. Sind DMS Lösungen also gefährlicher und unsicherer als herkömmliche, lokal gespeicherte, Software?
Das hängt immer von den Sicherheitseinstellungen des Anwenders ab. In den Medien wird immer mal wieder von Hackerangriffen oder zerstörerischer Software berichtet, die auch vor Kraftwerken oder Krankenhäusern nicht Halt macht. Sollten Sie sich für DMS Lösungen interessieren und diese zukünftig in Ihrem Unternehmen einsetzen, müssen Sie einige sicherheitsrelevante Dinge beachten. Welche das sind, werden im nächsten Abschnitt erklärt.
Sicherheit von DMS Lösungen – darauf sollten Sie achten
Sie wollen Ihr Unternehmen digitalisieren? Dann sind DMS Lösungen die perfekte Wahl. Doch bei der Auswahl an Dokumentenmanagementsystemen kann man schnell den Überblick verlieren. Insbesondere beim Thema Sicherheit von DMS Lösungen gibt es einige Aspekte, die Sie vor dem Kauf beachten sollten. Im Folgenden sollen einige Fragen aufgezählt werden, die Sie vor dem Kauf einer DMS Lösung berücksichtigen sollten (Quelle: http://www.ser.de/produkte-loesungen/dokumentenmanagement.html):
- Lassen sich Rechte bis hinunter auf die Einzeldokumentenebene verwalten?
Wer hat, wo welchen Zugriff? Gerade bei Großkunden sollte nicht jeder Mitarbeiter auf alle Dokumentenebenen Zugriff haben. Auch temporär-eingestellte Mitarbeiter (Freelancer oder Werkstudenten) sollten eingeschränkte Zugriffsrechte besitzen - Gibt es eine persönliche Benutzerautorisierung und Authentifizierung?
Wie meldet sich der Benutzer im System an? Wie stark ist das Passwort und gibt es eventuell die Möglichkeit einer biometrischen Authentifizierung? Besonders in Geschäftsbereichen mit hochsensiblen Daten (beispielsweise, wenn Regierungen zu den Geschäftskunden gehören) ist eine biometrische Authentifizierung sinnvoll. - Ist eine SSL-Verschlüsselung zwischen Server und Drittsystemen vorhanden?
Empfehlenswert ist eine Verschlüsselungsrate von mindestens 256 Bit. Diese Bit-Rate ist in vielen DMS Lösungen mittlerweile Standard. Nur so können Dateien zwischen der DMS Lösung und Drittsystemen gefahrlos ausgetauscht werden. - Ist ein VPN in der Kommunikation integriert?
Wenn Außendienstmitarbeiter über den Server Daten aufrufen oder mit anderen Mitarbeitern kommunizieren, ist eine VPN-Verbindung dringend erforderlich. VPN ist die Abkürzung für ein Virtual Private Network. Dieser Kommunikationskanal sollte selbstverständlich mit der Hilfe einer Verschlüsselung gesichert sein. - Verfügt die DMS Lösung über eine Audit-Trail Funktion?
Dieser Begriff beschreibt die revisionssichere Dokumentation aller Aktivitäten. Mittels eines Protokolls wird aufzeichnet, welcher Benutzer wann welche Datei eingefügt, eingesehen, verändert oder gelöscht hat. - Erfüllt es die Sicherheitsanforderungen des BSI?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seinen Seiten Hinweise und Empfehlungen hinsichtlich der Absicherung eines PC-Clients und der Absicherung eines Servers heraus. Vor der Anschaffung einer DMS Lösung sollten die Empfehlungen des BSI mit denen des Softwareherstellers verglichen werden.
Neben den sicherheitsrelevanten Aspekten der DMS Lösungen sollte auch die größte Schwachstelle bei DMS Lösungen und seiner Anwendung berücksichtigt werden: der Mensch. Nur eine kontinuierliche Schulung sowie Sensibilisierung der Mitarbeiter gegenüber Schadsoftware vermeidet die Infizierung von schadhafter Software. Dazu gehört neben der Aktualisierung der Antivirensoftware auch eine gewisse Medienkompetenz. Mit Sachverstand lässt sich in der Regel die Infizierung von Schadsoftware auf ein Minimum verringern.
Überprüfen Sie ständig die Sicherheit Ihrer DMS Lösung
Der Mensch arbeitet immer globaler. Außendienstmitarbeiter sind weltweit miteinander verbunden und cloudbasierte Dienste gehören mittlerweile zum Standard in der heutigen Arbeitswelt. Doch neue digitale Dienste birgen Risiken. Die Sicherheit von einzelnen DMS Lösungen wird auch in Zukunft ein wichtiger Entscheidungsfaktor beim Kauf von Dokumentenmanagementsystem sein. Denn Daten sind das Öl des 21. Jahrhunderts. Werden diese Daten gestohlen, droht den Unternehmen ein wirtschaftlicher Schaden. Ob diese Daten mittels Schadsoftware oder durch Hackerangriffe gestohlen werden, ist zunächst unerheblich. Wichtig ist der größtmögliche Schutz von äußeren Angriffen. Überprüfen Sie fortlaufend die Sicherheit Ihrer DMS Lösung – nur so vermeiden Sie einen langfristigen Schaden für Ihr Unternehmen.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar