Enterprise Content Management und Dokumentenmanagement sind ein Muss für jedes ambitionierte Unternehmen. Wenn Sie Ihre Daten digitalisiert haben, müssen Sie aber auch etwas anders über das Thema Sicherheit nachdenken. Wir zeigen Ihnen, was das bedeutet.
Die Welt wird digitaler und vernetzter. Immer mehr Daten verwandeln sich von Papierdokumenten in elektronische Dokumente – und das aus guten Gründen. Die Arbeit in Unternehmen wird so schneller, einheitlicher, produktiver und dadurch letztlich rentabler. Gleichzeitig ist es wichtig, sich bewusst zu sein, welche Änderungen und neuen Herausforderungen diese Situation mit sich bringt. Enterprise Content Management und Dokumentenmanagement sind die Zukunft, doch sie wollen auch gewissenhaft umgesetzt und betreut werden. .
Haben Sie das Daten-Management im Griff? – Laden Sie unser Whitepaper "Spitzenprozesse dank Enterprise Content Management" herunter und erfahren Sie, wie Sie Ihre Prozesse optimieren können.
Es geht um das Thema Sicherheit. Mit den unzähligen Vorteilen des Enterprise Content Management gehen auch gewisse Risiken einher, denn elektronische Daten, die für all Ihre Mitarbeitenden von überall aus zugänglich sind, sind diversen Gefahren ausgesetzt. Den technischen Fortschritt, den unsere Zivilisation erzielt, können sich nicht nur wohlgesinnte, faire Player zunutze machen, sondern auch Leute mit der Absicht, Daten zu stehlen und/oder IT-Umgebungen zu beschädigen – von Hackern über organisierte Kriminelle bis hin zu Geheimdiensten. Deswegen sollten elektronisch gespeicherte Unternehmensdaten heute besonders sorgfältig geschützt werden. Im Folgenden zeigen wir Ihnen die wichtigsten Ansatzpunkte dafür im Kontext eines ECM-Systems.
Grundsätzliches
Ganz grundlegend wichtig ist eine Gefahrenanalyse Ihres Systems, die mit Lösungen der meisten Antiviren-Softwareanbieter durchführbar ist. Eine solche Lösung werden Sie als Basis auf jeden Fall brauchen. Sie benötigen eine gewissenhafte Vorbereitung, Notfallpläne und Vorgehensweisen für die Nachbereitung nach einem Notfall. So können Sie sich gezielt schützen, sind bestmöglich gewappnet und in der Lage, aus Angriffen zu lernen und sich so laufend zu verbessern, und das braucht es in einer Welt, in der nicht nur Sicherheitssysteme, sondern auch Cyberattacken immer ausgeklügelter werden.
Als Basis wichtig ist auch das Bewusstsein für Sicherheit bei Ihren Mitarbeitenden, die täglich mit Ihrem System und Ihren Daten arbeiten. Ihre Leute sollten sensibilisiert und informiert werden, denn ihre täglichen Entscheidungen und Taten sind ein zentraler, gewichtiger Faktor, wenn es um die Sicherheit Ihrer Unternehmensdaten geht.
Verschlüsselung & VPN
Verbindungen zwischen Ihrem Server und Drittsystemen sind ein potentieller Gefahrenherd. Zu solchen Verbindungen kommt es etwa, wenn Daten von aussen über Ihren Server abgerufen werden, wenn über den Server zwischen internen und externen Mitarbeitenden kommuniziert wird oder wenn Daten zwischen Ihrem ECM-System und Drittsystemen ausgetauscht werden. Ihre ECM-Lösung sollte für solche Verbindungen eine Verschlüsselungsrate von mindestens 256 Bit bieten, damit sie einen gefahrlosen Kontakt gewährleisten kann. Für Verbindungen von aussen sollten Sie ausserdem ein Virtual Private Network (VPN) nutzen, das ebenfalls durch Verschlüsselung geschützt ist.
Zugriff regeln
Eine zentrale Frage, die Sie sich beim Enterprise Content Management in Bezug auf Sicherheit stellen sollten, lautet: Wer hat wo welchen Zugriff auf welche Daten? Es ist in den allermeisten Fällen weder nötig noch sinnvoll, dass alle Mitarbeitenden jeglicher Funktion auf alle Daten zugreifen können. Gerade externe und temporär eingestellte Arbeitskräfte sollten nur eingeschränkten Zugriff haben. Und da es wohl in jeder Firma vertrauliche Dokumente gibt, sollte selbstverständlich auch der Zugriff auf diese entsprechend geregelt werden. Was Zugriff anbelangt, sollten Sie auch über die Benutzeranmeldung im System, über die nötige Passwortstärke und die Möglichkeit einer biometrischen Authentifizierung nachdenken, ganz besonders, wenn Sie mit hochsensiblen Daten arbeiten.
Auch über die verbliebenen Offline-Dokumente sollten Sie sich Gedanken machen. Beim Drucken kommt es immer wieder zu Warteschlangen, Verwechslungen, technischen Problemen und anderen Umständen, die dazu führen können, dass z.B. vertrauliche Dokumente in die falschen Hände geraten. Hier bietet es sich an, mit einer Follow User-Drucklösung zu arbeiten, mit der Ihre Mitarbeitenden ihre Druckaufträge direkt am Gerät nach einer Authentifizierung abschliessen können.
Alles sicher!
Wenn Sie sich auf diese Ansatzpunkte konzentrieren, können Sie die Vorzüge eines Enterprise Content Management-Systems geniessen, ohne sich ständig Sorgen wegen Ihrer Sicherheit machen zu müssen. Dass Sie auf der Hut sein und Ihre Sicherheitsmassnahmen laufend weiterentwickeln sollten, heisst nicht, dass Sie jederzeit unruhig und verängstigt sein müssen. Gewissenhafte Vorbereitung und Verwaltung bewirkt viel und erhöht die Sicherheit Ihrer Daten signifikant. Analysieren Sie Ihre Gefahrenherde, entwickeln Sie Prophylaxen und Notfallpläne, sensibilisieren und informieren Sie Ihre Mitarbeitenden, sorgen Sie für gute Verschlüsselung und regeln Sie den Zugriff auf Ihre Daten sinnvoll – dann wissen Sie, dass Sie das Bestmögliche getan haben, um für maximale Sicherheit zu sorgen und Cyberkriminellen einen Strich durch die Rechnung zu machen.
In unserem Whitepaper "Spitzenprozesse dank Enterprise Content Management" erfahren Sie das Wichtigste, um Ihre Daten-Management-Prozesse zu optimieren.
Ricoh Switzerland Ltd l Hertistrasse 2 l 8304 Wallisellen l 0844 360 360 l marketing@ricoh.ch
Icons made by Freepik from Flaticon licensed by Creative Commons BY 3.0
