Boorberg Verlag

Die 10 wichtigsten Anforderungen eines sicheren virtuellen Datenraums

26.09.2016

Ein sicherer Datenraum muss technisch von unberechtigten Zugriffen vollständig abgeschirmt sein – von IT-Mitarbeitern genauso wie von Hackern. Daher müssen eine Vielzahl von Anforderungen erfüllt werden, um sich zum einen vor ungewollten Zugriffen zu schützen, aber auch um sich vor evtl. juristischen Auseinandersetzungen zu bewahren. Der Sicherheitsmelder greift bestimmte Anforderungen heraus, um sie zu erläutern.

 

Die User des Datenraumes

Die Zugriffsberechtigungen müssen klar abgegrenzt und vorgegeben sein. Ein Datenraum muss individuelle und konfigurierbare Nutzungsbedingungen pro Datenraum zulassen. In der Regel erhalten verschiedene Personen Zugriff zu den vertraulichen und relevanten Dokumenten. Hier müssen unterschiedliche Rechte wie Lese-, Schreib-, Lösch-, Chat-, Journal-Berechtigungen vergeben werden können. Für diese können unterschiedliche Zugriffsrechte in Form von Sicht-, Druck- oder Speicherberechtigungen vergeben werden.

Der Datenraum-Besitzer braucht die Gewissheit, dass auch wirklich nur befugte Personen auf die Dokumente zugreifen können (Sicherheits-Check!). Ein sicherer Datenraum muss von unberechtigten Zugriffen vollständig abgeschirmt sein – von IT-Mitarbeitern (Admins und Operatoren) genauso wie von Hackern. Die Cloud-Infrastruktur muss auf technische Weise verhindern, dass der Betreiber auf die Daten seiner Kunden zugreifen kann.

Zeitlich definierbare Zugriffszeiten pro Datenraum. Für die verschiedenen Benutzergruppen müssen oft individuelle Zugriffszeiten eingerichtet werden. Gerade bei Verhandlungen gibt es feste Zeitfenster, in denen bestimmte Personengruppen Zugriff auf Dokumente erhalten müssen.

 

Der Datenraum und seine Inhalte

Ein Datenraum muss zusätzlich Dokumente mit Wasserzeichen im View Only Modus vor unberechtigter Weitergabe oder Vervielfältigung schützen (dynamisch generiert). Dynamische und personalisierte Wasserzeichen auf dem Dokument – am Bildschirm und auf dem Ausdruck – zeigen an, welche Person welches Dokument zu welchem Zeitpunkt betrachtet oder ausgedruckt hat.

Ein Journal dokumentiert, wer wann welches Dokument herunterlädt, löscht, kopiert oder nur ansieht. Die vollständige Dokumentation aller Datenraumaktivitäten ist aus Compliance-Gründen zwingend notwendig. Sämtliche Datenraumaktivitäten müssen in einem revisionssicheren Protokoll vollständig dokumentiert und abrufbar sein.

Die Datenraum-Mitglieder erhalten eine Nachricht, wenn neue Dokumente hochgeladen werden. In Datenräumen werden gewöhnlich während der gesamten Zeit Dokumente hinzugefügt und Nachrichten hinterlegt. Benutzer sollten immer sofort eine Nachricht erhalten, wenn Aktualisierungen oder Neuigkeiten vorliegen. Das kann über eine Benachrichtigung (Notifications) erfolgen sowie über kennzeichnende Symbole in den Datenraumboxen.

 

Die "Usability"

Der Upload und die Ansicht großer Dokumente muss ermöglicht werden. Datenräume enthalten oftmals große und umfangreiche Dokumente wie Verträge, Prüfberichte, Pläne etc. Um ein effizientes Arbeiten aller Beteiligten zu gewährleisten, müssen diese Dokumente schnell und gebündelt hochgeladen werden können. Dabei versteht es sich von selbst, dass große Dokumente auch in Echtzeit schnell im Browser angesehen werden können.

Nutzer sollten jederzeit und durchaus auch von mobilen Geräten aus, den vollen Zugriff auf alle ihre Daten haben. Der weltweit mobile Datenzugriff ist ein Standard, den jeder moderne Datenraum erfüllen sollte. Benutzer benötigen jederzeit und überall Zugriff auf ihre Daten, egal ob über PC, Laptop, Tablet oder Smartphone.

Einfache, intuitive Nutzung (ohne Schulungsaufwand) und flexibel erweiterbar. Ein moderner Datenraum zeichnet sich durch eine einfache Handhabung (Usability) aus. Personen mit den unterschiedlichsten Erfahrungen greifen auf Datenräume zu, die Handhabung und Bedienung sollte dabei so einfach wie möglich gestaltet sein. Das System sollte selbsterklärend sein und keine IT-Kenntnisse erfordern.

 

Die Kündigung des Datenraumes

Die Kündigung des Dienstes muss klar geregelt sein (Datenverbleib). Die Nutzung eines Datenraums ist in vielen Fällen nur für einen bestimmten oder einmaligen Zeitpunkt notwendig. Die Buchung bzw. Kündigung des Dienstes sollte daher klar und flexibel geregelt sein. Transparente und klare AGBs sind Grundvoraussetzung. Die Daten müssen nach der Beendigung des Dienstes rückstandslos und vollständig gelöscht werden.

 

Dieser Beitrag enthält Produktwerbung.

https://www.idgard.de/cloud-anwendungen/datenraum/

Autor: Seidl, Claudia

Anlass: Anforderngen um virtuelle Daten sicher zu verwalten

Ein sicherer Datenraum muss technisch von unberechtigten Zugriffen vollständig abgeschirmt sein – von IT-Mitarbeitern genauso wie von Hackern. Daher müssen eine Vielzahl von Anforderungen erfüllt werden, um sich zum einen vor ungewollten Zugriffen zu schützen, aber auch um sich vor evtl. juristischen Auseinandersetzungen zu bewahren. Der Sicherheitsmelder greift bestimmte Anforderungen heraus, um sie zu erläutern.

Sachbereich: C2 Krisenmanagement/Gefahrenabwehr - Betriebliche Gefahrenabwehr

Schlagwörter: IT-Sicherheit, Due-Dillegence, Datenschutz, Hacker, Cloud


-