200701e Workshare Dokumentensicherheit Office
|
|
|
»manage
it«
als
|
Dokumentensicherheit gewährleisten Der Gefahr von Innen vorbeugen Durch den fahrlässigen Umgang mit den Informationen, die in Office-Dokumenten stecken, sowie durch die mangelnde Kontrolle, wer welche Inhalte weitergeben darf, lauern Gefahren für die Datensicherheit im Unternehmen, dessen sich viele Verantwortliche noch nicht ausreichend bewusst sind.
as Sicherheitsbewusstsein bei IT-Anwendern und -Administratoren hat sich in den letzten Jahren deutlich verbessert: Firewalls, Virenscanner, Zugangssicherungen und Backups gehören heutzutage zur Standardausstattung fast aller Unternehmen. Die Sicherheit ihrer Daten und Dokumente sehen die meisten IT-Verantwortlichen damit ausreichend gewährleistet. Dass aber von den Dateien selbst erhebliche Gefahren ausgehen können, ist vielen Managern nicht bewusst. Diese Gefahren entstehen nicht durch Viren, Trojaner oder Hacker, sondern durch den fahrlässigen Umgang mit den Informationen, die in Office-Dokumenten stecken, sowie durch die mangelnde Kontrolle, wer welche Inhalte weitergeben darf. Versteckte Informationen werden zu lauernden Gefahren In fast jedem Unternehmen ist es durch versteckte Informationen in Office-Dokumenten schon zu peinlichen Situationen gekommen. Denn den meisten Anwendern ist nicht klar, dass eine Word-, Excel- oder Powerpoint-Datei zahlreiche zusätzliche Informationen über ihre Entstehung, ihre Schöpfer und ihren Werdegang im Unternehmen enthalten kann. Zu solchen, meist etwas versteckten Informationen gehören Speicherpfade, Änderungen oder im Ausdruck verborgener »weißer« Text. Geraten diese Angaben in fremde Hände, dann verraten sie Außenstehenden viele Interna über Firmenstruktur und Entscheidungswege. Im schlimmsten Fall können Dokumente eigentlich gelöscht geglaubte Informationen enthalten. Dass solche Bedrohungen keine Fantasieszenarien sind, zeigen zahlreiche Beispiele aus den letzten Jahren: Im November 2005 unterlief der australischen Bank Westpac ein peinlicher Fehler, der zu einer vorzeitigen Bekanntgabe der Geschäftsergebnisse führte: 37 Analysten erhielten versehentlich eine E-Mail mit einem Dateianhang zu den Finanzergebnissen, bevor diese an der australischen Stock Exchange (ASX) veröffentlicht wurden. Das Dokument enthielt geschwärzte Textpassagen über Gewinne und Umsatzrendite im Geschäftsjahr 2004/05, die jedoch von einigen Analysten wieder sichtbar gemacht werden konnten. Nach Bekanntwerden fiel die Westpac-Aktie binnen Kurzem im Handel, die Marktkapitalisierung von Westpac litt um einige 100 Millionen AUS$ und die Aktie musste schließlich vom Börsenhandel ausgesetzt werden. Die Bank war gezwungen, ihren Zwischenbericht vorzuziehen. Weit bekannt wurde die Problematik auch durch den Untersuchungsbericht des amerikanischen Militärs zum Fall einer im Irak entführten italienischen Journalistin und den Tod eines sie begleitenden italienischen Geheimdienstmitarbeiters: Das PDF des Berichts, das an die Presse ging, enthielt geschwärzte Textpassagen, die jedoch mit einigen wenigen Handgriffen lesbar gemacht werden konnten. Auch in Deutschland gab es einen prominenten Fall von fahrlässigem Umgang mit Office-Dokumenten: In Wirtschaftlichkeitsstudien zu den geplanten Transrapid-Strecken in Bayern und Nordrhein-Westfalen wurden noch am Tag der Veröffentlichung zahlreiche Schönungen vorgenommen – mit aktivierter, aber ausgeblendeter Änderungsfunktion. So konnten Journalisten beispielsweise nachvollziehen, dass die jährlichen Betriebskosten um 600.000 Euro niedriger angesetzt wurden. Wer darf was lesen oder weitergeben? Ein weiteres Problem, das sich vielen Unternehmen beim Umgang mit digitalen Dokumenten stellt, ist die Kontrolle darüber, wer welche Informationen überhaupt lesen, bearbeiten oder weitergeben kann. Zwar wachen in großen Unternehmen Dokumenten-Management-Systeme über den grundsätzlichen Zugriff auf Dateien und Verzeichnisse. Sobald eine Datei aber aus dem DMS heraus geöffnet werden konnte, entzieht sich ihre weitere Nutzung bislang der Kontrolle. Sie kann über eine Vielzahl von Wegen nach außen gelangen, beispielsweise über E-Mail, Web-Mailer, CD-Brenner oder USB-Sticks. Es fehlt hier bislang ein System, das solche Dokumente, die aus dem Unternehmen gesendet werden, den sogenannten Outbound Content, auf Inhalte und Metadaten prüft und dabei auch die Rollen und Berechtigungen des Senders und des Empfänger mit einbezieht. Fünfstufiges Best-Practice-Modell
Eine Firma sollte in den ersten beiden Schritten zunächst analysieren, wo in der Organisation Risiken bezüglich der drei genannten Aspekte auftreten können und wie diese Risiken zu bewerten sind. Im dritten Schritt sollten dann die Sicherheits-Policies im Unternehmen angepasst werden. Hierbei kann es einerseits sinnvoll sein, verschiedene Klassifizierungen wie »vertraulich« oder »nur für den internen Gebrauch« einzuführen, auf der anderen Seite sollte auch nach Risikoverursachern eingestuft werden: Dazu können beispielsweise Verletzungen des geistigen Eigentums zählen oder die Missachtung von Sperrfristen. Dadurch entsteht eine Risikomatrix, über die sich sehr fein granulare Einstufungen vornehmen lassen. So kann ein vertraulicher Finanzbericht beispielsweise für einen externen Wirtschaftsprüfer als E-Mail freigegeben sein, nicht aber für einen internen Mitarbeiter aus einer fachfremden Abteilung oder einen dritten externen Empfänger. Der vierte Schritt – die Umsetzung der neuen Regeln in Sicherheitsmechanismen – lässt sich heutzutage mit leistungsfähigen IT-Lösungen realisieren. Ziel ist es dabei, den Mitarbeitern eine weitgehend automatisierte Software zur Verfügung zu stellen, die potenziell gefährliche Situationen mit Dokumenten und Metadaten zu verhindern hilft. Je nach Sicherheits-Policy sollte diese Anwendung dem Anwender entweder nur fakultativ Hilfestellung und Tipps geben, oder ihn auch durch obligatorische Workflows fest an das Sicherheitskonzept binden. So setzt beispielsweise die Kreditanstalt für Wiederaufbau (KfW) an allen ihrer 4.000 Arbeitsplätze die Lösung Workshare Protect ein. Mit dieser können die Mitarbeiter ihre Office-Dokumente vor dem E-Mail-Versand auf gefährliche Metadaten prüfen, müssen dies aber nicht. »Wir weisen unsere Mitarbeiter darauf hin, dass ihre Dokumente potenziell sensible Informationen enthalten können und dass sie diese mit Workshare Protect reinigen können. Die Mitarbeiter können aber selbst entscheiden, ob und welche Dokumente sie säubern möchten. Für uns ist es wichtig, dass unsere Angestellten eigenständig die Verantwortung für sensible Dokumente übernehmen«, so Oliver Müller, bei der KfW verantwortlich für die Auswahl der Lösung. Outbound-Content-Sicherheit Bei der Auswahl einer Lösung für Outbound-Content-Sicherheit gilt es, verschiedene Aspekte zu untersuchen: Wie gut integriert sich die Anwendung in das bestehende Applikationsumfeld, speziell in Office-Programme? Wie eng ist die Anbindung an existierende CMS- oder DMS-Systeme und deren Rechte- und Rollenmanagement? Ist die Lösung so einfach und narrensicher zu bedienen, dass die Mitarbeiter sie im täglichen Geschäft akzeptieren? Und nicht zu vergessen: Lässt sich das Regelwerk der Lösung vom Anwenderunternehmen selbst problemlos anpassen? Dieser letzte Aspekt ist besonders im Hinblick auf den fünften Schritt des Best-Practice-Modells wichtig, die regelmäßige Auditierung des Konzepts. Eine solche periodische Überprüfung ist nötig, damit das Unternehmen auf Veränderungen in der Gesetzgebung, in der Organisationsstruktur oder im Wettbewerbsumfeld reagieren und sein Outbound-Security-Vorgehen anpassen kann. Nur so lässt sich ein dauerhaft sicherer Umgang mit sensiblen Dokumenten gewährleisten. Frank Böning ___________________________________________________________ Frank Böning ist Sales Direktor EMEA des Spezialisten für Dokumentensicherheit Workshare.
Mehr Informationen: www.workshare.com und www.metadatarisk.org
|
|
