Ersatz für den Dokumententresor

Sicherheit für Groupware und Dokumentenmanagement erfordert planerisches Feingefühl. Konsequente Zugriffsregeln und der Schutz der Übertragungswege müssen so kombiniert werden, dass Kommunikation und Arbeit nicht leiden.

Von: Dr. Johannes Wiele

Auf den ersten Blick scheint es einfach, Groupware- und Dokumentenmanagement-Lösungen in Organisationsnetzen abzusichern: Den Grundschutz für die Lösung an sich bietet das Standard-Arsenal an Firewalls, Intrusion Detection und Virenschutz. Für "geheime" Mails und Dokumente bietet sich Verschlüsselung an - und im schlimmsten Fall fördern Backups verlorene Informationen wieder zutage.

Sofern ein Unternehmen nur beiläufig Dokumente im Netz verwaltet und die Groupware nur rudimentär über die Mail-Funktionen von Lotus Notes, Exchange oder anderen Systemen hinaus einsetzt, mag solch ein Minimal-Ansatz als "Konzept" durchgehen. Für eine Organisation, die sich auch bei Verträgen oder wichtigen Entscheidungen auf elektronische Kommunikation verlässt und Dokumentenmanagement als Basis ihres Erfolgs betrachtet, erfordert ein brauchbares Sicherheitskonzept deutlich mehr Arbeit. Dann nämlich schlägt zu Buche, dass der Wert eines "Dokuments" fast immer von einem definierten Zustand zu einem definierten Zeitpunkt abhängt: Ein nachträglich veränderter Vertrag verliert seine Gültigkeit sofort. Was ist, wenn die Ursprungsdatei dann auch im Backup schon überschrieben ist?