31. Mai 2016 | pArtikel drucken | kKommentieren

In 5 Schritten zum sicheren Dokument

Unterwegs lesen Sie Angebote am Notebook, die Agenda für den nächsten Workshop wird am Smartphone finalisiert. Doch sind Ihre Dokumente überhaupt gesichert? CANCOM.info zeigt in fünf einfachen Tipps, wie Sie Ihre Dokumentensicherheit verbessern.


Das erfahren Sie:

✔ Warum Dokumentensicherheit?
✔ Fünf Tipps für sichere Dokumente
✔ Weiterführende Fallbeispiele mit Adobe Acrobat DC


Ein klassisches Beispiel: Sie schwärzen ein Dokument – etwa einen Vertrag oder eine notariell beglaubigte Firmenübernahme. Doch wenige Tage später finden Sie Ihren vertraulichen Vertrag online, nicht geschwärzt und in voller Länge. Was ist geschehen?

Wer heute mit Dokumenten arbeitet, geht davon aus, dass schon alles sicher sein wird. Klassische Formate wie Word-Dateien werden einfach verschickt, händisch geschwärzte Dokumente werden als sicher betrachtet.

Tatsächlich wird Dokumentensicherheit aber viel zu selten thematisiert. Anwender vertrauen häufig auf simple Mechanismen und erkennen zu spät, dass Sie nicht richtig gehandelt haben. In einem Firmenschreiben hat ein Kollege unbemerkt etwas abgeändert, Ihr vertraulicher Vertrag ist aus Versehen per E-Mail an einen falschen Adressaten gegangen. In punkto Dokumentensicherheit können Sie tatsächlich aber schnell für mehr Schutz sorgen. Mit fünf einfachen Tipps zeigt Ihnen CANCOM.info, wie Sie Ihr Dokumentenmanagement sicherer gestalten.

1. Schützen Sie Ihr Dokument vor Veränderungen

„PDF ist nicht gleich PDF“ – die Experten von Adobe Acrobat DC blicken auf eine lange Historie mit diesem Dateiformat zurück. Doch fast täglich erstellen Anwender „falsche“ PDFs, die mit geringstem Aufwand durch Dritte verändert werden können. Die Kernelemente eines professionellen PDF-Dokuments sind dabei so einfach und können von jedem Mitarbeiter ohne Mühe angewendet werden.


CANCOM_BANNER21b

Jetzt aktuelles Adobe Whitepaper downloaden:

✔ So gehts: Dokumentensicherheit spürbar erhöhen
✔ konkrete Anwendertipps direkt umsetzen
✔ Whitepaper im sicheren PDF-Format
Bonus: exklusives Datenklassifizierungsschema

Lesen, wann Sie wollen: Der Download startet nicht automatisch. Sie erhalten einen jederzeit abrufbaren Link zum PDF per E-Mail.

*** Kostenlos Download anfordern***


Wichtig ist es, einen Fahrplan für Dokumente zu erstellen. Legen Sie unterschiedliche Kategorien für Dokumente fest. Beispielsweise lassen sich Verträge und Projekte als hoch sensibel, Pressemitteilungen oder Kundenmailings hingegen als unkritisch einstufen.

Eine grundsätzliche Klassifizierung ist elementar für einen sicheren Dokumentenverkehr. Welche Dokumente dürfen in die Cloud? Welche Endgeräte dürfen auf ein PDF zugreifen?

Öffentliche Informationen: sind zum Beispiel auf der Website allen zugänglich. Dazu gehören auch Pressemitteilungen oder Produktbroschüren.

Interne Informationen: für alle Mitarbeiter, nicht aber für Außenstehende bestimmt. Beispiel: Präsentationen oder interne Vorgangsbeschreibungen.

Vertrauliche Informationen: Adressaten sind nur bestimmte Mitarbeiter oder Vertragspartner. Beispiele: Strategiepapiere, Verträge usw.

Private Informationen: hochsensible Dokumente wie Personaldaten, interne Finanzberichte, vertrauliche Kundendaten – dürfen auf keinen Fall in die falschen Hände geraten.

2. Nutzen Sie Passwörter, Verschlüsselungen und unterschiedliche Berechtigungen

IMG_9996

Sichern Sie Ihr Unternehmen ab (Bildquelle: Evernine)

Sind Dokumente nach ihrer Relevanz sortiert, sollten vor allem vertrauliche und private Informationen stets mit einem Passwort versehen werden.

Zu den wichtigsten Instrumenten zählt zweifellos die Kennwortberechtigung. Sichern Sie Ihr Unternehmen gegenüber unerlaubten Veränderungen von PDF-Dokumenten ab.

Mitarbeiter, die ein Dokument gegenlesen sollen, dürfen kommentieren und Geschäftsführer signieren. Es gibt aber keine Berechtigung dazu, das Dokument zu verändern.
Darf es noch etwas mehr Sicherheit sein? Dann setzen Sie auf eine Verschlüsselung Ihrer Dokumente. Adobe bietet hier etwa einen Passwortschutz mit 256-bit Verschlüsselung zum Öffnen des Dokuments.

3. Elektronische Signatur richtig einsetzen

Mangels Verfügbarkeit der richtigen elektronischen Signaturwerkzeuge werden aktuell viele Vereinbarungen oder Bestätigungen einfach per E-Mail versendet, um eine schnelle Genehmigung zu bekommen. Im Nachhinein lässt sich dann jedoch nur schwer nachvollziehen, wie verbindlich diese Genehmigung war oder was eigentlich tatsächlich bestätigt wurde. Alternativ erzeugt eine Unterschrift auf Papier eine hohe Verbindlichkeit. Allerdings: Dieser Prozess dauert sehr lange und ist in der von digitaler Kommunikation geprägten Welt unnötig aufwändig.

Die elektronische Signatur geht eine Stufe weiter und ist gleichzeitig sehr einfach zu handhaben. Wichtig und notwendig ist vor allem die faktische Beleg- und Nachvollziehbarkeit einer Signatur – inklusive Datum, den betreffenden Dokumenten und allen erforderlichen Unterzeichnern.

Tipp: Bei der Einführung elektronischer Signaturen sollten sich Unternehmen nicht in technischen und juristischen Fragen verlieren. „Die Praxis hat gezeigt, dass die einfache oder fortgeschrittene elektronische Signatur für Mittelständler in 90 Prozent der Anwendungsfälle die passende und ausreichende Variante ist“, sagt Dr. Prof Helmke von der Düsseldorfer Unternehmensberatung TGCG.

4. Schützen Sie sich vor Viren

Wussten Sie, dass PDF-Dateien mit undefinierter Herkunft über schadhafte Codes Computer infiltrieren und vertrauliche Daten auslesen können? Öffnen Anwender etwa den PDF-Anhang einer Mail, deren Absender aus einer unsicheren Quelle kommt,  liest der PC den schadhaften Code. Dieser wiederum könnte auf Ihrem Rechner ungewollte Veränderungen vornehmen – vom Datendiebstahl bis zum Virus ist hier fast alles möglich.
Mit Programmen wie Acrobat DC und Acrobat Reader DC sind Sie hierbei auf der sicheren Seite. Die PDFs werden in einer geschützten Ansicht (Stichwort Sandbox) dargestellt. Das bedeutet: Das Dokument wird in einer virtuellen Umgebung geöffnet, die von den restlichen Dateien Ihres PCs abgeschirmt ist. So gelingt es, dass ein schadhafter Code die virtuelle Umgebung nicht ohne Ihre Zustimmung verlassen kann und somit erst gar keinen Schaden anrichtet.

5. So schwärzen Sie Textstellen richtig

Denken Sie kurz an das Beispiel zu Beginn des Artikels zurück: Sie erstellen einen Vertrag, schwärzen ihn unwissentlich falsch und geben so neugierigen Personen die Möglichkeit, die geschwärzten Abschnitte im Nachhinein aufzudecken.

Das ist kein Einzelfall. In den letzten Jahren kam es beispielsweise im Rahmen einer Verhandlung eines Streitfalls bei der Formel 1 zu einem unangenehmen Vorfall. In einem Verhandlungsprotokoll wurden aus Sicherheitsgründen Gehaltszahlungen für die Öffentlichkeit geschwärzt. Können Sie sich denken was passiert ist? Journalisten konnten die Schwärzung in dem Dokument ganz einfach löschen, der Skandal ging durch die Presse.

Einen zuverlässigen Schutz vor solchen Risiken bietet Acrobat DC auch hier. PDF-Dokumente werden in der Lösung von Adobe nicht einfach nur mit einem Feld eingeschwärzt, stattdessen werden die geschwärzten Inhalte aus dem Code des Dokuments vollständig entfernt. Auch die nachträgliche Widerherstellung der Inhalte ist nicht mehr möglich. Der Grund hierfür ist denkbar einfach: Acrobat löscht geschwärzte Texte und Inhalte automatisch und unwiderruflich.


CANCOM_BANNER21b

Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info