Anzeige

+++ News +++ IT-Sicherheit
Die sichere Übertragung digitaler Dokumente

Unternehmen stehen heute vor einer Reihe von Herausforderungen, wenn sie die Komplexitäten der sicheren digitalen Übertragung wichtiger Dokumente bewältigen, schreibt Scott Wilson, Internationaler Vizepräsident Sales & Service von eFax.

Bild: phonlamaiphoto/stock.adobe.com

Das Senden und Empfangen wichtiger, unternehmenskritischer oder zeitkritischer Dokumente (ob als E-Mail-Anhang, über eine Filesharing-App oder als digitales Fax) ist heute ein wichtiger Bestandteil von Geschäftsprozessen und Kommunikation.
Digitale Dokumente sind jetzt eine primäre Form der Geschäftskommunikation, und alles – von Verträgen über Angebote bis hin zu Ausschreibungen – sollte als Daten betrachtet werden, die den Compliance- und Sicherheitsvorschriften unterliegen.

Wenn es um die sichere Übertragung digitaler Dokumente geht, sollten vier wichtige Überlegungen für Unternehmen untersucht werden:

 

 

1. Die Cloud als Dokumentenplattform

Bei der Verwaltung elektronischer Dokumente müssen Unternehmen und Organisationen einerseits die Herausforderung lösen, autorisierten Mitarbeitern einen reibungslosen Zugriff zu bieten, während sie zugleich nicht autorisierten Mitarbeitern den Zugriff verwehren und auch die Sicherheit gewährleisten müssen. Viele Unternehmen verlassen sich bei der Bereitstellung elektronischer Dokumente auf handelsübliche Filesharing-Apps und -Services. In der Praxis bieten diese Plattformen jedoch keine sicheren und prüffähigen Mittel zum Faxen, E-Mailen oder Übertragen elektronischer Dokumente.

Filesharing-Apps und -Services sind für den täglichen Austausch zwischen Kollegen und Teams konzipiert. Sie eignen sich nicht für einmalige Übertragungen einzelner Dokumente. Angesichts der Einschränkungen von Filesharing-Plattformen erwägen Unternehmen alternative Optionen – einschließlich der Einrichtung interner Faxserver, Dokumentenserver und anderer Übertragungsplattformen. Diese internen Dokumenten-Bereitstellungssysteme gelten oft als geschlossene Systeme. Sie sind jedoch schlecht geeignet, elektronische Dokumente an externe Dritte zu senden, insbesondere an diejenigen, die elektronische Dokumente nur selten anfordern – beispielsweise Verträge, Aufzeichnungen, Anweisungen und allgemeine Erklärungen.

2. Verwaltung und Speicherung digitaler Dokumente

Um digitale oder elektronische Dokumente zu verwalten und zu speichern, definieren wir zunächst, was sie sind. Der Begriff „digitale Dokumente“ umfasst eine Vielzahl von Technologien und Formaten, von PDFs über digitale Faxe bis hin zu gescannten Papierdokumenten. Die Definition eines „digitalen Dokuments“ hängt vom Kontext des Unternehmens ab, das es verwendet, und davon, wie diese Verwendung von den Unternehmensrichtlinien und Compliance-Anforderungen beeinflusst wird. Der Alles-oder-Nichts-Ansatz ist der einfachste Weg für die meisten Unternehmen, ihre elektronischen Dokumente zu verwalten, und basiert auf der Idee, dass alle Inhalte, die elektronisch gesendet werden, als digitales Dokument gelten und verwaltet werden müssen. Solange digitale Dokumente nur über verwaltete E-Mails, Faxdienste oder andere Systeme übertragen werden können, die Datenverlust verhindern, ist die Herkunft der darin enthaltenen Daten weniger besorgniserregend. Herkömmliche Sicherheitsrichtlinien können verwendet werden, um den Zugriff auf die Dateien zu kontrollieren, während sich die Übertragung von Informationen auf die digitalen Dokumente selbst konzentrieren kann.

3. PCI-Konformität

Im Jahr 2006 hat das PCI Security Standards Council (PCI SSC) eine Reihe neuer Anforderungen eingeführt, um eine sichere Kreditkartenumgebung bei allen Unternehmen zu gewährleisten, die Kreditkarteninformationen verarbeiten, speichern oder übertragen. Um Unternehmen dabei zu unterstützen, Kreditkarten sicher zu akzeptieren, bietet das SSC einen umfassenden Rahmen von Regeln und Richtlinien sowie Tools und Support-Ressourcen. Anfängliche Verschlüsselungsstandards, die zuvor nur für Händlertransaktionen galten, wurden erweitert, um verschlüsselte Transaktionen im Internet abzudecken. Die Sicherheitsprotokolle von Kreditkartenunternehmen basieren auf dem Datensicherheitsstandard (PCI DSS), der in der Zahlungskartenbranche obligatorisch ist. Die sensiblen Finanzinformationen der Karteninhaber werden durch PCI-Compliance-Standards geschützt, um Betrug zu verhindern und Datenschutzverletzungen zu minimieren. Unverschlüsselte Informationen sind anfälliger für Hacker-Angriffe. Zusätzlich zum Identitätsdiebstahl können Hacker die sensiblen Informationen des Karteninhabers für eine Vielzahl von betrügerischen Aktivitäten verwenden. Die Einhaltung von PCI ist ein Branchenmandat, und diejenigen, die sich nicht daran halten, können für Verstöße gegen Vereinbarungen und Fahrlässigkeit mit Geldstrafen belegt werden. Darüber hinaus besteht für diejenigen, die sich nicht daran halten, das Risiko eines Diebstahls und Betrugs, der durch Datenschutzverletzungen verursacht wird.

PCI-Compliance bedeutet, dass die Systeme sicher sind und die Möglichkeit von Datenschutzverletzungen reduziert wird. Selbst ein einziger Sicherheitsverstoß kann den Ruf als Marke ruinieren und dazu führen, dass Kunden das Vertrauen in die Fähigkeiten des Unternehmens verlieren, sensible Kreditkarteninformationen zu schützen, und letztlich die Kundenbindung zerstören. Zusätzlich zu den negativen Auswirkungen auf den Ruf eines Unternehmens können Datenschutzverletzungen zu Klagen, Versicherungsansprüchen, stornierten Konten, Geldbußen für den Kartenaussteller und durch Behörden führen.

4. Sicherheit von E-Dokumenten

Die Einführung von E-Dokumenten als Teilmenge von Datendateien bringt neue Sicherheitsbedenken mit sich. Ein Ermöglichen von E-Dokumenten, die portierbar sind und gleichzeitig während der Übertragung als sicher gelten dürfen, ist eine Priorität. Damit E-Dokumente als sicher gelten, müssen dieselben allgemeinen Richtlinienregeln und Rechenschaftspflichten angewendet werden, unabhängig davon, welches Übertragungsmedium oder welcher Dienst verwendet wird.

Die Übertragung von E-Dokumenten kann über cloudbasierte Dienste bewerkstelligt werden. Gleichwohl kann eine Einführung dieser Dienste zu einer geschlossenen Plattform führen, die es den Benutzern erschwert, elektronische Dokumente zu teilen – was auch die Produktivität negativ beeinflussen kann.
Um elektronische Dokumente ordnungsgemäß zu sichern, können Unternehmen Open-Plattform-Technologien mit cloudbasierten Servicetools kombinieren. Sie sollten eine Verschlüsselung der E-Dokument-Übertragung, Sicherheitskontrollen zur Ermöglichung oder Ablehnung der Übertragung von E-Dokumenten, integrierte Fax-, E-Mail- und E-Dokument-Übertragungsfunktionen sowie eine benutzerfreundliche Schnittstelle bieten, die für die Arbeit über mehrere Betriebssysteme und Browser hinweg konzipiert ist.

Kommentare

botMessage_toctoc_comments_926
Anzeige

Nachrichten zum Thema

Aus dem Facharchiv: Elektropraxis Lesen und Verstehen eines Messprotokolls (2)

Sowohl für Kupfer- als auch für Glasfaserstrecken, die auch Lichtwellenleiter- oder LWL-Strecken genannt werden, erscheint nach Installation einer passiven Netzwerkverkabelung in der Beschreibung des Gewerkes oft die Forderung, 
eine Dokumentation...

Weiter lesen

+++ News +++ Tipps für die IIoT-Umsetzung Deutsche Industrial-IoT-Studie 2022

Für das Industrial Internet of Things (IIoT) gibt es in Deutschland nur wenige Vorreiter und viele Nachzügler, dies zeigt eine aktuelle Studie von IDC. Nur 10 % der Industrie-Unternehmen führen umfassende IIoT-Projekte durch, weitere 10 % in...

Weiter lesen

Der Funk-Universalsender RF I/O-NET ermöglicht die kabellose Übertragung der Signale von Schaltern und Sensoren, die kabelgebunden sind.

Weiter lesen

Der Einkabel-Multischalter SCA 508-16 A verfügt über fünf Eingänge, davon sind vier für Satelliten- und einer ist für terrestrische Signale, welche an fünf Kaskaden-Ausgänge durchgeleitet werden.

Weiter lesen

Die PTZ-Bullet-IP-Kameraserie hat eine verstärkte Motorik, einen 23-fachen Zoom mit Autofokus und eine verbesserte Nachtsicht.

Weiter lesen
Anzeige