Dokumenten-Management über den sicheren Datenraum

AllgemeinCloudIT-ManagementIT-ProjekteKarriere
Brainloop sicherer Datenraum (Grafik: Brainloop)

So einfach wie gängige Filesharing-Programme und trotzdem so sicher wie hinter der eigenen Firewall soll´s sein: Bei Dokumenten-Management stellen Unternehmen hohe Anforderungen. Der deutsche Anbieter Brainloop will sie mit seinem sicheren Datenraum erfüllen. Brainloop-Manager Peter Brunner stellt das Angebot vor.

Projekte sind stressig und das trifft vor allem die Projektmanager. Blick man in die Wirklichkeit von Unternehmen, dann hat man eines meist nicht: Zeit. Gerade noch ein Projekt erfolgreich gewonnen, soll es am nächsten Tag auch schon losgehen. Da ist die Verlockung groß, die ersten Dokumente und Ideen einfach per Mail zu schicken oder schnell über einen kostenlosen Cloud-Speicherdienst zu teilen, denn in vielen Fällen finden Projekte nicht ausschließlich intern statt.

Peter Brunner (Bild: Brainloop)
Peter Brunner, der Autor dieses Expertenbeitrags für ITespresso, ist Director Product Marketing bei Brainloop (Bild: Brainloop).

Dokumente müssen also den sicheren Hafen hinter der Unternehmens-Firewall verlassen. Doch selbst wenn die Zusammenarbeit später auf einer erprobten und sicheren Projektplattform weitergeht, ist der erste große Fehler bereits gemacht. Weder Mail noch Cloud-Speicherdienste bieten die erforderliche Sicherheit für sensible Projekte und verstoßen oft gegen vertragliche, unternehmensinterne oder gesetzliche Regelungen.

Ein gutes Beispiel für sehr spontane Projekte, die ein Händchen für Sicherheit verlangen, sind Firmenübernahmen. Nach einem “Merger” hat die Unternehmensleitung großes Interesse daran, schnell erste konkrete Schritte zu machen. Dabei müssen jede Menge sensible Vorgänge auf Projektbasis gesteuert werden. Klar ist also, dass Dropbox & Co. hier die falschen Werkzeuge sind, aber es wäre gut, wenn es sichere Werkzeuge zur Zusammenarbeit gäbe, die so einfach funktionieren.

Die Cloud ist mittlerweile ein von vielen Unternehmen akzeptiertes Spielfeld, denn dort kommen sie mit externen Projektteilnehmern sehr einfach zusammen. Sehr einfach bedeutet dabei, dass man als Unternehmen von Externen keine besondere Infrastruktur fordert. Zur Zusammenarbeit reicht eine Standard-IT.

Cloud ja, aber sicher

Doch die meisten Cloud-Dienste stellen die Sicherheit hinter den Komfort, auch das bemerken Unternehmen. 80 Prozent der Firmen, die sich grundsätzlich für Cloud-Dienste aussprechen, haben Bedenken dabei, sensible Daten überhaupt außer Hand zu geben. Und wenn, dann dürfen Firmendaten aus Datenschutzgründen nur auf deutschen Servern liegen.

Der sichere Datenraum von Brainloop will die Vorteile der Cloud mit umfangreichen Sicherheitsmaßnahmen kombinieren, sodass Unternehmen die Kontrolle über ihre Dokumente nicht aus der Hand geben müssen. Das Secure Dataroom genannte Angebot läuft als Dienst in Hochsicherheitsrechenzentren und stellt den Mitarbeitern per Browser-Zugriff alle benötigten Dokumente bereit.

Komfort ist wichtig

Die meisten Unternehmen haben Sicherheit auf der Rechnung, das Problem liegt in der Praxis aber bei zu komplexen Lösungen. Wer seine ohnehin geforderten Mitarbeiter mit umständlichen Sicherheitsmaßnahmen quält, muss sich nicht wundern, wenn diese zu kostenlosen Cloud-Speichern greifen, und wenn es einfach nur deshalb ist, weil sie effizienter arbeiten wollen.

Der sichere Datenraum von Brainloop soll hohe Ansprüche an sicheren Datenaustausch erfüllen (Bild: Brainloop).
Der Secure Dataroom von Brainloop soll selbst hohe Ansprüche an sicheren Datenaustausch erfüllen (Bild: Brainloop).

Mit dem Secure Dataroom geht das Teilen von Dokumenten überraschend einfach per Web-Browser. Mitarbeiter müssen nicht extra geschult werden, sondern können von überall und zu jeder Zeit sicher auf Dokumente zugreifen und diese teilen. Personalisierte Einstiegsseiten helfen, selbst bei umfangreichen Projekten einzelnen Mitarbeitern schnell die für sie relevanten Dokumente zu zeigen. Eine Nachrichtenzentrale bündelt außerdem alle wichtigen Nachrichten und Aufgaben.

Die Arbeit wird nahezu wie gewohnt erledigt, im Hintergrund landen die Dateien aber sicher im Datenraum. Konkret bedeutet das eine 128- oder 256-Bit-Verschlüsselung zum Server und dort Dateiablage mit 256-Bit-AES-Verschlüsselung. Auch diese Sicherheitsfunktionen laufen für den Nutzer völlig transparent ab.

Was absolut sichtbar ist, ist der Server-Standort: Brainloop garantiert seinen Kunden die Dokumentenablage in deutschen Rechenzentren. Für die Übertragung größerer Datenmengen oder regelmäßig anfallende Dokumente gibt es auch die Möglichkeit, per Shell über Windows-Scheduling den Datenraum zu nutzen. Der Datenraum ist aber nicht nur ein sicherer Dokumentenspeicher. Es lassen sich auch Aufgaben und Projektmeilensteine festlegen, die über Benachrichtigungen verwaltet werden. Natürlich lassen sich Freigabestufen anlegen oder Dokumente versionieren.

Hochsicherheit eingebaut

In vielen Projekten ist Standard-Sicherheit wie SSL-Verschlüsselung der Übertragung nicht genug. Der Secure Dataroom bietet in dieser Disziplin eine breite Palette an Sicherheitsmaßnahmen an, etwa Zwei-Faktor-Authentifizierung für den Zugriff, integrierten Virenschutz für alle abgelegten Dokumente und ein eingebautes Device-Management, sodass sich vorab festlegen lässt, mit welchen Geräten welche Nutzer Zugriff haben.

Überhaupt ist die Nachvollziehbarkeit der Zugriffe ein zentraler Pfeiler in der Sicherheitsstrategie: Sämtliche Zugriffe auf Dokumente werden revisionssicher protokolliert. Neben einem ausgefeilten Rechte-Management für Nutzer sticht vor allem das sogenannte Admin-Shielding hervor. Das bedeutet, die Inhalte des sicheren Datenraums sind auch gegen Zugriffe der eigenen IT-Abteilung geschützt, selbst wenn diese den Datenraum managed.

Brainloop als Betreiber hat selbst auch keinen Zugriff auf die sicheren Datenräume (Operator Shielding). Für Dokumente können unterschiedliche Sicherheitsstufen verwendet werden. Dokumente, die als “intern” gekennzeichnet sind, können beispielsweise nicht heruntergeladen werden, sondern sind nur in einem sicheren Viewer zu sehen.

Mehr Flexibilität mit eigener API

Der sichere Datenraum kombiniert einfaches Handling mit durchgängiger Sicherheit. Doch Unternehmen ticken unterschiedlich und stellen in vielen Bereichen noch zusätzliche Anforderungen. Bei Brainloop gibt es dafür eine Programmierschnittstelle, mit der sich die Funktionen des Datenraums anreichern lassen.

Ein Beispiel zeigt, wie das funktioniert: In einem aktuellen Projekt kombiniert ein Unternehmen die Digitalisierung von Unterlagen mit der sicheren Archivierung von Dokumenten im Datenraum. Über die angebotene API ist es möglich, den Scan-Vorgang eines Dokuments so zu automatisieren, dass die digitale Kopie direkt in dem richtigen Datenraum landet.

Technisch gesehen schickt der Scanner die Dokumente als PDF-Dateien an eine E-Mail-Adresse, die einem Datenraum zugeordnet ist. Die Dokumente werden dort automatisch verschlüsselt und so sicher archiviert. Der vom Scanner erzeugte Name des Dokuments ist der Dateiname im Datenraum. Falls es bereits ein Dokument mit dem gleichen Namen gibt, wird automatisch eine Versionierung vorgenommen. Das ist praktisch, etwa für die sichere Ablage von Angeboten oder Rechnungen.

Interessant ist hier, dass für die automatische Ablage der Scans weniger als 10 Funktionen benötigt werden. Weitere Projekte, bei denen die API für den Datenraum genutzt wird, ist die Integration von SAP-Systemen und Microsoft SharePoint. Über einen Connector können Daten aus diesen Business-Anwendungen heraus sicher und einfach für Externe bereitgestellt werden.

Der sichere Datenraum lässt sich einfach nutzen und bietet jede Menge Sicherheits-Features. Doch lässt sich damit die Herausforderung eines sehr spontanen Projekts meistern? Anbieter Brainloop tut zumindest alles dafür, natürlich muss sich ein Projektmanager Zeit nehmen und die Einstellungen für den Datenraum vornehmen. Um die Einrichtung des Secure Dataroom nicht zu einem eigenen Projekt werden zu lassen, liefert Brainloop mehrere Werkzeuge mit, etwa Templates oder eine Anbindung an Active Directory für die Nutzerverwaltung. Kunden kriegen also für spontane Projekte auch spontan einen sicheren Datenraum.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.