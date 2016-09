Wer Content einsperrt, beschneidet die Produktivität seiner Mitarbeiter. Mehr und mehr Services werden heute außerhalb des Unternehmensnetzwerkes zur Verfügung gestellt – vor allem über die Cloud. Weil Mitarbeiter darauf angewiesen sind, von allen Plattformen aus auf Content zugreifen zu können, ist die ortsunabhängige Verfügbarkeit wichtig: Ob ein Mitarbeiter im Büro, im Home-Office oder im Flugzeug sitzt, darf keinen Unterschied machen. Kompliziert wird es, wenn nicht nur festangestellte Mitarbeiter auf Informationen ­zugreifen müssen, sondern auch Freelancer, Dienstleister und ­Geschäftspartner.

Mit der Einführung von Big-Data-Analysen, Collaboration-Tools oder CRM-Systemen wächst die Bedeutung des Content-Managements. Die zunehmende Vernetzung stellt IT-Entscheider vor die Herausforderung, möglichst hohe Flexibilität zu gewährleisten, ohne dabei die Kontrolle über Dokumente aufzugeben.

Der Perimeter ist tot, lang lebe der Perimeter



Experten für IT-Sicherheit pfeifen es seit Jahren von den Dächern: Der Perimeter ist tot. Was aber sind die Alternativen? Lösungen wie Single Sign-on (SSO), Identity and Access Management (IAM) und Multi-Faktor-Authentifizierung (MFA) haben in Unternehmen an Popularität gewonnen. Spätestens die Snowden-Affäre führte die Schwächen der identitätsbasierten Sicherheit jedoch einer breiten Öffentlichkeit vor Augen: Mitarbeiter, die ihrem Arbeitgeber nicht wohlgesonnen sind, stellen ein unkalkulierbares Risiko dar. Aber auch Identitätsdiebstahl oder die unachtsame Weitergabe von Dokumenten lassen das System in sich zusammenbrechen. Daten-Leaks scheinen deshalb oft nur eine Frage der Zeit.

Folglich erscheint weniger der Reifegrad der Technik als Problem, sondern vielmehr die dahinterstehenden Konzepte. Im Firewall-Zeitalter wurden Perimeter um Computersysteme gezogen – das ist heute nicht mehr ohne Weiteres möglich. Die identitätsbasierte Sicherheit versucht Nutzer zu kontrollieren – mit begrenztem Erfolg. Ein anderer Ansatz besteht darin, den Schutzwall um die zu schützenden Dokumente selbst zu ziehen. Content, so könnte man sagen, ist der neue Perimeter. Gerade in großen Unternehmen ist es unerlässlich, dass digitale Informationen frei fließen können. Zugleich muss jedoch ein möglichst hohes Maß an Sicherheit gewahrt bleiben. Verantwortliche sollten in der Lage sein, den Zugang zu Dokumenten ebenso einfach zu beschränken, wie sie ihn gewähren können – nämlich mit wenigen Mausklicks. Information-Rights-Management-Lösungen (IRM), wie sie beispielsweise Intralinks bietet, ermöglichen genau das. Sie packen Verschlüsselungstechnologie, Nutzerrechte und zu schützende Informationen in eine einzelne Datei. Wohin auch immer diese verschickt wird – die Leibwache reist stets mit.

Auf Dokumentenebene kann für jeden Nutzer individuell festgelegt werden, ob er eine Datei öffnen, bearbeiten, löschen, kopieren oder drucken darf. Verantwortliche können Rechte jederzeit neu vergeben – auch wenn die Datei das Unternehmensnetzwerk bereits verlassen hat. Über denselben Mechanismus ist es zudem möglich, Rechte nachträglich wieder zu entziehen. Auf diese Weise lassen sich Daten-Leaks effektiv eindämmen. Weil darüber hinaus keine zusätzliche Software benötigt wird, um auf IRM-geschützte Dateien zuzugreifen, sind Informationen auf allen Plattformen verfügbar. Standardanwendungen wie Microsoft Office und Adobe Acrobat reichen aus.

Der Spagat zwischen Sicherheit und Produktivität ist nicht leicht zu meistern – schon gar nicht, wenn Firewalls und identitätsbasierte Sicherheitskonzepte nicht mehr in allen Situationen zu greifen scheinen. IRM stellt eine Alternative dar, die den neuen Anforderungen gerecht werden kann.



