Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.08.2004 - 

Secure Dataroom von Brainloop

Ein virtueller Tresor sichert Dokumente

Der Zugriff auf vertrauliche Unternehmensinformationen durch Unbefugte erfolgt weit seltener in Form von externen Angriffen als gemeinhin angenommen. Unter Berufung auf die Wirtschaftsprüfer von Pricewaterhouse-Coopers warnt Brainloop, der größte Teil des Diebstahls vertraulicher Daten erfolge firmenintern. Abgesehen von der Zugriffssicherung ist es außerdem dringend erforderlich, solche Dokumente vor unbeabsichtigten Änderungen und einer versehentlichen Weiterleitung an falsche Empfänger zu schützen.

Eine Softwarelösung für diese Aufgabe bietet Brainloop mit dem virtuellen Secure Dataroom, der in seiner realen Form bereits seit vielen Jahren im Finanzbereich Standard ist. In puncto Sicherheit transferiert die in Version 4.0 vorliegende Software Dokumente mit 128 Bit verschlüsselt (Upload und Download). Eine sichere Betriebsführung wird laut Anbieter auch dadurch erreicht, dass die Anwendungs- und Systemadministration konsequent getrennt sind. Dies sowie ein dem Vier-Augen-Prinzip folgender Freigabeprozess für sicherheitsrelevante Administrationsfunktionen sorgen dafür, dass vertrauliche Dokumente vor dem Zugriff durch IT-Administratoren, seien sie inhouse oder bei einem externen Applikationsbetreiber angesiedelt, geschützt sind. Schließlich betont der Hersteller noch die Token-gestützte Zugangskontrolle, wobei die Authentisierung auf Basis per SMS verschickter, kurzlebiger Einmalschlüssel erfolgt.

Bezüglich der Dokumentenverwaltung bietet die Software ein konfigurierbares Versions-Management, das den Lebenszyklus der Dokumente abbildet. Mehrere Dokumente lassen sich in einer Sammlung mit separatem Versions-Management und Zugriffsrechten zusammenfassen. Über Links können Querverweise auf andere Dokumente, Datenräume oder externe Ressouren und Applikationen angelegt werden. Die Check-in/Check-out-Mechanismen erlauben die Reservierung eines Dokuments für längere Bearbeitungszyklen. Interessant ist auch der Umgang mit den automatisch für den Read-only-Zugriff erzeugten PDF-Versionen: Ein eindeutiger Code in diesen Dokumenten erlaubt die Zuordnung des Ausdrucks zur entsprechenden digitalen Version und dient als elektronisches Wasserzeichen.

Weitere Features der Software sind unter anderem Einstellungen für Freigabeprozesse, eine Aufgaben- beziehungsweise Statusverfolgung, Diskussionsforen sowie die Anlage von Notizen. Alle Ereignisse im "Datenraum" werden erfasst und als Audit-Trail mit einem Zeitstempel versehen. Die Integration in den Desktop erfolgt über WebDAV, so dass ein Dokumentenordner im Explorer beziehungsweise in Office als Netzwerklaufwerk sichtbar ist. Applikationsvorlagen (Templates), Anpassungswerkzeuge etwa für eine personalisierte Einstiegsseite sowie ein Notifikationssystem sind ebenfalls Bestandteile der Brainloop-Lösung. (ue)

Keine Sicherheitslücke

In einem Bericht des Chaos Computer Clubs zu potenziellen Sicherheitslücken im Bestellabwicklungssystem "Obsoc" der Deutschen Telekom wird auch Brainloop erwähnt. Der Münchner Hersteller führt diesen Bezug auf ein Projekt Anfang 2003 zurück, bei dem es probeweise eine Integration der Brainloop-Applikation mit der Obsoc-Software gegeben habe, die dann aber nicht weiterverfolgt wurde. Die Kunden- und Vertragsdaten in der von der Telekom tatsächlich produktiv eingesetzten Brainloop-Software würden unter "höchsten Sicherheitsvorkehrungen gespeichert" und seien vor unbefugtem Zugriff geschützt.