CIFKM /(ECM) CIFKM /(ECM) Unternehmens Content Management mit Synchronisierung- fortschrittliche Dokumentenverwaltung
Weitere Funktionen von CIFKM

VERSTÄRKTE SICHERHEIT DURCH PERSÖNLICHE VERSCHLÜSSELUNG VON VERTRAULICHEN DATEIEN

Sicherheit ist enorm wichtig. Nutzer sollen bei jedem Datensatz seinen “Verbreitungsradius” festlegen. Innerhalb dieses Radius muss jede Information einfach verfügbar sein und außerhalb seiner Grenzen muss sie sicher geschützt sein.

CIFKM enthält 3 Sicherheitsstufen:

1.- Allgemeine Verschlüsselung (256 AES), die von jeder Datei und jedem Datenelement automatisch auf den Servern nach der Indexierung der Texte der hochgeladenen Dateien durchgeführt wird und diese vor Angreifern von außen schützen.

2.- Regulierter Zugriff durch differenzierte Autorisierungsverteilung in Nutzergruppen auf “Data Smart Box” (DSB) Ebene.

3.- Für persönliche oder speziell vertrauliche Dateien können autorisierte User einen persönlichen Verschlüsselungsprozess auf PC Ebene einsetzen bevor sie diese hochladen. Zusätzlich können zur Entschlüsselung autorisierte Nutzer festgelegt werden. Dies kombiniert Algorithmen AES+RSA.

1. Allgemeine Verschlüsselung von Dateien und Ordnern auf dem CIFKM Server

Eine generelle Verschlüsselinug der Datenbank und Dateien (benutzt 256 AES Algorithmus) wird automatisch nach der Indexierung der Texte von Dateien, einst zu einer DSB hochgeladen, auf den CIFKM- Servern durchgeführt. Wenn eine Datei von einer DSB heruntergeladen wird entschlüsselt die Anwendung CIFKM diese, was bedeutet, dass nur Nutzer sie einsehen können.

2. Jede DSB enthält ihr eigenes Befugnissystem

Jede DSB enthält ihr eigenes Befugnissystem (DSB roles), das bestimmt welcher Nuter oder welche Nutzergruppen mit welchem Autorisierungsgrad auf die vorhandenen Inhalte zugreifen dürfen. Diese Rechte können in der Spetifischen DSB- Vorlage, mit der die betreffende DSB erstellt wurde, vorbestimmt sein.

Dadurch ist jede DSB nur für berechtigte User und Nutzergruppen zugänglich, ganz gleich, ob dies Consulting-, Bearbeitungs- oder Verwaltungsvorgänge betrifft.

3. Persönliche Verschlüsselung von sensiblen oder vertrauten Dateien auf dem Nutzer PC vor dem Hochladen auf die CIFKM- Server

Zusätzlich zum Befugnissystem der Nutzer und der bereits vorher genannten generellen Verschlüsselung erlaubt ein integriertes Tool dem autorisierten User (user role) die Verschlüselung von Dateien auf PC- Level vor dem Upload der Daten. Auch hier ist festzulegen welche Nutzer zur Entschlüsselung befugt sind. Es ist die stärkste Definition des “Verbreitungsradius”.

Jeder autorisierte User nutzt ein einzigartiges und geheimes (nur ihm bekanntes) Verschlüsselungs- Kennwort, um die ihm zustehenden Dateien zu ver- und entschlüsseln, sei es er selbst oder andere Nutzer. Das System ist komplett robust und kombiniert AES und RSA Algorithmen (öffentlicher und privater Schlüssel) und nutzt Windows Crypto API auf dem Nutzer- PC.

Für Nutzer, die nur dazu angehalten sind das persönliche und geheime Kennwort zur Ver-/Entschlüsselung einzugeben, ist dieser Prozess transparent.

Die Dateien werden verschlüsselt vom Server heruntergeladen und auch verschlüsselt zu diesem hochgeladen. Auf diese Weise werden ihre texte nicht indiziert. In jeder DSB können mehrere verschlüsselte Dateien vorhanden sein, die nur von Nutzern entschlüsselt werden können, die nicht nur autorisierten Zugang zu der betreffenden DSB haben, sondern auch die ausdrückliche Berechtigung (entweder vom verschlüsselnden Nutzer selbst oder anderen zur Entschlüsselung autorisierten Nutzern) zur Entschlüsselung der jeweiligen Dateien besitzen.

Auf diese Weise ist die Verbreitung einer jeden Datei von Anfang an in den Händen derjeniger, die sie entschlüsseln können.

Weitere Funktionen von CIFKM