Sichere Übertragung von digitalen Dokumenten

Ein Beitrag von Scott Wilson, Internationaler Vizepräsident Sales & Service von eFax.

Das Senden und Empfangen wichtiger, unternehmenskritischer oder zeitkritischer Dokumente (ob als E-Mail-Anhang, über eine Filesharing-App oder als digitales Fax) ist heute ein wichtiger Bestandteil von Geschäftsprozessen und Kommunikation. Digitale Dokumente sind jetzt eine primäre Form der Geschäftskommunikation, und alles – von Verträgen über Angebote bis hin zu Ausschreibungen – sollte als Daten betrachtet werden, die den Compliance- und Sicherheitsvorschriften unterliegen.

Lassen Sie uns die vier wichtigsten Überlegungen für Unternehmen untersuchen, wenn es um die sichere Übertragung digitaler Dokumente geht.

1. Die Cloud als Dokumentenplattform

Bei der Verwaltung elektronischer Dokumente müssen Unternehmen und Organisationen einerseits die Herausforderung lösen, autorisierten Mitarbeitern einen reibungslosen Zugriff zu bieten, während sie zugleich nicht autorisierten Mitarbeitern den Zugriff verwehren und auch die Sicherheit gewährleisten.

Viele Unternehmen verlassen sich bei der Bereitstellung elektronischer Dokumente auf handelsübliche Filesharing-Apps und -Services. In der Praxis bieten diese Plattformen jedoch keine sicheren und prüffähigen Mittel zum Faxen, E-Mailen oder Übertragen elektronischer Dokumente. Filesharing-Apps und -Services sind für den täglichen Austausch zwischen Kollegen und Teams konzipiert. Sie eignen sich nicht für einmalige Übertragungen einzelner Dokumente.

Angesichts der Einschränkungen von Filesharing-Plattformen erwägen Unternehmen alternative Optionen – einschließlich der Einrichtung interner Faxserver, Dokumentenserver und anderer Übertragungsplattformen. Diese internen Dokumenten-Bereitstellungssysteme gelten oft als geschlossene Systeme. Sie sind jedoch schlecht geeignet, elektronische Dokumente an externe Dritte zu senden, insbesondere an diejenigen, die elektronische Dokumente nur selten anfordern – beispielsweise Verträge, Aufzeichnungen, Anweisungen und allgemeine Erklärungen.

2. Verwaltung und Speicherung digitaler Dokumente

Um digitale oder elektronische Dokumente zu verwalten und zu speichern, definieren wir zunächst, was sie sind. Der Begriff „digitale Dokumente“ umfasst eine Vielzahl von Technologien und Formaten, von PDFs über digitale Faxe bis hin zu gescannten Papierdokumenten.

Die Definition eines „digitalen Dokuments“ hängt vom Kontext des Unternehmens ab, das es verwendet, und davon, wie diese Verwendung von den Unternehmensrichtlinien und Compliance-Anforderungen beeinflusst wird. Der Alles-oder-Nichts-Ansatz ist der einfachste Weg für die meisten Unternehmen, ihre elektronischen Dokumente zu verwalten, und basiert auf der Idee, dass alle Inhalte, die elektronisch gesendet werden, als digitales Dokument gelten und verwaltet werden müssen.

Solange digitale Dokumente nur über verwaltete E-Mails, Faxdienste oder andere Systeme übertragen werden können, die Datenverlust verhindern, ist die Herkunft der darin enthaltenen Daten weniger besorgniserregend. Herkömmliche Sicherheitsrichtlinien können verwendet werden, um den Zugriff auf die Dateien zu kontrollieren, während sich die Übertragung von Informationen auf die digitalen Dokumente selbst konzentrieren kann.

3. PCI-Konformität

Im Jahr 2006 hat das PCI Security Standards Council (PCI SSC) eine Reihe neuer Anforderungen eingeführt, um eine sichere Kreditkartenumgebung bei allen Unternehmen zu gewährleisten, die Kreditkarteninformationen verarbeiten, speichern oder übertragen. Um Unternehmen dabei zu unterstützen, Kreditkarten sicher zu akzeptieren, bietet das SSC einen umfassenden Rahmen von Regeln und Richtlinien sowie Tools und Support-Ressourcen. Anfängliche Verschlüsselungsstandards, die zuvor nur für Händlertransaktionen galten, wurden erweitert, um verschlüsselte Transaktionen im Internet abzudecken. Die Sicherheitsprotokolle von Kreditkartenunternehmen basieren auf dem Datensicherheitsstandard (PCI DSS), der in der Zahlungskartenbranche obligatorisch ist.

Die sensiblen Finanzinformationen der Karteninhaber werden durch PCI-Compliance-Standards geschützt, um Betrug zu verhindern und Datenschutzverletzungen zu minimieren. Unverschlüsselte Informationen sind anfälliger für Hacker-Angriffe. Zusätzlich zum Identitätsdiebstahl können Hacker die sensiblen Informationen des Karteninhabers für eine Vielzahl von betrügerischen Aktivitäten verwenden. Die Einhaltung von PCI ist ein Branchenmandat, und diejenigen, die sich nicht daran halten, können für Verstöße gegen Vereinbarungen und Fahrlässigkeit mit Geldstrafen belegt werden. Darüber hinaus besteht für diejenigen, die sich nicht daran halten, das Risiko eines Diebstahls und Betrugs, der durch Datenschutzverletzungen verursacht wird.

PCI-Compliance bedeutet, dass Ihre Systeme sicher sind und die Möglichkeit von Datenschutzverletzungen reduziert wird. Selbst ein einziger Sicherheitsverstoß kann Ihren Ruf als Marke ruinieren und dazu führen, dass Kunden das Vertrauen in Ihre Fähigkeit verlieren, sensible Kreditkarteninformationen zu schützen, und letztlich Ihre Kundenbindung zerstören. Zusätzlich zu den negativen Auswirkungen auf den Ruf eines Unternehmens können Datenschutzverletzungen zu Klagen, Versicherungsansprüchen, stornierten Konten, Geldbußen für den Kartenaussteller und durch Behörden führen.

4. Sicherheit von E-Dokumenten

Die Einführung von E-Dokumenten als Teilmenge von Datendateien bringt neue Sicherheitsbedenken mit sich. Ein Ermöglichen von E-Dokumenten, die portierbar sind und gleichzeitig während der Übertragung als sicher gelten dürfen, ist eine Priorität. Damit E-Dokumente als sicher gelten, müssen dieselben allgemeinen Richtlinienregeln und Rechenschaftspflichten angewendet werden, unabhängig davon, welches Übertragungsmedium oder welcher Dienst verwendet wird.

Die Übertragung von E-Dokumenten kann über cloudbasierte Dienste bewerkstelligt werden. Gleichwohl kann eine Einführung dieser Dienste zu einer geschlossenen Plattform führen, die es den Benutzern erschwert, elektronische Dokumente zu teilen – was auch die Produktivität negativ beeinflussen kann.

Um elektronische Dokumente ordnungsgemäß zu sichern, können Unternehmen Open-Plattform-Technologien mit cloudbasierten Servicetools kombinieren. Sie sollten eine Verschlüsselung der E-Dokument-Übertragung, Sicherheitskontrollen zur Ermöglichung oder Ablehnung der Übertragung von E-Dokumenten, integrierte Fax-, E-Mail- und E-Dokument-Übertragungsfunktionen sowie eine benutzerfreundliche Schnittstelle bieten, die für die Arbeit über mehrere Betriebssysteme und Browser hinweg konzipiert ist.