Auf den ersten Blick vermeintlich sicher, entpuppen sich viele Systeme als Sicherheitsrisiko, denn sie sind „über die Hintertür offen wie ein Scheunentor“. Datenspionage, -diebstahl und -manipulation sind so oftmals nicht zu verhindern. Akzentum reagiert mit dem neuen Release von PROXESS in der Version 5 auf diese Situation. Durch ein dreistufiges Sicherheitskonzept werden jetzt auch sensible Unternehmensdokumente wie Personalakten vor dem unerlaubten Zugriff von innen und außen geschützt.
Vielfach stauen sich in den Firmen über Jahre Personalakten an, die nicht nur viele Meter an Lagerraum füllen, sondern deren Verwaltung und Pflege auch viele Personalressourcen bindet. Neben dem Verlustrisiko beim Transport von Akten ist der Zugriff durch Vorgesetzte und Mitarbeiter oftmals umständlich und zeitaufwändig. Heinz Pretz, Geschäftsführer der Akzentum GmbH: „Die gesetzlichen Bestimmungen zur Aufbewahrung von Personalakten werden zudem immer strenger. Selbst Akten ausgeschiedener Mitarbeiter müssen beispielsweise bis zu 30 Jahre aufbewahrt werden.“
Aufgrund teilweise berechtigter Sicherheitsbedenken zögern viele Unternehmen immer noch, Personalakten digital zu archivieren. Doch auf Dauer führt auch im Personalbereich kein Weg an einem elektronischen Personalarchiv vorbei. Denn nur so kann eine homogene Personalakte mit allen Dokumenten unterschiedlichster Herkunft, wie elektronische Gehaltsabrechnungen, Papierdokumente bzw. E-Mails oder Word-Dokumente, entstehen. Nicht nur der administrative Aufwand der Ablage reduziert sich deutlich, auch ein schneller dezentraler Zugriff auf die Akten durch Online-Recherche für Vorgesetzte und Mitarbeiter ist auf einmal möglich.
Drei-Stufen-Konzept für höchstmögliche Sicherheit
Neu in PROXESS 5 ist der PROXESS-Supervisor, der sich nur über Smartcard und PIN-Eingabe autorisieren kann. Allein dieser Supervisor kann – ohne jegliche System- oder Programmierkenntnisse – Benutzer mit funktionalen und inhaltlichen Rechten ausstatten. Zudem kann er die Benutzerverwaltung an Bereichsadministratoren (z. B. Personalleiter) delegieren. „So können etwa der Geschäftsführer oder Personalchef entscheiden, wer Zugriff auf Daten und Dokumente des elektronischen Personalarchivs erhalten soll“, erklärt Lutz Krocker, Leiter Produktmanagement der Akzentum GmbH. Weder Datenbank- noch Systemadministrator haben „per se“ Zugriff auf sensible Daten und Dokumente.
Alle digital archivierten Dokumente selbst werden außerdem durch eine 1024-bit-Verschlüsselung gesichert. Ein Zugriff auf Dateiinhalte von außen z. B. durch Entwenden externer Speichermedien (DVD´s) wird damit unmöglich.
In einem dritten Schritt werden nicht nur die Dateiinhalte sondern auch deren Metadaten verschlüsselt. Diese beschreibenden Dokumentinformationen oder Suchbegriffe werden in der Regel in Datenbanken gespeichert. Da es sich hierbei auch um schützenswerte personenbezogene Daten handeln kann, können mit PROXESS 5 diese Datenbankinhalte ebenfalls verschlüsselt werden. Eine systemseitige Prüfung der Datenintegrität macht zudem den Versuch von Datenmanipulationen sichtbar und nachvollziehbar.
Diese Verschlüsselungen erfolgen systemseitig und damit mitarbeiterunabhängig. Auch nach dem Ausscheiden eines verantwortlichen Mitarbeiters können so verschlüsselte Daten und Dateien wieder entschlüsselt und eingesehen werden.
Unser Fazit: Langfristig führt aus Gründen der Wirtschaftlichkeit kein Weg an einem digitalen Personalarchiv vorbei. Mit dem Einsatz von PROXESS 5 kann der Anwender dabei sicher gehen, dass diese sensiblen Dokumente auch wirklich sicher aufbewahrt werden.
PROXESS 5 bietet dreistufiges Sicherkeitskonzept hinzugefügt von Presse am
Alle Beiträge von Presse →
