So sorgen Sie für Datenbanksicherheit im DMS

Die Sicherheit der Datenbank ist maßgeblich für einen ausreichenden Datenschutz im DMS. Hier erfahren Sie mehr.

Steht der Wunsch nach einem neuen DMS im Raum geht es auch immer um die Implementierung des Systems und der Frage, nutzt man die Cloud und somit den Server eines externen Anbieters zur Speicherung der Daten oder will man eben jenes System lieber auf den eigenen Servern betreiben.

Grundsätzlich sind auch hybride Speichermethoden denkbar oder Speicherungen auf einem gemieteten Server eines externen Anbieters, doch werden wir uns im Folgenden mehr mit den ersten beiden Varianten auseinandersetzen.

Denn wir wollen uns in diesem Artikel einmal etwas intensiver mit der Sicherheit von Datenbanken beschäftigen und einen Blick auf die unterschiedlichen Sicherheitsmaßnahmen beider Speicherorte werfen. Warum jedoch ist die Sicherheit von Datenbanken ein Thema mit dem man sich grundsätzlich beschäftigen sollte? Nun, die Antwort steckt in der Funktionsweise von elektronischen Dokumentenmanagementsystemen. 

Was ist ein DMS? - Eine Definition

Elektronische Dokumentenmanagementsysteme (DMS) sind Softwareanwendungen, die es Unternehmen ermöglichen die alltäglich umherlaufenden Daten und Dokumente effizient zu verwalten, zu organisieren und zu administrieren. Dabei werden zunächst alle Dokumente auf einer zentralen Datenbank gespeichert und mit entsprechenden Metadaten versehen. 

Einfache und schnelle Suche

Auf diese Weise können die Dokumente später einfacher wiedergefunden werden. Anwender können bequem nach Schlagworten oder anderen Tags suchen und finden ein Dokument im Schnitt deutlich schneller, was auf lange Sicht eine enorme Zeitersparnis darstellt. 

Gemeinsames Arbeiten wird gefördert

Doch die zentrale Speicherung bedingt weit mehr als nur die schnelle und einfache Suche nach Dokumenten, vielmehr wird durch den zentralen Speicherort und den damit verbundenen gemeinsamen Zugriff auf alle Dateien, gewährleistet, dass alle mit denselben Informationen arbeiten und Missverständnisse, lange Kommunikationswege, versehentliche Löschungen usw. ausgeschlossen werden. 

Verschiedene Rechte im DMS

Lädt ein Mitarbeiter eine Datei auf die Datenbank hoch, steht diese für alle zugangsberechtigten Mitarbeiter fortan zur Verfügung. Diese können dann entsprechend ihrer zuvor eingeräumten Rechte das Dokument öffnen und lesen oder sogar bearbeiten. Wird ein Dokument nun durch einen anderen Mitarbeiter verändert, wird dieser Prozessschritt protokolliert und für alle anderen nachvollziehbar gemacht. Auf diese Weise kann in einem Unternehmen deutlich schneller und effizienter gearbeitet werden. 

Datenbanken Grundlage eines DMS

Doch ehe wir uns nun in den Vorteilen eines DMS verlieren, wollen wir einen Blick auf die Datenbanken und die Sicherheit dieser werfen. DMS-Lösungen speichern, wie eingangs erwähnt, alle Dokumente auf einer zentralen Datenbank. Doch was genau ist eigentlich eine Datenbank. Den Begriff benutzt man heute so selbstverständlich, dass man dabei oftmals nicht genau um die Funktionsweise solcher weiß. 

Was ist eine Datenbank? – Eine Definition

Grundsätzlich ist eine Datenbank nichts anderes als ein System zur elektronischen Verwaltung von Daten. Im Kern geht es bei Datenbanken um die langfristige und widerspruchsfreie Speicherung von Daten. Doch müssen Datenbanken derartige Daten nicht einfach nur speichern, sondern diese vielmehr bei Anfragen auch visuell dargestellt und ausgeben können. 

Daten und Software

Zuweilen besteht eine Datenbank aus zwei verschiedenen Teilen. Aus der Verwaltungssoftware an sich und aus den zu verwaltenden Daten, der Datenbasis. 

Datenbanksysteme sind heute Bestandteil der gängigsten Anwendungen wie ERP-Systemen, CRM, HR-Modulen und eben auch von Dokumentenmanagementsystemen. Alle Daten werden einfach und bequem auf eine entsprechende Datenbank geladen und dort verarbeitet bzw. gespeichert. 

Gemeinsame Daten bieten zahlreiche Vorteile

So können Daten mit allen anderen Akteuren, die Zugriff auf diese Datenbank haben geteilt werden. Elementar für das Funktionieren derartiger Datenbanksysteme sind die Korrektheit, die Vollständigkeit und die Verfügbarkeit, der in ihnen gespeicherten Daten. 
Die Masse an Daten, die auf Datenbanken gespeichert werden, muss ausreichend vor externen unbefugten Zugriffen geschützt werden. Wie die Sicherheit von Datenbanken gewährleistet wird, wollen wir uns an dieser Stelle einmal etwas näher ansehen. 

Welche Sicherheitsrisiken gibt es?

Die, den Dokumentenmanagementsystemen zu Grunde liegenden Datenbanken, müssen schon wegen der Sensibilität vieler Daten, ausreichend geschützt werden. Um diesen Schutz realisieren zu können, kommen verschiedenste Methoden und Maßnahmen zum Tragen. 

Technische und physische Bedrohungen

Es werden verschiedenste Informationssicherheitskontrollen zum Schutz der Integrität und der Verfügbarkeit der Daten eingesetzt. Doch nicht nur die technische Kontrolle und Sicherheit ist von zentraler Bedeutung, auch die physische Unversehrtheit muss gewährleistet werden. Grundsätzlich lassen sich eine Vielzahl potentieller Sicherheitsrisiken identifizieren. 

Hacker versuchen Daten abzugreifen

Im ersten Moment wird man beim Schutz von Datenbanken vor allem an den Schutz vor Hackern denken. Kriminelle Akteure, die versuchen Daten abzugreifen, um diese gewinnbringend zu nutzen. Etwa durch den Verkauf dieser Daten oder durch Erpressung. Besonders ärgerlich sind derartige Angriffe, wenn beispielweise wichtige Konstruktionspläne oder auch konkrete Angebote der Konkurrenz zufallen. 

Gravierende Folgen

Dann kann ein derartiger Angriff gar das Aus des Unternehmens bedeuten. Hierzu werden auf technischer Ebene eine Reihe verschiedener Maßnahmen, wie Firewalls oder Verschlüsselungen genutzt, um es Hackern schwer zu machen. 

Oft sind Probleme hausgemacht

Und dennoch schaffen es Hacker von Zeit zu Zeit auf Datenbanken zuzugreifen. Meist gelingt ihnen das, weil Mitarbeiter ein zu leichtes Passwort verwenden, dieses nicht im vorgeschriebenen Turnus ändern oder gar privat die gleichen Passwörter verwenden. 
Auch gehen sie leichtfertig mit den Daten um und loggen sich beispielsweise auf Fake-Seiten, die dem Design der eigentlichen Einlogg-Page entsprechen ein. 

Schadsoftware infizieren Systeme

Ein anderer Weg führt über Schadsoftware. Dabei wird versucht das Netzwerk über einen Virus, Trojaner etc. zu infizieren, um dann im großen Stil Daten abgreifen zu können. Hier kommen dann Firewalls oder auch Intrusion Detection Systems zum Einsatz. 
Doch durch die Verlagerung immer von Datenbanken ins Internet, ist es immer wichtiger geworden, die Datenbankensysteme sowie die Programme und Daten innerhalb dieser selbst zu schützen. 

Programmierfehler lassen Daten verschwinden

Ein weiteres Feld bei Sicherheitsrisiken betrifft die Programme an sich. Durch Programmierungsfehlern und Bugs können einzelne Funktionen ausfallen, Daten werden nicht richtig gespeichert oder es kommt gar zu einem Totalausfall. Hierbei müssen entsprechende Maßnahmen getroffen werden, die dafür sorgen, dass ein Systemupdate erst dann live geht, wenn dieses ausreichend getestet wurde. 

Physische Risiken nicht zu vernachlässigen

Doch gibt es eben auch die Gefahr, dass Server an sich Schaden nehmen, etwa durch Feuer oder Wasserschäden. Daher ist nehmen der technischen Sicherheit auch die physische Sicherheit eines Servers, auf dem die Datenbanken betrieben werden, in den Fokus zu nehmen. 

Cloud-Anbieter sind sich der Gefahr bewusst

So werden Serverräume in Unternehmen meist nur der IT zugänglich gemacht oder befinden sich in entsprechend gesicherten Gebäuden. Cloud-Anbieter gehen oftmals einen Schritt weiter und verbergen gar den genauen Standort ihrer Rechenzentren, um vor Anschlägen oder Einbrüchen geschützt zu sein. 

Fazit – Datenbanksicherheit enorm wichtig

Datenbanken müssen gleich auf mehreren verschiedenen Ebenen geschützt werden. Neben den eigentlichen technischen Schutzmaßnahmen, spielen auch physische Faktoren eine Rolle. Hat man ein System in der Cloud gewählt, muss man sich zu Weilen auf den Anbieter verlassen. 

Doch ein lokaler Server macht enorm viel Arbeit und die eigene IT-Infrastruktur muss es möglich machen, diesen ausreichend zu schützen. Das ist gerade bei kleineren Unternehmen oft nicht der Fall. Daher empfiehlt es sich, bereits im Vorfeld genau zu überlegen, welche DMS-Lösung bzw. welche Datenbank für das eigene Unternehmen am meisten Sinn ergibt.