Die 10 wichtigsten Anforderungen eines sicheren virtuellen Datenraums
Die folgenden Kriterien stellen die wichtigsten Anforderungen an einen
sicheren Datenraum für den Einsatz bei Due-Diligence Prozessen dar:
Ein sicherer Datenraum muss technisch von unberechtigten Zugriffen
vollständig abgeschirmt sein – von IT-Mitarbeitern genauso wie von Hackern
1. Die Zugriffsberechtigungen sind klar abgegrenzt und vorgegeben
Ein Datenraum muss individuelle und konfigurierbare Nutzungs-
bedingungen pro Datenraum zulassen. In der Regel erhalten
verschiedene Personen Zugriff zu den vertraulichen und relevanten
Dokumenten. Hier müssen unterschiedliche Rechte wie Lese-,
Schreib-, Lösch-, Chat-, Journal-Berechtigungen vergeben werden
können. Für diese können unterschiedliche Zugriffsrechte in Form
von Sicht-, Druck- oder Speicherberechtigungen vergeben werden.
2. Der Datenraum-Besitzer braucht die Gewissheit, dass auchwirklich nur befugte Personen auf die Dokumente zugreifen können. (Sicherheitscheck!)
Ein sicherer Datenraum muss von unberechtigten Zugriffen
vollständig abgeschirmt sein – von IT-Mitarbeitern (Admins und
Operatoren) genauso wie von Hackern. Die Cloud-Infrastruktur
muss auf technische Weise verhindern, dass der Betreiber auf die
Daten seiner Kunden zugreifen kann.
3. Ein Datenraum muss zusätzlich Dokumente mit Wasserzeichen im View Only Modus vor unberechtigter Weitergabe oder Vervielfältigung schützen (dynamisch generiert)
Dynamische und personalisierte Wasserzeichen auf dem Dokument
– am Bildschirm und auf dem Ausdruck – zeigen an, welche Person
welches Dokument zu welchem Zeitpunkt betrachtet oder
ausgedruckt hat.
„Mit seinen revisionssicheren Datenräumen hat sich als die einfachste
und sicherste Option erwiesen, Mandanten und Beratern mit den nötigen
Unterlagen zu versorgen. Ein Datenraum ist mit wenigen Klicks eingerichtet und steht
sofort zur Verfügung.“
4. Ein Journal dokumentiert, wer wann welches Dokument herunterlädt, löscht, kopiert oder nur ansieht
Die vollständige Dokumentation aller Datenraumaktivitäten ist aus
Compliance Gründen zwingend notwendig. Sämtliche
Datenraumaktivitäten müssen in einem revisionssicheren Protokoll
vollständig dokumentiert und abrufbar sein.
5. Die Datenraum-Mitglieder erhalten eine Nachricht, wenn neue Dokumente hochgeladen werden
In Datenräumen werden gewöhnlich während der gesamten Zeit
Dokumente hinzugefügt und Nachrichten hinterlegt. Benutzer
sollten immer sofort eine Nachricht erhalten, wenn
Aktualisierungen oder Neuigkeiten vorliegen. Das kann über eine
Benachrichtigung (Notifications) erfolgen sowie über
kennzeichnende Symbole in den Datenraumboxen.
6. Upload und Ansicht großer Dokumente möglich
Datenräume enthalten oftmals große und umfangreiche
Dokumente wie Verträge, Prüfberichte, Pläne etc. Um ein
effizientes Arbeiten aller Beteiligten zu gewährleisten, müssen diese
Dokumente schnell und gebündelt hochgeladen werden können.
Dabei versteht es sich von selbst, dass große Dokumente auch in
Echtzeit schnell im Browser angesehen werden können.
7. Nutzer sollten jederzeit und durchaus auch von mobilen Geräten aus, den vollen Zugriff auf alle ihre Daten haben
Der weltweit mobile Datenzugriff ist ein Standard, den jeder
moderne Datenraum erfüllen sollte. Benutzer benötigen jederzeit
und überall Zugriff auf ihre Daten, egal ob über PC, Laptop, Tablet
oder Smartphone.
8. Die Kündigung des Dienstes muss klar geregelt sein
(Datenverbleib)
Die Nutzung eines Datenraums ist in vielen Fällen nur für einen
bestimmten oder einmaligen Zeitpunkt notwendig. Die Buchung
bzw. Kündigung des Dienstes sollte daher klar und flexibel geregelt
sein. Transparente und klare AGB`s sind Grundvoraussetzung. Die
Daten müssen nach der Beendigung des Dienstes rückstandslos und
vollständig gelöscht werden.
9. Einfache, intuitive Nutzung (ohne Schulungsaufwand) und flexibelerweiterbar
Ein moderner Datenraum zeichnet sich durch eine einfache
Handhabung (Usability) aus. Personen mit den unterschiedlichsten
Erfahrungen greifen auf Datenräume zu, die Handhabung und
Bedienung sollte dabei so einfach wie möglich gestaltet sein. Das
System sollte selbsterklärend sein und keine IT-Kenntnisse
erfordern.
10. Zeitlich definierbare Zugriffszeiten pro Datenraum
Für die verschiedenen Benutzergruppen müssen oft individuelle
Zugriffszeiten eingerichtet werden. Gerade bei Verhandlungen gibt
es feste Zeitfenster in denen bestimmte Personengruppen Zugriff
auf Dokumente erhalten müssen.
Und hier die neueste Meldung der Software AG
Software AG und Google Cloud kooperieren: Digital Business Platform wird auf Google-Cloud-Plattform bereitgestellt
webMethods Hybrid Integration Platform jetzt auf Google-Cloud verfügbar
Software AG schließt sich Daten- und Analytics-Partnernetzwerk der Google-Cloud an
Unterstützung weiterer Funktionen der Google-Cloud geplant
Darmstadt, 31. Januar 2017 – Die Software AG (Frankfurt TecDAX: SOW) gab heute eine Zusammenarbeit mit Google bekannt: Die markführende webMethods Hybrid Integration Platform der Software AG ist ab sofort auf der Google-Cloud verfügbar. Im Verlauf des Jahres wird das Unternehmen auch seine Digital Business Platform auf der Google-Cloud-Platform bereitstellen.
Werner Rieche, Geschäftsführer der Software AG Deutschland, sagte: „Die Zusammenarbeit der Software AG mit der Google-Cloud-Plattform wird es Unternehmen erlauben, mithilfe der webMethods Hybrid Integration Platform ihre Legacy-Infrastrukturen in eine offene, sichere und zukunftsfähige Cloud zu überführen. Dank unserer einzigartigen Beziehung mit Google können wir Unternehmen beim Wechsel in die Cloud wirksam unterstützen.“
Die webMethods Hybrid Integration Platform wurde kürzlich vom unabhängigen Branchenanalysten Forrester Inc. in seiner Studie „The Forrester Wave™: Hybrid Integration for Enterprises, Q4 2016” als Leader unter den relevanten Anbietern („vendors that matter most”) positioniert.
Dazu Wolfram Jost, Chief Technology Officer der Software AG: „Hybride Integration wird dringend von Unternehmen benötigt, denn damit werden sowohl On-Premise- als auch Cloud-Modelle unterstützt. Eine eigene Infrastruktur nur für die Cloud-Integration wäre wieder ein Informationssilo und würde die Vorzüge der Cloud vermindern. Indem wir auch die Google-Cloud-Platform anbieten, erweitern wir das Spektrum der Möglichkeiten für unsere Kunden.“
Im Rahmen der Zusammenarbeit können die Kunden der Software AG nun ihre geschäftskritische Integrationsinfrastruktur auch auf der Google-Cloud-Plattform betreiben.
Jost weiter: „webMethods ist ab sofort auf der Google-Cloud-Plattform verfügbar. Auch unsere Digital Business Platform wird bald vollständig auf der Google-Cloud-Plattform bereitgestellt. Außerdem entwickeln und vermarkten wir spezielle Produkte dafür, die bei unseren Kunden einen hohen Wertbeitrag leisten werden.“
Bei diesen beiden Beiträgen handelt es sich jeweils um Pressemitteilungen. Die Qualität der Aussagen wurden von uns nicht überprüft oder bewertet. Allerdings sollten sich Unternehmen genau überlegen, ob sie eine geschäftskritische Integrationsinfrastruktur auf der Google-Cloud-Plattform betreiben wollen.