Alfresco präsentiert das branchenweit erste individualisierbare Sicherheitskontrollsystem für Records Management

Alfresco Records Management 2.5 bietet einen neuen, ausgefeilten Ansatz für die Zugangskontrolle zu Unternehmensinhalten: Sicherheitsstufen können flexibel angepasst werden.

München, 2. November 2016 – Mit Alfresco Records Management 2.5 stellt Alfresco Software jetzt einen gänzlich neuen Ansatz für das Management von Zugriffsrechten auf vertrauliche Inhalte vor. Dadurch können Unternehmen und Behörden die Zugangsbeschränkungen auf ihre Inhalte sehr individuell gestalten und so ihr ganz eigenes Sicherheitssystem etablieren. Administratoren, Records Manager und Sicherheitsverantwortliche schützen damit ihre Inhalte über eine feinnuancierte Kombination aus allgemeinen Freigabestufen und weiteren Sicherheitskennzeichen. Alfresco ist ein führender Anbieter von Software für Enterprise Content Management (ECM) und Business Process Management (BPM). Mit Records Management 2.5 bietet er die einzige Open-Source-Lösung, die nach dem Standard des US-Verteidigungsministeriums DoD 5015.02 zertifiziert ist.

Akten werden immer häufiger digital geführt, dies bestätigen auch Analysten wie Forrester. Verantwortliche in der Privatwirtschaft wie im öffentlichen Sektor stehen dabei vor der Herausforderung, dass immer mehr Dokumente und Daten außerhalb ihrer auf Aktenführung und Informationsmanagement (1) spezialisierten Systeme bearbeitet und gespeichert werden. Die stetige Zunahme und Erweiterung von Compliance-Regelungen verschärft die Situation zusätzlich. Ein Lösungsweg: der Einsatz technisch ausgereifter Lösungen für Records und Information Management, die Daten und Dokumente über ihre gesamte Lebensdauer hinweg behandeln. Ursprünglich für die US-Marine entwickelt, erfüllt Alfresco Records Management 2.5 die Forderung nach einer einfachen, sehr am Anwender orientierten Benutzeroberfläche. Damit lässt sich in Unternehmen und Behörden die Klassifizierung von Content nicht nur beschleunigen, sondern auch optimal auf die Inhalte anpassen.

„Immer strenger werdende Compliance-Auflagen und moderne Möglichkeiten der Zusammenarbeit erfordern einen neuen Ansatz, um den Lebenszyklus von Informationen vollständig abzubilden. Der Umgang mit vertraulichen Informationen spielt hier eine Schlüsselrolle. Aber den Anwendern fällt es immer schwerer, Inhalte richtig einzustufen“, sagt John Iball, Senior Product Manager bei Alfresco. „Wenn der Klassifizierungsprozess zu kompliziert ist oder zu viel Zeit in Anspruch nimmt, tendieren die Anwender dazu, Inhalte mit einer zu hohen Sicherheitsstufe zu belegen. Als Konsequenz blockieren sie Nutzer, die diese Inhalte eigentlich benötigen. Alfresco hat sich des Themas nun angenommen und in Records Management 2.5 eine einfache und sehr detaillierte Kontrollmöglichkeit etabliert.“

Informationen genau absichern
Viele Content-Management-Lösungen verfügen heute über Access Control Lists (ACL), mit denen sie Zugriffsrechte steuern. Über diese Listen verwalten sie Personen und Gruppen, die Zugang zu bestimmten Dokumenten haben sollen. Ergänzend dazu bietet Alfresco folgende Erweiterungen:

Integrierte Freigabestufen: Anwender mit der entsprechenden Berechtigung können Sicherheitsstufen für bestimmte Ordner, Dokumente oder Akten einrichten. So ermöglicht die erste Stufe des Sicherheitskonzepts die Anwendung allgemeiner Vertraulichkeitsstufen, wie „streng geheim“, „geheim“, „vertraulich“ oder „nur für den Dienstgebrauch“. Den Anwendern wird dabei eine bestimmte Freigabestufe zugewiesen, entsprechend derer sie einzelne Dokumente – und nicht nur bestimmte Akten – einsehen können.

Individualisierbare Sicherheitskennzeichen (Security Marks): Sie eignen sich für zahlreiche Sicherheitsszenarien, werden auf Dateiebene vergeben und bestimmen die Zugriffsrechte bestimmter Personen oder Gruppen. Als einziges System seiner Art ermöglicht es Alfresco außerdem, Security Marks zu kombinieren. So kann etwa festgelegt werden, dass ein Anwender alle Security Marks haben muss, um ein Dokument einzusehen. In anderen Fällen kann es ausreichend sein, über eines der Kennzeichen zu verfügen, die dem Dokument zugewiesen sind. Ein andermal ist vielleicht lediglich eine bestimmte Mindest-Freigabestufe zu gewährleisten. Damit unterscheidet sich Alfresco von anderen Records-Management-Systemen: Bei diesen muss ein Nutzer stets alle Sicherheitskennzeichen oder die nötige Freigabestufe für den Content erfüllen.

Ein Beispiel macht den Unterschied deutlich: Die Inhalte von Projekt X sollen nur bestimmten Personen zugänglich gemacht werden. Indem man bestimmtem Content das Sicherheitskennzeichen „Projekt X“ zuweist, können nur Anwender, die das Sicherheitsmerkmal „Projekt X“ haben, darauf zugreifen. Es ist ferner möglich, eine Gruppe von Security Marks zu definieren: Jeder Anwender, dem mindestens eines dieser Kennzeichen zugewiesen wurde, erhält dadurch Zugriff. So kann die Berechtigung auf bestimmte Nationalitäten beschränkt werden, beispielsweise auf die EU-Staaten. Anwendern aus jedem dieser Staaten stehen die Inhalte offen, Projektmitgliedern aus der Schweiz hingegen nicht. Zudem ist es möglich, Zugriffsrechte von der Position im Unternehmen abhängig zu machen. Ein Dokument mit dem Kennzeichen „Geschäftsleitung“ würde dann nur für den CEO, CIO, CFO, CMO oder COO zugänglich. Durch eine Kombination verschiedener Sicherheitskennzeichen lässt sich so ein fein nuanciertes System für die Informationssicherheit schaffen.

Unterstützung für zahlreiche, internationale Regularien
Alfresco Records Management wurde von zahlreichen Organisationen geprüft und zertifiziert. Neben der US-Marine zählen dazu auch JITC und HMGCC in Großbritannien. Die Lösung erfüllt außerdem die Compliance-Standards der National Archives Electronic Records Management Systems Certification der britischen Regierung, ISO 15489, MoReq2010, die US-amerikanischen 2002 Requirements sowie die australischen Victorian Electronic Records Strategy (VERS (specs 1-5)).

Open Source und offene Standards schaffen das Fundament für weltweite Flexibilität
Proprietäre Systeme wurden nicht für das rasante Wachstum digitaler Inhalte konzipiert. Die offene Alfresco Plattform hingegen bietet höchste Flexibilität für das Bereitstellen von Content, das Management von Geschäftsprozessen und die Führung von Akten. Durch offene Standards lässt sich Alfresco leicht in bestehende IT-Umgebungen integrieren. Zudem passt es sich neuen Anforderungen und Technologieentwicklungen einfach an. Weitere Informationen sind unter https://www.alfresco.com/products/ecm/modules/alfresco-records-management/ erhältlich.

(1) Cheryl McKinnon with Alex Cullen, Shaun McGovern and Diane Lynch, Forrester Research, „The State Of Records Management In The Public Sector: Top Challenges And Priorities For 2016“ (May 13, 2016)

Alfresco bietet modernes Enterprise Content Management (ECM) und Business Process Management (BPM), basierend auf offenen Standards. So können Unternehmen das Potenzial ihres geschäftskritischen Contents voll nutzen: Denn Alfresco gibt der IT die Kontrolle, die sie benötigt, und bietet gleichzeitig die Einfachheit, die sich Anwender wünschen. Auf der Basis der Open-Source-Technologie von Alfresco können global tätige Unternehmen effektiver zusammenarbeiten – und das sowohl mobil, innerhalb von Cloud- oder Hybrid-Umgebungen sowie on-premise. Alfresco setzt mit seinen Innovationen dort an, wo Content, Kollaboration und Geschäftsprozesse aufeinandertreffen. 11 Millionen Anwender arbeiten derzeit täglich mit Alfresco und managen dabei über sieben Milliarden Dokumente. Zu den Kunden von Alfresco zählen unter anderem: Amnesty International, Cisco, DAB Bank, FOX, NASA, PGA Tour und Sony Entertainment. Das 2005 gegründete Unternehmen hat seinen Hauptsitz in Maidenhead bei London, die US-Zentrale befindet sich in San Mateo. Weitere Informationen unter http://www.alfresco.de

Firmenkontakt
Alfresco
Petra Spitzfaden
Bridge Ave, The Place 1
SL61AF Maidenhead
+44 (0)1628 876 600
alfresco@campaignery.com
http://www.alfresco.de

Pressekontakt
Campaignery
Petra Spitzfaden
Agilolfingerplatz 9
81543 München
+49 (089) 61469093
alfresco@campaignery.com
http://www.campaignery.com