Garantierte Datensicherheit mit Container-Inhalten

Das alltägliche Management des Datenraums findet bei Brainloop innerhalb der Anwendergruppe statt, in der dazu autorisierte Personen die Berechtigungen für den Datenzugriff vergeben oder wieder zurücknehmen. Die Administratoren im gehosteten Nordex-Rechenzentrum haben keine direkten Zugriffsmöglichkeiten auf den Datenraum. Sie sehen nur die verschlüsselten Container-Inhalte.

Die Brainloop-Leute können höchstens in einem Notfall die verschlüsselten Container-Inhalte wiederherstellen, diese aber auch dann nicht öffnen. Bröske führt dazu aus: „Nur autorisierte Mitarbeiter bei Nordex besitzen den Schlüssel zu den Daten.“

Der Brainloop-Datenraum wird nicht nur für den internen Datenaustausch, sondern auch nach außen genutzt. Zu den Anwendern gehören deshalb auch Kunden, Lieferanten oder TÜV-Mitarbeiter, die Gutachten erstellen und weitere technische Aufgaben übernehmen. Für diese unterschiedlichen Kommunikationszwecke müssen jeweils besondere verschlüsselte Datenzonen eingerichtet werden, um einen Missbrauch von vornherein auszuschließen.

Seit Einführung der Brainloop-Plattform hat Nordex kontinuierlich neue Anwendergruppen eingerichtet, darunter eine für den Aufsichtsrat des Unternehmens.

Wie Bröske berichtet, gibt es derzeit etwa 175 Datenräume bei Nordex. Für jeden davon gibt es mindestens einen sogenannten Datenraumverantwortlichen, der die Zugriffsrechte vergibt und die Kontrolle übernimmt.

Das betriebstechnische Monitoring, also zu gewährleisten, dass die Plattform wunschgemäß läuft, wird von Brainloop erledigt. Volker Bröske ergänzt hierzu: „Ich selbst habe Zugriff auf das User-Management und kann den Datenverbrauch beobachten. In die Daten selbst reinzuschauen ist mir aber nur möglich, wenn ich von einer Gruppe eingeladen wurde.“

Damit hat das Unternehmen auf jeden Fall den Überblick über alle Datenräume und verfügt über eine Liste aller User. Dass sich jemand ohne Wissen von Nordex in die Datenräume hineinmogelt, gilt als ausgeschlossen. Alles wird einmal pro Quartal mit einem Audit überprüft, wobei auch die Administratoren aufgefordert werden, ihre User-Listen up to date zu halten.

Da Brainloop mehr als einen reinen Datenraum zur Verfügung stellt, ist es auch möglich, in den Datenraum hochgeladene Dokumente in PDF-Versionen automatisch mit besonderen Schutzfunktionen zu versehen – sodass sie zum Beispiel von externen Partnern über das Internet angesehen, nicht aber heruntergeladen oder verändert werden können. Wenn der Download gestattet wird, dann sind die Dokumente grundsätzlich mit Wasserzeichen und User-Kennung versehen.

Möchte das Unternehmen größere Dateien – zum Beispiel mit 100 MByte oder mehr – versenden, was mit vielen E-Mail-Programmen nicht möglich ist, stellt Brainloop dafür eine Funktion für das sichere Versenden zur Verfügung. Der externe Partner bekommt nur einen Link auf das Dokument im sicheren Datenraum und kann es sich dann mit einem Passwort herunterladen.

Brainloop bringt gerade ein zweites Produkt namens Brainloop Dox heraus, das die Sicherheit des Datenaustauschs erhöhen soll. Dokumente können damit ohne Hochladen in den Internet-Datenraum geteilt werden. Sie liegen auf einem abgesicherten lokalen Speicherplatz und werden mit anderen Laufwerken synchronisiert. Bei Nordex befindet sich Brainloop Dox laut Bröske derzeit in der Evaluierungsphase.