ownCloud entwickelt Funktion zur automatischen Klassifizierung und sicheren Dokumentenverarbeitung

Die Erweiterung steht ab sofort im ownCloud Marketplace als Teil der Enterprise Edition zur Verfügung.

Das Feature wurde in Zusammenarbeit mit einem großen deutschen Automobilzulieferer entwickelt und stellt einen wesentlichen Baustein für die Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) sowie die Erfüllung von Standards wie ISO 27001/2 dar, der zum Beispiel vom Verband der Automobilindustrie empfohlen wird. In Verbindung mit der bewährten File Firewall und der Workflow-Erweiterung bietet ownCloud damit den bisher umfassendsten Schutz für Unternehmensdaten und ermöglicht Enterprise Filesharing auch in Branchen, in denen der Einsatz der Technologie bisher aufgrund der hohen Sicherheitsanforderungen nicht möglich war.

Automatische Markierung von Dokumenten

Anlass für die Entwicklung der App lieferte die Tatsache, dass in vielen Organisationen Software eingesetzt wird, die die Vertraulichkeit bestimmter Dateien regelt, mit unternehmensweiten Filesharing-Systemen aber nur bedingt kompatibel ist. Zu nennen sind hier beispielsweise die „Microsoft Azure Information Protection” oder die Software “Novapath”. Mit diesen Anwendungen können Dateien mit bestimmten Klassifizierungsstufen versehen werden. ownCloud erkennt diese Informationen durch das Auslesen der Metadaten und setzt automatisch Tags an das Dokument.

Auf Basis dieser Informationen können nun verschiedene Richtlinien für jede dieser Sicherheitsstufen festgelegt werden, z.B. dass Dokumente, die als “vertraulich” markiert sind, nicht extern geteilt werden dürfen, keine öffentlichen Links dazu erstellt werden können, oder diese überhaupt gar nicht erst in ownCloud hochgeladen werden dürfen.

„Durch die Klassifizierung von vertraulichen Dokumenten und deren richtlinienkonforme Verarbeitung können unsere Kunden das Risiko von Datenschutzverletzungen deutlich minimieren und Sicherheit bzw. Kontrolle jederzeit gewährleisten – sowohl innerhalb der unternehmerischen Wertschöpfungskette, aber auch in der Zusammenarbeit mit Kunden und Partnern“, betont Holger Dyroff, COO bei ownCloud.

Geringere IT-Kosten durch Automatisierung

Für Administratoren bedeutet die Entwicklung eine automatisierte Einhaltung von Compliance-Vorgaben, durch die sie immer die volle Kontrolle über den Freigabeprozess behalten.

Für besonders schützenswerte Dokumente lassen sich Mechanismen für den Dateizugriff festlegen, die automatisch in Kraft treten, wenn Benutzer versuchen, unerwünschte Aktionen durchzuführen (zum Beispiel die Erstellung von öffentlichen Links oder der Zugriff durch unberechtigte User). Dadurch wird eine effektive und gleichzeitig hochsichere Kollaboration auch mit vertraulichen Dokumenten ermöglicht.

Besonders hilfreich sind die neuen Funktionen auch für den Umgang mit personenbezogenen Daten, bei denen die europäische Datenschutzgrundverordnung (DSGVO) greift. Diese können mit der Document Classification automatisch von allen übrigen Daten getrennt und gesondert behandelt werden.

Die neuen Funktionalitäten gliedern sich nahtlos in ownClouds Konzept der “Frictionless Usability” ein: Nutzern werden möglichst viele Funktionen zur Verfügung gestellt, die normalerweise Administratoren vorbehalten sind (z.B. die Einladung externer Benutzer oder die Erstellung von Gruppen). Diese werden durch vollständige Auditierbarkeit und automatische Kontrollmechanismen ergänzt, sodass Administratoren stets die Kontrolle behalten. Auf diese Weise werden interne Prozesse weiter beschleunigt, die User Adoption gesteigert und in der Folge die IT insgesamt entlastet.