Meldung

Sichere Datenräume in ownCloud

Mit "Secure View" präsentieren ownCloud und Collabora Online eine neue Möglichkeit, das Sicherheitsniveau beim Austausch von Daten und Informationen individuell zu steuern. Die Optionen reichen dabei von der einfachen Deaktivierung von Downloads bis hin zu einer besonders sicheren Nur-Lese-Möglichkeit.
Mit der Funktion von ownCloud [1] und Collabora Online [2] lassen sich Dokumente in gängigen Office-Formaten mit Einschränkungen versehen. Diese verhindern, dass der Empfänger einer Datei diese bearbeiten oder herunterladen, Inhalte kopieren oder einfügen und das Dokument drucken kann. Hierfür werden Dokumentinhalte mit Secure View auf dem Rechner des Datei-Empfängers immer als zusammengesetzte Bilddateien dargestellt. Das geschützte Originaldokument dagegen verlässt den Server nicht.

Das Exportieren oder Drucken von Dokumenten kann entweder vollständig untersagt oder durch das Erzeugen eines Wasserzeichens samt individueller Benutzerinformationen eingeschränkt werden. Dies soll sicherstellen, dass Rückschlüsse auf die Person möglich sind, die das Dokument weitergegeben hat – auch bei der Erstellung eines Screenshot oder Fotos. Secure View bildet die Basis für die modusbasierte Dokumentenfreigabe, wobei individuelle Berechtigungseinstellungen definieren, welche Aktionen der Empfänger einer Datei damit vornehmen kann.

Neben individuellen Zugriffsbeschränkungen für bestimmte Dokumente können auch Richtlinien wie "view-only", "comments-only" oder "enforce change tracking" automatisch angewendet werden, sobald bestimmte Voraussetzungen erfüllt sind. Auf diese Weise können mit Secure View virtuelle Datenräume eingerichtet werden. In diesen geschützten Bereichen innerhalb von ownCloud sind sensible Dokumente vor unbefugter Weitergabe geschützt. Der Lesezugriff für berechtigte Personen bleibt von überall her gewährleistet, einzige Voraussetzungen hierfür sind ein Internetzugang und ein Webbrowser.
29.07.2019/dr

Tipps & Tools

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Sicherer Dateiaustausch in der Cloud [1.12.2019]

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen