Back to top

Sicherheitsanforderungen für die Unternehmenssuche

Im 2014 AIIM Search and Discovery Survey wurden Bedenken hinsichtlich der Sicherheit bei Unternehmenssuchen als einer der größten Sorgenpunkte herausgestellt.

Search Technologies hatte dieses Jahr die Ehre, als offizieller Sponsor der aktuellen Studie des AIIM (American Institute of Information Management) zu Suche und Auffindbarkeit zu dienen. An der Umfrage nahmen mehr als 400 Personen teil, vorwiegend Fachkräfte aus führenden Unternehmen. Eins der Ergebnisse dabei war:

72% der Befragten gaben Sicherheitsbedenken als "Ausschlusskriterium" oder zumindest "großen Sorgenpunkt" an.

Nur 3% gaben an, dass Sicherheitsfragen in ihrem Unternehmen kein Problem darstellen. Diesen Bedenken zugrunde liegt die Angst, dass die Unternehmenssuche unautorisierten Benutzern Zugriff auf Content bieten könnte, den diese nicht sehen können sollten.

 

UNSERE ANSICHT

Systeme der Unternehmenssuche sind natürlich nicht für die Kontrolle der Zugriffssicherheit zuständig. Sie sollten aber zumindest alle Zugriffskontrollen umsetzen, die durch die Suchrepositories vorgegeben werden (Content Management Systeme, E-Mail, Datenfreigaben, Datenbanken usw.). 

Heutzutage kann man dies mit allen der führenden Suchplattformen erreichen. Das Suchsystem sollte keine Ergebnisse anzeigen, wenn der Benutzer nicht zumindest Lesezugriff auf das entsprechende Dokument hat. Außerdem sollte auch kein Hinweis auf solche möglichen Ergebnisse gegeben werden, wie beispielsweise durch die Anzahl der Suchergebnisse oder die Navigationsoptionen.

Wenn mehrere Repositories involviert sind, kann das Implementieren der Sicherheit komplex werden, da die verschiedenen Gruppe und Rollen aus jedem Repository in ein einzelnes Schema vereint werden müssen, um unautorisierten Zugriff auszufiltern. In vielen Unternehmen werden die wichtigsten Dokumente in Repositories aufbewahrt, die besonders komplexe Sicherheitsbestimmungen nutzen (z.B. Documentum, Lotus Notes, IBM Connections oder SharePoint 2013 – Search Technologies ist auf die Implementierung von sicheren Konnektoren für diese Situationen spezialisiert). 

In einigen Situationen werden Unternehmen sich bemühen, die bloße Einhaltung von Dokument-ACLs weit zu übertreffen. So können beispielsweise bestimmte Wörter wie "Gehälter" schon während der Abfrage geblockt werden.

 

UNTERNEHMENSSUCHE KANN BEI DER UMSETZUNG VON SICHERHEIT HELFEN

Systeme der Unternehmenssuche stellen aber nicht nur ein Sicherheitsrisiko dar, sondern können im Gegenteil sogar eine positive Rolle dabei spielen, potenzielle Sicherheitslücken aufzudecken, wie etwa Dokumente zu vertraulichen Themen, die unangemessen offene Zugriffsrechte zugewiesen bekommen haben. Einige Unternehmen führen hierzu Listen von Produkt- und Projektnamen, die hinsichtlich möglicher Lecks überwacht werden. Wenn ein Dokument "Projekt X" erwähnt und von einem Benutzer mit nur durchschnittlichen Sicherheitsberechtigungen durch die Suche aufgefunden werden kann, wird ein Administrator automatisch benachrichtigt.

Zusammengefasst: 

  • Die Technologie, um hochgradig sichere Systeme der Unternehmenssuche zu erstellen, existiert bereits.
  • Die Suche ist auch ein hervorragendes Hilfsmittel für die Überwachung potentieller Sicherheitsübergriffe.
  • In den meisten Fällen fehlt es nur an Know-How und Erfahrung für die Implementierung. Hierbei kann Search Technologies helfen.

Wenn Sie mehr Details erfahren wollen, lesen Sie unser Blog Was Sie schon immer über Sicherheit bei Suchmaschinen wissen wollten. Oder wenn Sie spezielle Anforderungen an die Suchsicherheit haben, kann unsere Dienstleistung zumAudit Ihnen vielleicht genau das bieten, wonach Sie suchen.

Die komplette Studie können Sie auf der AIIM Website einsehen.

Blogkategorien
0