Sie sind hier: Home » Markt » Invests

Sicherheit in dokumentenbasierter Kommunikation

Kreditanstalt für Wiederaufbau bannt Risiko sensibler Inhalte in Office-Dokumenten
"Workshare Protect" reinigt Office-Dokumente der Förderbank von potenziell sensiblen und unsichtbaren Informationen

(14.03.07) - Die Kreditanstalt für Wiederaufbau (KfW Bankengruppe) setzt auf Workshare, um Microsoft Office-Dokumente von versteckten und sensiblen Informationen zu bereinigen. Die Software "Workshare Protect" wird bei den rund 3.900 Mitarbeitern der KfW in alle Office-Anwendungen integriert und entfernt auf Mausklick potenziell sensible Daten. Die Lösung zur Verhinderung von Informationslecks (Information Leak Prevention (ILP)) ist nach Herstellerangaben ohne Schulungsaufwand für jeden Office-Nutzer zu bedienen.

Im täglichen Umgang mit digitalen Dokumenten aus Word, Excel und Powerpoint wird oft übersehen, dass sie neben den sichtbaren Inhalten auch versteckte Informationen enthalten. Das können als so genannte Metadaten abgespeicherte Informationen wie Autoren, E-Mail-Adressen, Versionsnummern, Schlagworte oder Speicherverzeichnisse sein. Ebenso heikel ist die "Überarbeiten"-Funktion in Word, die protokolliert, wer an einem Dokument welche Änderungen vorgenommen hat. Ein weiteres Risiko stellen versteckte Excel-Spalten dar, die vertrauliche Finanzinformationen enthalten können. Wenn sie versehentlich an Dritte weitergegeben werden, können solche vertraulichen Angaben zu einem ernsten Sicherheitsproblem werden, nicht nur für Banken.

Die KfW entschloss sich nach einer Testphase mit zwanzig Mitarbeitern für die ILP-Lösung Workshare Protect, um die strengen internen Datenschutzbestimmungen auch im täglichen Umgang mit Office-Dokumenten umzusetzen. Die Software analysiert Dokumente aller Art auf versteckte Daten und sensible Informationen und macht den Anwender gemäß Sicherheitsregeln darauf aufmerksam. Dabei muss der Nutzer seine gewohnte Arbeitsumgebung nicht verlassen. Ein Mausklick in der Menüleiste genügt, um das aktuelle Dokument zu prüfen. Sollten sensible Daten gefunden werden, werden sie angezeigt und der Anwender erhält die Option, sie zu löschen oder im Dokument zu belassen.

Workshare Protect integriert nahtlos mit Microsoft Office 2003, das bei der KfW im Rahmen einer unternehmensweiten Migration aller Desktop-Rechner auf Windows XP Service-Pack 2 mit installiert wurde. Nach dem Update ihres Rechners erhielten die Mitarbeiter eine Benachrichtigung der Abteilung PC Management, in der sie über die neuen Funktionen ihres Arbeitsgeräts informiert wurden. Dabei wurde auch auf das Risiko versteckter und sensibler Daten hingewiesen und Workshare als Bereinigungswerkzeug eingeführt. (Workshare: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Invests

Juristisches Know-how verständlich vermitteln
Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.
Erfüllung globaler Compliance-Vorschriften
Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.
Initiativen zur Betrugsbekämpfung
TigerGraph hat bekanntgegeben, dass einige Finanzdienstleistungsunternehmen sich für TigerGraph entschieden haben, um ihre Bemühungen zur Aufdeckung von Betrugsfällen und zur Bewertung von Kreditrisiken zu verstärken. Tatsächlich nutzen laut TigerGraph vier der fünf größten globalen Banken und der weltweit größte Anbieter von Zahlungskarten TigerGraph für ihre Initiativen zur Betrugsbekämpfung. Diese führenden Banken und andere Finanzinstitute nehmen für ihre wichtigsten Aufgaben die Graphanalyseplattform von TigerGraph in Anspruch, da die Technologie speziell für das Verknüpfen, Analysieren und Berechnen von ML- (maschinelles Lernen) und KI-Algorithmen und das Analysieren komplexer Daten entwickelt wurde.
Vermeidung von Geldwäsche
Blockbid, Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von LexisNexis Risk Solutions und ThreatMetrix, Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid seine Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.
Risiken in der Lieferkette
Das Stuttgarter Softwareunternehmen AEB hat eine Partnerschaftsvereinbarung mit dem weltweit tätigen Medienhaus Dow Jones abgeschlossen. Die Vereinbarung ermöglicht es den Kunden von AEB, Inhaltspakete von Dow Jones Risk & Compliance in ihre Lösungen zum Screening von Sanktionslisten zu integrieren. Dadurch können sie sich noch besser als bisher vor Verstößen gegen verschiedene Embargovorschriften schützen. Weitere Inhalte von Dow Jones helfen den Nutzern der AEB-Lösungen beispielsweise bei der Einhaltung von Antikorruptions- und Geldwäschevorschriften sowie der Vermeidung von Reputationsschäden.

regio iT aachen führt "nscale GDPdU" ein Emissionsbericht ohne Medienbrüche

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.