- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Invests

Sicherheit in dokumentenbasierter Kommunikation


Kreditanstalt für Wiederaufbau bannt Risiko sensibler Inhalte in Office-Dokumenten
"Workshare Protect" reinigt Office-Dokumente der Förderbank von potenziell sensiblen und unsichtbaren Informationen


(14.03.07) - Die Kreditanstalt für Wiederaufbau (KfW Bankengruppe) setzt auf Workshare, um Microsoft Office-Dokumente von versteckten und sensiblen Informationen zu bereinigen. Die Software "Workshare Protect" wird bei den rund 3.900 Mitarbeitern der KfW in alle Office-Anwendungen integriert und entfernt auf Mausklick potenziell sensible Daten. Die Lösung zur Verhinderung von Informationslecks (Information Leak Prevention (ILP)) ist nach Herstellerangaben ohne Schulungsaufwand für jeden Office-Nutzer zu bedienen.

Im täglichen Umgang mit digitalen Dokumenten aus Word, Excel und Powerpoint wird oft übersehen, dass sie neben den sichtbaren Inhalten auch versteckte Informationen enthalten. Das können als so genannte Metadaten abgespeicherte Informationen wie Autoren, E-Mail-Adressen, Versionsnummern, Schlagworte oder Speicherverzeichnisse sein. Ebenso heikel ist die "Überarbeiten"-Funktion in Word, die protokolliert, wer an einem Dokument welche Änderungen vorgenommen hat. Ein weiteres Risiko stellen versteckte Excel-Spalten dar, die vertrauliche Finanzinformationen enthalten können. Wenn sie versehentlich an Dritte weitergegeben werden, können solche vertraulichen Angaben zu einem ernsten Sicherheitsproblem werden, nicht nur für Banken.

Die KfW entschloss sich nach einer Testphase mit zwanzig Mitarbeitern für die ILP-Lösung Workshare Protect, um die strengen internen Datenschutzbestimmungen auch im täglichen Umgang mit Office-Dokumenten umzusetzen. Die Software analysiert Dokumente aller Art auf versteckte Daten und sensible Informationen und macht den Anwender gemäß Sicherheitsregeln darauf aufmerksam. Dabei muss der Nutzer seine gewohnte Arbeitsumgebung nicht verlassen. Ein Mausklick in der Menüleiste genügt, um das aktuelle Dokument zu prüfen. Sollten sensible Daten gefunden werden, werden sie angezeigt und der Anwender erhält die Option, sie zu löschen oder im Dokument zu belassen.

Workshare Protect integriert nahtlos mit Microsoft Office 2003, das bei der KfW im Rahmen einer unternehmensweiten Migration aller Desktop-Rechner auf Windows XP Service-Pack 2 mit installiert wurde. Nach dem Update ihres Rechners erhielten die Mitarbeiter eine Benachrichtigung der Abteilung PC Management, in der sie über die neuen Funktionen ihres Arbeitsgeräts informiert wurden. Dabei wurde auch auf das Risiko versteckter und sensibler Daten hingewiesen und Workshare als Bereinigungswerkzeug eingeführt. (Workshare: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Umsetzung geltender Compliance-Bestimmungen

    Amber Road, Anbieterin von Global Trade Management (GTM)-Lösungen, hat Geodis als Kunden gewonnen. Das zu SCNF Logistics gehörende Unternehmen nutzt künftig die Amber Road-Lösung "Export On-Demand" zur Überprüfung ihrer Geschäftspartner. Ziel ist die lückenlose Compliance mit weltweiten Sanktions- und Embargolisten. Als einer der größten Transport- und Logistikprovider Europas legt Geodis höchsten Wert auf die Umsetzung geltender Compliance-Bestimmungen. Bis jetzt erfolgte das Screening von Kunden, Partnern und Transaktionen allerdings getrennt in jeder der fünf Geschäftssparten des global tätigen Unternehmens. Nur die Zollabteilung der Gruppe hatte einen gewissen Überblick. Als Teil seiner kontinuierlichen Verbesserung und Effizienzsteigerung suchte Geodis nach einem Weg, diese Prozesse zu automatisieren und zu zentralisieren.

  • Compliance-Vorschriften einhalten

    AxiomSL, Anbieterin von aufsichtsrechtlichen Meldewesen- und Riskomanagementlösungen, wurde von der Commerzbank, der zweitgrößten Bank Deutschlands, dafür ausgewählt, den SEC 15c3-1 sowie andere behördliche Aufträge zu liefern, wie beispielsweise den Financial and Operational Combined Uniform Single (FOCUS), den Treasury International Capital (TIC), die außerbilanzielle Berichterstattung (OBS) und weitere Meldungen basierend auf amerikanischen Handelsinstituten. Die Bank entschied sich aufgrund ihres Umgangs mit komplexen Dateninfrastrukturen und ihrer Automatisierung der Anforderungen an das aufsichtsrechtliche Meldewesen auf einer Plattform, für die Einbindung der integrierten Plattform von AxiomSL.

  • Diebstahl geistigen Eigentums verhindern

    Gemalto hat Snell Advanced Media (SAM) mit einer umfassenden, flexiblen und sicheren Lizenzierungslösung ausgerüstet. SAM ist ein Unternehmen in den Bereichen Live-Produktion, Editing, Playout sowie Infrastructure- und Bildverarbeitungstechnologien für die Postproduktion und Medienindustrie. "Sentinel EMS" (Entitlement Management System) und "Sentinel RMS" (Rights Management System) von Gemalto ermöglichen es SAM, den gesamten Lizenzierungsprozess zu straffen und das geistige Eigentum zu schützen, das in die neue Software-Suite xFile eingebettet ist.

  • Handels-Compliance Verbessert

    Die Danieli & C. Officine Meccaniche SpA, Mutterunternehmen der italienischen Danieli Group, hat sich für die Sanktionslistenprüfung von Amber Road (NYSE: AMBR) entschieden. Das gab der führende Anbieter von Global Trade Management (GTM)-Lösungen heute bekannt. Danieli ist weltweit der drittgrößte Lieferant von Geräten und Anlagen für die Metallverarbeitung. Die Amber Road-Lösung ist Teil der Umsetzung einer konzernweiten Trade-Compliance-Initiative.

  • Professionelle Durchführung der Zertifizierung

    Zeitnah treiben die Kooperationsgesellschaft Ostbayerischer Versorgungsunternehmen mbH (KOV, Landshut) und die Plattform Energie GmbH (PEG, Bad Aibling) die von der Bundesnetzagentur (BNetzA) vorgeschriebene Zertifizierung des Informationssicherheits-Managements voran. Mit Unterstützung des Münchner Unternehmens Süd IT AG werden eine Vielzahl von Stadt- und Gemeindewerke in der Thematik geschult, deren Informationssicherheit analysiert und die Energieversorger bis zur Zertifizierung begleitet. Mit Auswahl der Dienstleister Süd IT und International Consulting Group haben die KOV und PEG Unternehmen ausgewählt, die auf fundierte Erfahrungen im Bereich der Energieversorgungsunternehmen zurückgreifen können.