ECM in der Cloud – aber bitte compliant!

Rechtskonform mit Daten in der Cloud arbeiten

Nach wie vor herrscht die Meinung, dass sich diese beiden Bereiche gegenseitig ausschließen. Der Begriff Cloud geht oft mit den Attributen „Unbekanntheit der tatsächlichen Datenspeicherung“ oder „Mangelnde Rechtskonformität“ einher. Gleichzeitig wird Compliance-Erfüllung gerne mit einer On-Premise IT-Administration und einem hohen finanziellen Aufwand gleichgesetzt. Bei steigendem Kostendruck und stets komplexer werdenden rechtlichen Vorgaben müssen sich Unternehmen laufend nach neuen und innovativen Möglichkeiten umschauen, diese beiden wichtigen Faktoren so optimal wie möglich miteinander zu kombinieren.

Symbiontische Lösung aus Sicherheit und Kosteneinsparungen

MERENTIS Consult und MERENTIS DataSec stellen sich dieser Herausforderung und bieten Ihnen ein compliance-konformes ECM in der Cloud, eine Kombination aus technischem Consulting und Compliance-Beratung. Somit entsteht eine rundum abgesicherte Lösung, die sowohl eine technische Stabilität als auch die zertifizierte Rechtssicherheit einer Dokumentenverwaltung gewährleistet.

Mithilfe einer Analyse der ECM-Landschaft und Klassifizierung aller Unternehmensdokumente entsteht eine sinnvolle, den individuellen Sicherheitsanforderungen entsprechende Bemessung von Cloud- und On-Premise Komponenten. Diese hat zum Ziel, das Optimum zwischen Kosteneffizienz auf der einen Seite und einhundertprozentige Rechtskonformität der Unternehmensdaten auf der anderen Seite zu erreichen. Im Zuge dessen wird ein Compliance-konformes ECM auf Basis von Windows Azure und Office 365 aufgebaut.

Cloud und compliance

Der wichtigste Aspekt der Lösung ist die Symbiose aus der Sicherheit von On-Premise-Archivierung und dem Einsparpotential der Cloud-Nutzung. Dabei werden die Dokumente in einem deutschen Rechenzentrum (direkt im eigenen Haus, per Hosting bei einem Drittanbieter oder demnächst in Microsoft-Datenzentren in Frankfurt oder Magdeburg) abgelegt. Dazu wird in SharePoint Online ein (für den Nutzer als solcher nicht erkennbarer) Link hinterlegt, welcher direkt zum lokal abgelegten Dokument führt. Das heißt, es findet zu keinem Zeitpunkt ein Dokumentenupload in die Cloud statt, sondern alle sensiblen Daten werden direkt ins Rechenzentrum gespeichert. Diese sind für die User mittels Authentifizierung über SharePoint jederzeit zugänglich. Die Nutzer arbeiten somit transparent in SharePoint Online mit den Unterlagen und können alle Funktionen des Tools voll nutzen.

Dadurch können alle Cloud-Vorteile wie eine standortunabhängige Nutzung aller Daten, die Auslagerung der IT-Administration sowie Kosteneinsparungen, mobiler Zugriff durch den Außendienst oder die von Windows Azure garantierte Verfügbarkeit genutzt werden, ohne sensible Unternehmensdaten wirklich in der Cloud ablegen zu müssen. Da die Lösung zu fast 100% cloudorientiert funktioniert, geht die Administration zum größten Teil an Microsoft über, wodurch Ihre interne IT um ein Vielfaches enorm entlastet wird.

2-Faktorauthentifizierung und hohes Maß an Sicherheit

Um unternehmensinterne Daten vor dem Zugriff Unbefugter zu sichern, erfolgt die Authentifizierung für jedes sensible Dokument in zwei Berechtigungsschritten. Der Benutzer meldet sich im ersten Schritt über seinen SharePoint Account an. Danach kann er im zweiten Schritt die einzelnen Dokumente nur durch eine weitere Authentifizierung öffnen und/oder bearbeiten.

Von Anfang an wird ein hohes Augenmerk auf Sicherheit und Compliance gelegt. Im Rahmen der Vorab-Analyse wird ein detaillierter und qualifizierter Sicherheitsbericht erstellt. Dieser deckt bestehende Risiken auf, welche im Rahmen der Lösungsumsetzung eliminiert werden. Jede einzelne Lösungskomponente ist gemäß rechtlichen Revisionsrichtlinien zertifiziert und erfüllt folglich alle Qualitäts- und Compliance-Anforderungen – unabhängig davon, ob gemäß deutschem oder europäischem Recht.

Aber auch der Mobility-Aspekt wurde bedacht. Die Lösung ist so konfiguriert, dass sie von allen gängigen mobilen Endgeräten genutzt werden kann, ohne dabei an Sicherheit oder Funktionalität einzubüßen. Sowohl die zweifache Authentifizierung als auch der Transfer über SharePoint Online funktionieren genauso wie bei einem Client Arbeitsplatz.

Ihr Ansprechpartner

Volker Strüver
Geschäftsführer

Kontaktdaten

MERENTIS Consult GmbH
Werner-Eckert-Straße 14
81829 München
Telefon: +49 (0) 89 / 21 23 15 811
Fax: +49 (0) 89 / 21 23 15 810
E-Mail: info@merentisconsult.com

Infomaterial

Weitere Informationen zu unserer Lösung können Sie unserer Informations-
broschüre entnehmen.

Compliance ECM