Eine Klasse für sich.

Raiffeisen Informatik sorgt mit einer modernen Datenklassifizierung für mehr Dokumentensicherheit. Dabei hilft Adobe Acrobat Pro DC.

Company Logo

Gegründet

1969

Mitarbeiter: über 3.000
Wien, Österreich
www.raiffeiseninformatik.at

Deutlich geringeres Datenrisiko beim Einsatz mobiler Geräte.

Ziele

Datensicherheit von PDF-Dokumenten
beim mobilen Arbeiten gewährleisten.

PDF-Dateien schon auf Dokumentenebene
schützen.

Schutzfunktionen an firmeninterne
Datenklassifizierung anpassbar.

Keine Beeinträchtigung von PDF-Qualität
und Geschäftsbetrieb.

Ergebnisse

Erheblich höhere Datensichheit bei PDF-Dokumenten.

Hohe Effizienz bei Dokumentenvorgängen durch passgenaue Schutzmaßnahmen.

Deutlich geringeres Datenrisiko beim Einsatz mobiler Geräte.

Unzählige Firmendokumente passieren täglich die Computer und Smartphones von Mitarbeitern der Raiffeisen Informatik. Einige Unterlagen sind für alle Beschäftigten einsehbar, viele andere jedoch sind zum Teil nur für einige Augen bestimmt. Doch deshalb gleich jede einzelne Datei mit einem Passwort oder einem anderen strengen Zugangsschutz zu sichern, wäre im Geschäftsalltag schlicht unpraktisch. Sinnvoller ist es, mittels einer sorgsam abgewägten Risikoklassifizierung eine Balance zwischen reibungslosen Büroabläufen und effektiver Datensicherheit zu wahren.

Eine derart fortschrittliche Kontrolle von digitalen Inhalten hat die Raiffeisen Informatik Gruppe erfolgreich eingeführt. Der in 30 Ländern vertretene Konzern betreut die IT großer Unternehmen mit zusammen über 50.000 regional und international tätigen Mitarbeitern. Damit diese ihre PDF-Dokumente über alle Geräteund Landesgrenzen mit für jeden Einsatz optimierten Funktionen bearbeiten und schützen können, setzt Raiffeisen Informatik auf die leistungsstarke PDF-Lösung Adobe Acrobat Pro DC.


„Weil wir die Schutzfunktionen von Acrobat Pro DC auf Basis einer Datenklassifizierung verwenden, konnten wir das Sicherheitsrisiko durch eine uneinheitliche oder falsche Dokumentensicherung drastisch reduzieren, ohne Dokumentenvorgänge im Geschäftsbetrieb auszubremsen.“

 

Othmar Schöller
Chief Security Officer, Raiffeisen Informatik GmbH


Mit Acrobat Pro DC PDF-Dokumente für jeden Einsatz passgenau schützene.

 

Raiffeisen-IT-Mitarbeiter, die Dokumente erstellen und bearbeiten, verwenden Acrobat Pro DC. Auf einigen wenigen Geräten, deren Nutzer Dokumente nur betrachten, kommt mit Adobe Acrobat Reader ein reiner PDF-Viewer zum Einsatz. „Bei der Software-Auswahl entscheiden wir uns unter anderem auf Basis des ‚Magic Quadrant‘ von Gartner ausschließlich für renommierte Produkte, die den modernsten Sicherheitsanforderungen entsprechen. Wir verlassen uns nicht auf jeden temporären Marktbegleiter“, erläutert IT-Sicherheitsexperte Othmar Schöller.

Für die PDF-Lösungen von Adobe spricht nicht nur die hohe Qualität der erzeugten PDF-Dokumente, sondern auch der Fakt, dass sie ihre Verlässlichkeit in der Dokumentsicherheit über Jahrzehnte bewiesen haben. Die Sicherheitsfunktionen der aktuellen Version von Acrobat Pro DC sind für den Einsatz in großen Organisationen optimiert. Beispielsweise lassen sich Dokumente durch Kennwörter oder Zertifikate schützen, Absender können durch digitale IDs bestätigt werden. Der „geschützte Modus“ – auch Sandbox genannt – beugt in Acrobat Pro DC dem Eindringen von Malware in das Firmennetzwerk vor. Für immer wieder verwendete Sicherheitseinstellungen können IT-Admins benutzerdefinierte oder firmenweite Richtlinien einführen.


„Bei der Software-Auswahl entscheiden wir uns unter anderem auf Basis des ‚Magic Quadrant‘ von Gartner ausschließlich für renommierte Produkte, die den modernsten Sicherheitsanforderungen entsprechen. Wir verlassen uns nicht auf jeden temporären Marktbegleiter.“

 

Othmar Schöller
Chief Security Officer, Raiffeisen Informatik GmbH


Schutzmaßnahmen müssen schon auf Dokumentenebene greifen.

„PDF-Dokumente auf Smartphones, Tablets und Laptops außerhalb des kabelgebundenen Firmennetzwerks zu erstellen und zu bearbeiten, gehört bei den Mitarbeitern und IT-Kunden von Raiffeisen Informatik zum Arbeitsalltag“, erklärt Othmar Schöller, Chief Security Officer, Raiffeisen Informatik GmbH. Dadurch lassen sich Aufgaben produktiver erledigen. Allerdings sind Dateien außerhalb des Dokumenten-Management-Systems und der Firewall auch schwieriger zu schützen. Deshalb werden vertrauliche PDF-Dateien zusätzlich durch Schutzmaßnahmen auf Dokumentenebene geschützt.


„PDF-Dokumente auf Smartphones, Tablets und Laptops außerhalb des kabelgebundenen Firmennetzwerks zu erstellen und zu bearbeiten, gehört bei den Mitarbeitern und IT-Kunden von Raiffeisen Informatik zum Arbeitsalltag.“

 

Othmar Schöller
Chief Security Officer, Raiffeisen Informatik GmbH


So wird in Acrobat Pro DC per Kennwort festgelegt, ob ein Dokument geöffnet, gedruckt oder geändert werden darf. Alternativ können Mitarbeiter mit Schwärzungswerkzeugen sensible Informationen komplett aus der Datei löschen, sodass das Dokument für weniger sensible Zwecke ohne die vertraulichen Informationen dennoch nahtlos weiterverarbeitet werden kann. Das sind nur ein paar von vielfältigen Möglichkeiten, PDFDokumente den Bedürfnissen des Unternehmens entsprechend zu schützen.

Für die Raiffeisen Informatik Mitarbeiter ist es zum Beispiel wichtig, Dokumente mit Wasserzeichen zu versehen oder vorzubeugen, dass sie auf Papier ausgedruckt werden. „Viele Anwendungen beherrschen Funktionen, die wir im Geschäftsalltag benötigen, einfach nicht. Mit Acrobat Pro DC ist es hingegen sehr einfach und vor allem sicher, den Schutz jedes einzelnen Dokuments gezielt an den Einsatzzweck anzupassen“, betont Othmar Schöller.

Denn dass Dokumente geschützt werden müssen, ist klar. Doch welches Dokument erfordert welche Maßnahmen? Raiffeisen Informatik hat den Vertraulichkeitsgrad von allen relevanten Dokumenten klassifiziert und damit einen Handlungsrahmen für die Mitarbeiter geschaffen.

Vier Klassen von vertraulichen Dokumenten.

Raiffeisen Informatik unterscheidet vier Dokumentenklassen: „Öffentlich“, „Eingeschränkt“, „Vertraulich“ und „Streng geheim“. Dies entspricht ganz grob in den Grundsätzen auch dem in der folgenden Tabelle dargestellten Modell, das Adobe im Whitepaper Datenklassifizierung für höhere Dokumentensicherheit1 vorschlägt.

Datenklassifizierung

Definition

Beispiele


Öffentlich

Informationen, die für alle Nutzer öffentlich zugänglich sind – ohne Auswirkungen auf die Organisation.

Informationen auf der öffentlichen Website, Werbung, Pressemitteilungen


Intern

Informationen, die für alle regulären Mitarbeiter und befristet Beschäftigten zugänglich, jedoch nicht zur Veröffentlichung gedacht sind.

Daten aus dem internen Mitarbeiterverzeichnis, bestimmte Unternehmensnachrichten


Vertraulich

Informationen, die nur bestimmten Mitarbeitern und Vertragspartnern zugänglich sind und von denen diese zur Ausübung ihrer Tätigkeit Kenntnis haben müssen.

Unternehmenspläne, Strategiepapiere, Verträge, Kundendaten


Privat

Hochsensible Informationen – ein unberechtigter Zugriff auf Daten dieser Kategorie wäre mit beachtlichen geschäftlichen oder aufsichtsrechtlichen Risiken verbunden. Informationen dieser Kategorie sind nur einem bestimmten (kleinen) Personenkreis zugänglich.

Personaldaten, interne Finanzberichte, vertrauliche Kundendaten, Informationen zu Fusionen und Übernahmen, Geheimhaltungsverträge, Geschäftspläne, Insiderinformationen, Informationen zu gesetzlichen Vorgaben


 

„Öffentliche“ Dokumente sind für alle Nutzer in- und außerhalb des Unternehmens zugänglich. Dabei handelt es sich zum Beispiel um Unternehmensbroschüren oder die AGB. Unter die Kategorie „eingeschränkt“ fallen Technische Konzepte und Pflichtenhefte. Als „vertraulich“ zu behandeln sind Managementprotokolle und Budget-Unterlagen. Aufzeichnungen von Vorstandssitzungen oder Due-Diligence-Prüfungen werden als „streng geheim“ bewertet.

Die Datenklassen sind jeweils Schutzmaßnahmen zugewiesen. Welche das sind, legt eine interne Guideline fest. Sie macht es Mitarbeitern leicht, die passende Wahl zu treffen. Darf etwa eine Datei auf ein mobiles Gerät übertragen werden? Falls ja, darf es in jeder App verwendet werden oder nur in einem geschützten Bereich des Smartphones? Raiffeisen Informatik setzt im Rahmen ihres Mobile Device Managements auf eine Container-Technologie, die vertrauliche von den übrigen Dateien im Smartphone-Speicher trennt.

Die entsprechenden Schutzmaßnahmen stellen die Mitarbeiter jeweils per Hand ein, wenn sie ein Dokument erstellen oder bearbeiten. Raiffeisen Informatik plant jedoch, den Automatisierungsgrad in der IT weiter zu erhöhen. Acrobat Pro DC bietet dafür praktische Hilfsmittel an. Mit den sogenannten „Aktionen“ lassen sich vorab zentral definierte Dokumentenschutzmaßnahmen verwenden, die der jeweilige Anwender dann automatisiert ablaufen lassen kann. Diese Aktion kann die IT jedem Anwender gleichermaßen zentral zur Verfügung stellen.

Genau diese benutzerfreundliche Einrichtung und Verwendung bei gleichzeitig großem Funktionsumfang ist es, die Acrobat Pro DC zum verlässlichen Bestandteil des Büroalltags bei der Raiffeisen Informatik macht. „Weil wir die Schutzfunktionen von Acrobat Pro DC auf Basis einer Datenklassifizierung verwenden, konnten wir das Sicherheitsrisiko durch eine uneinheitliche oder falsche Dokumentensicherung drastisch reduzieren, ohne Dokumentenvorgänge im Geschäftsbetrieb auszubremsen“, lautet das Fazit von Othmar Schöller, Chief Security Officer, Raiffeisen Informatik GmbH.

Weitere Kundenreferenzen.

Let's talk about what Adobe Experience Cloud can do for your business.

Let's talk about what Adobe Experience Cloud can do for your business.