Das explosive Wachstum elektronisch gespeicherter Information, unterschiedliche Datenquellen, Datentypen und Vertraulichkeitsklassifizierungen stellen ein Sicherheitsrisiko in einem Unternehmen dar. Die Unternehmen verlieren die Übersicht und damit die Informationskontrolle. Unser Kunde, ein erfolgreiches Dienstleistungsunternehmen, entschloss sich zu handeln.
Jedes Unternehmen verfügt über Daten, Dokumente und Informationen, die einen unterschiedlichen Wert für das Unternehmen darstellen. Während die einen Dokumente öffentlich zugänglich sein dürfen, sind andere höchst vertraulich im engsten Führungskreis zu halten. Wiederum andere Dokumente sind für Kunden bestimmt und dürfen intern nur von einer Abteilung eingesehen werden.
Damit ein Unternehmen den Fluss von Informationen, Dokumenten, Klassifizierungen, Bestimmungen und Vertraulichkeitsstufen kontrollieren kann, genügt weder ein technisches Berechtigungskonzept noch die interne Weisung über die Handhabung der Vertraulichkeitsstufen. Wirkungsvolle Abhilfe und damit Kontrolle verspricht nur eine Kombination von organisatorischen und technischen Massnahmen.
elleta hat aufgrund ihrer langjährigen Erfahrung im Umgang und in der Organisation von vertraulichen Datenmengen erfolgreich ein Data-Governance Konzept in einer anspruchsvollen Kundenumgebung umgesetzt. Dabei erfolgte die technische Umsetzung mit Hilfe des Microsoft Azure Information Konzeptes.
Microsoft «Azure Information Protection» (kurz: AIP) ist ein Toolkit für die technische Implementierung eindeutiger Datenschutz- und Data-Governance- Konzepte für eine Organisation. Mit AIP bestimmen Sie wer welche Informationen bearbeiten, versenden, empfangen, speichern, etc. darf. Durch umfangreiche Reports behält ein Unternehmen jederzeit die Kontrolle und den Überblick über die Informationsflüsse. Notfalls können Zugriffe entzogen werden, auch wenn das Dokument bereits nach aussen versandt wurde.
Die Umsetzung des Data-Governance-Kundenprojektes erfolgte in den folgenden Schritten:
- Identifikation der verschiedenen Datenbestände
- Analyse und Definition der verschiedenen Bearbeitungsprozesse, Speicherorte, Zugriffe
- Erarbeitung eines Klassifikationsschemas
- Implementierung der technischen AIP Komponenten
- Konfiguration, Testbetrieb und Mitarbeiterschulung
Die besondere Herausforderung bei der Implementierung eines erfolgreichen Data-Governance Systems ist die Tatsache, dass verschiedene, organisatorische Einheiten eines Unternehmens berücksichtigt werden müssen: Compliance, Kundenbetreuung, Geschäftsleitung und IT. Nur das Zusammenspiel der verschiedenen Fachanforderungen führt zu einem erfolgreichen Gesamtsystem.
Die umfassende Erfahrung der elleta Mitarbeitenden sowohl in den Bereichen Compliance und Datenschutz als auch bei der Konzeption und Implementierung von IT- und Digitalisierungsprojekten war ein wesentlicher Bestandteil für den Erfolg.