Mehr Vertrauen in digitale Dokumentensicherheit
Es entwickelt sich zur neuen Normalität, Dokumente außerhalb des Büros zu erstellen und mit anderen zu teilen. Damit erhöhen sich auch die Anforderungen an eine vertrauensvolle und sichere Kommunikation. Das verdeutlicht ein Report aus dem Jahr 2023 von London Research im Auftrag von Adobe unter deutschen, französischen und britischen IT-Führungskräften. Datensicherheit ist das größte Anliegen (86 Prozent) der befragten IT-Verantwortlichen. Drei Viertel (75 Prozent) halten das Thema für wichtiger als noch vor einem Jahr. Auf der Suche nach neuen Lösungen, die eine vertrauensvolle digitale Arbeitsumgebung ermöglichen, sind den befragten IT-Führungskräften umfassende Werkzeuge zum Schutz sensibler PDF-Dokumente besonders wichtig.
Als langjähriger erfahrener Partner in der Dokumentensicherheit versteht Adobe dieses neue Bedürfnis nach digitaler Resilienz. Die Sicherheit, Integrität und Verfügbarkeit der Produkte, Systeme und Daten stehen im Mittelpunkt von Adobe Document Cloud. Folgende drei Elemente machen das Arbeiten mit der Lösung für PDF-Dateien und elektronischen Unterschriften aus Sicht von IT-Verantwortlichen sicher:
- die Erfüllung des deutschen Cloud-Standards C5 des Bundesamtes für Sicherheit in der Informationstechnik (BSI),
- Datenzentren in der EU mit bewährter Infrastruktur führender Cloud-Anbieter,
- ein Sicherheitskonzept für das Bearbeiten von PDF-Dateien mit allen relevanten Gerätetypen und Büroanwendungen.
Adobe erfüllt Cloud-Sicherheitsstandard C5
In Deutschland ist das C5-Testat ein anerkannter Beleg für Sicherheit und Compliance digitaler Dokumente. Ein solch unabhängiges Zertifikat schafft Vertrauen. C5 steht für Cloud Computing Compliance Controls Catalogue, ein Kriterienkatalog, den das Bundesamt für Sicherheit in der Informationstechnik seit 2016 definiert. Das C5-Testat umfasst sehr umfangreiche Vorgaben für Datensicherheit, Datenschutz und Datenverfügbarkeit in Rechenzentren. Erfüllt eine Lösung diese Kriterien, deckt sie nicht nur den Sicherheitsbedarf von Unternehmen aller Größen ab. Sie genügt dann auch den hohen Compliance-Anforderungen deutscher Regierungsbehörden und Organisationen des öffentlichen Sektors.
Das BSI hat das Sicherheitskonzept von Adobe Document Cloud gründlich geprüft. Das Ergebnis: Die enthaltenen Lösungen für PDF-Services (Acrobat) und E-Signaturen (Acrobat Sign) sind vollständig C5-konform und erfüllen alle Anforderungen für sicheres Cloud Computing. Das gilt für alle relevanten Aspekte wie etwa der Organisation der Informationssicherheit, der physischen Sicherheit der Technik, Kryptografie und Schlüsselmanagement, Interoperabilität, Compliance und vielen mehr.
Für IT-Verantwortliche heißt das: Sie können sich auf eine BSI-geprüfte und daher vertrauenswürdige Cloud-Sicherheit verlassen – durch Transparenz beim Datenschutz und die Beachtung von IT-Sicherheitsstandards bei der Verwaltung von Daten.
Volle Datensicherheit in bewährter Cloud-Umgebung
Neue flexible Arbeitsweisen erfordern einen verlässlichen und ortsunabhängigen Zugriff auf Daten. Adobe ermöglicht durch die Cloud-Speicherumgebung in Rechenzentren an lokalen Standorten eine sichere Freigabe von Links und Dateien. Bei Cloud-Diensten sind PDF-Anhänge nicht erforderlich. Dadurch können Anwender*innen PDF-Dokumente über Cloud-Links sicherer anzeigen, freigeben und überprüfen.
Eine DSGVO-konforme Speicherung von Daten stellen Rechenzentren für Adobe Document Cloud in Europa sicher. Der Cloud-Speicherplatz für Acrobat und PDF-Services befindet sich in Dublin. Acrobat Sign verwendet Speicherplatz in Frankfurt am Main und Amsterdam.
Für bestmögliche Performance und einfache Implementierung in bestehende IT-Landschaften setzt Adobe auf die bewährte Cloud-Infrastruktur führender Anbieter. Adobe Document Cloud nutzt die Server-Umgebung von Amazon Web Services (AWS). Bei Acrobat Sign besteht die Wahl zwischen AWS und Azure.
Dokumentenschutz im Unternehmen
Außer einer sicheren Dateifreigabe zählen flexible Asset-Einstellungen und Freigabebeschränkungen für IT-Verantwortliche zu den wichtigsten Funktionen einer Lösung für Dokumentensicherheit. Die sichere Verfügbarkeit und der Schutz der Daten sind für Adobe zentrale Anliegen.
Durch folgende drei Maßnahmen stärken wir insbesondere den Dokumentenschutz im Unternehmen:
-
Wir betrachten in der Entwicklung von Sicherheitsfunktionen unsere Anwendungen und Services umfassend aus unterschiedlichen Perspektiven, um unsere Produkte und Dienste widerstandsfähig gegen die sich ständig ändernden Cyber-Bedrohungen zu machen.
-
Wir setzen auf der Anwendungsebene bei PDF-Lösungen auf das sichere Sandboxing-Prinzip. Dabei handelt es sich um einen geschützten Modus, in dem die gesamte Verarbeitung von PDF-Dokumenten, wie etwa das Parsen von PDF- und Bilddateien oder das Rendern von Schriften in einer äußerst restriktiven Umgebung stattfindet – der Sandbox. Das PDF-Dokument ist dabei vom Dateisystem getrennt. Versuche, Malware auf Computersystemen in Firmenumgebungen zu installieren, sind somit von vornherein zum Scheitern verurteilt.
-
Dieses Maß an Sicherheit gilt auch, wenn statt Desktop-Programmen die mobilen Apps von Adobe oder die verbreiteten Büroanwendungen von Microsoft zum Einsatz kommen. Adobe Document Cloud ist mit Microsoft 365 und Microsoft Teams sowie mit dem Cloud-Speicher Microsoft SharePoint und OneDrive integriert und bietet Zugriff auf die MPIP-Funktion (Microsoft Purview Information Protection). Dadurch können Anwender*innen PDF-Dokumente in Microsoft 365 mit Sensibilitätskennzeichnungen wie „vertraulich“ oder „öffentlich“ bereitstellen. Auf diese Weise lassen sich unternehmensweit einheitliche Richtlinien für den Datenzugriff über alle Dokumenttypen hinweg durchsetzen.
Weitere Informationen rund um die Sicherheit und Compliance digitaler Dokumentenprozesse mit Adobe Document Cloud, Adobe Acrobat und Acrobat Sign: