6
EcoDMS - Revisionssicherheit
Hallo allerseits,
da ich nun schon einige Male im Forum die Empfehlung zu EcoDMS gelesen habe, vermute ich, dass unter euch einige EcoDMS Nutzer sind.
Wir nutzen EcoDMS zur Archivierung vieler Dokumente seit Jahren und sind sehr zufrieden damit. Auch Eingangsrechnungen werden archiviert. Mir geht es nun um die Revisionssicherheit. Eigentlich gewährleistet EcoDMS die Revisionssicherheit, aber es gibt immer Wege, dass Dokumente aus dem System gelöscht werden können. Ein Weg, der mir einfällt ist z.B. einen Speichercontainer (mit 500MB) zu löschen.
Habt ihr eine zweite Methode, die die Revisionssicherheit gewährleistet? Habt ihr WORM-Speicher dafür im Einsatz? Wenn ja, welche? Macht ihr ein Backup auf einen nur einmal beschreibbaren Datenträger?
Beste Grüße
taschaue
da ich nun schon einige Male im Forum die Empfehlung zu EcoDMS gelesen habe, vermute ich, dass unter euch einige EcoDMS Nutzer sind.
Wir nutzen EcoDMS zur Archivierung vieler Dokumente seit Jahren und sind sehr zufrieden damit. Auch Eingangsrechnungen werden archiviert. Mir geht es nun um die Revisionssicherheit. Eigentlich gewährleistet EcoDMS die Revisionssicherheit, aber es gibt immer Wege, dass Dokumente aus dem System gelöscht werden können. Ein Weg, der mir einfällt ist z.B. einen Speichercontainer (mit 500MB) zu löschen.
Habt ihr eine zweite Methode, die die Revisionssicherheit gewährleistet? Habt ihr WORM-Speicher dafür im Einsatz? Wenn ja, welche? Macht ihr ein Backup auf einen nur einmal beschreibbaren Datenträger?
Beste Grüße
taschaue
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664436
Url: https://administrator.de/contentid/664436
Printed on: April 26, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo,
es geht bei Revisionssicherheit ja primär um nachvollziehbarkeit.
Eigentlich ist eine Blockchain, eine Mediensammlung und eine Datenbank.
Ja, Du kannst Dokumente verstümmel und unbrauchbar machen.
Aber Du kannst die Dokumente und die Datenbank nicht in einer Weise manipulieren dass es nicht auffällt.
In viele DMS kannst Du Dokumente auch löschen, aber das System speichert dann Informationen warum, wer und wieso.
Schutz vor Datenverlust und Sabotage bieten Datensicherungen und WORM-Medien.
Aber auch WORM-Medien kann man manipulieren. Alles auf eine HDD kopieren, Daten verändern, Daten auf neue WORM kopieren.
Deshalb haben viele Medien Seriennummern die auch von der Software ausgelesen werden können.
Meist wird aber eine simple Datensicherung verwendet.
Die meisten DMS führen regelmäßige Integritätschecks aus und merken das recht schnell.
Stefan
es geht bei Revisionssicherheit ja primär um nachvollziehbarkeit.
Eigentlich ist eine Blockchain, eine Mediensammlung und eine Datenbank.
Ja, Du kannst Dokumente verstümmel und unbrauchbar machen.
Aber Du kannst die Dokumente und die Datenbank nicht in einer Weise manipulieren dass es nicht auffällt.
In viele DMS kannst Du Dokumente auch löschen, aber das System speichert dann Informationen warum, wer und wieso.
Schutz vor Datenverlust und Sabotage bieten Datensicherungen und WORM-Medien.
Aber auch WORM-Medien kann man manipulieren. Alles auf eine HDD kopieren, Daten verändern, Daten auf neue WORM kopieren.
Deshalb haben viele Medien Seriennummern die auch von der Software ausgelesen werden können.
Meist wird aber eine simple Datensicherung verwendet.
Die meisten DMS führen regelmäßige Integritätschecks aus und merken das recht schnell.
Stefan
Danke für deine Antwort.
Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Das mit der HDD und neue WORM habe ich nicht bedacht - eigentlich ebenso ein Angriffsvektor.
Damit sollte eine Datensicherung ausreichen und keine zusätzliche WORM Sicherung erforderlich sein (ausgenommen gegen Sabotage und Datenverlust) aber das haben wir eigentlich schon mit der Datensicherung hinreichend abgedeckt.
taschaue
Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Das mit der HDD und neue WORM habe ich nicht bedacht - eigentlich ebenso ein Angriffsvektor.
Damit sollte eine Datensicherung ausreichen und keine zusätzliche WORM Sicherung erforderlich sein (ausgenommen gegen Sabotage und Datenverlust) aber das haben wir eigentlich schon mit der Datensicherung hinreichend abgedeckt.
taschaue
Zitat von @taschaue:
Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Das darf so nicht sein. Denn dann ist es nicht manipulationssicherung und damit auch nicht Revisionssicher.Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Frag doch mal den Hersteller.
Die Software muss eine Manipulation der Datenbank oder der Mediendateien erkennen.
Mailstore führt als Job eine regelmäßige Prüfung aus z.B.
Die einzige Manipulation die möglich sein darf ist:
- Backup einspielen
- Uhrzeit manipulieren
- Dokumente alle wieder einspielen mit den Manipulationen
Die einzige Möglichkeit für die Software dies zu erkennen ist die Verbindung zu:
- Einer externen Zeitquelle
und/oder
- Eine externe Version der Blockchain
Stefan
Hallo,
WORM-Laufwerke "in Hardware" sind schon jahrelang "aus"! Es gibt aber Ersatz, wir nutzten für unser DMS (bin ja nun 15 Monate Rentner
) dafür "GRAU FILE LOCK". Ist ein spezieller Festplattenplatz, auf den nur *EINMAL* geschrieben werden kann. Gelesen aber unbegrenzt. Wird auch benutzt, um das Produkt der Datensicherung (ich meine mich an Acronis und/oder Veeam zu erinnern) vor den Verschlüsselungstrojanern zu schützen.
Wolfgang Kirn
WORM-Laufwerke "in Hardware" sind schon jahrelang "aus"! Es gibt aber Ersatz, wir nutzten für unser DMS (bin ja nun 15 Monate Rentner
) dafür "GRAU FILE LOCK". Ist ein spezieller Festplattenplatz, auf den nur *EINMAL* geschrieben werden kann. Gelesen aber unbegrenzt. Wird auch benutzt, um das Produkt der Datensicherung (ich meine mich an Acronis und/oder Veeam zu erinnern) vor den Verschlüsselungstrojanern zu schützen.Wolfgang Kirn
Moin,
ich glaube hier liegt ein Mißverständnis vor. Revisionssicher bedeutet nicht unlöschbar!
Das wäre ja auch fatal, wenn man z.B. nach 10 Jahren die alten Eingangsrechnungen nicht aus dem DMS löschen könnte.
Revisionssicherheit bedeutet ja "nur" das ein Dokument nicht mehr geändert werden kann bzw. das jegliche Änderungen am Dokument bis zum Status der Revisionsicherheit sauber dokumentiert/nachvollziehbar sind.
Da kommt man dann auch schnell an den Punkt "kriminelle Energie". Früher wurden (Papier)Dokumente ja auch manipuliert. Und ob nun ein Papierdokument in meinem Ordner oder eine Datei in einem DMS manipuliert wird. Rechtlich ist das ziemlich das Gleiche.
Noch zum Thema Revisionssicherheit. Eine DMS-Software kann per se nie allein für sich "Revisionssicher" sein. Es muss immer der gesamte Prozess bzw. die Prozesskette der Archivierung betrachtet werden. Und auch nur dieser Prozess wird dann letztlich als Revisionssicher abgenommen bzw. zertifiziert (z.B. durch den Wirtschaftsprüfer).
Und zum Thema WORM und Sicherheit hier mal ein Link auf den BLOG eines Anbieters:
https://blog.fast-lta.de/de/hardware-oder-software-worm-was-eignet-sich- ...
Fazit: Wo genügend kriminelle Energie vorhanden, gibt es auch einen Weg der Manipulation!
ich glaube hier liegt ein Mißverständnis vor. Revisionssicher bedeutet nicht unlöschbar!
Das wäre ja auch fatal, wenn man z.B. nach 10 Jahren die alten Eingangsrechnungen nicht aus dem DMS löschen könnte.
Revisionssicherheit bedeutet ja "nur" das ein Dokument nicht mehr geändert werden kann bzw. das jegliche Änderungen am Dokument bis zum Status der Revisionsicherheit sauber dokumentiert/nachvollziehbar sind.
Zitat von @taschaue:
Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Das ist bei sehr vielen anderen DMS bzw. Datenbanksystemen so. Zumindest wenn diese eine offene DB-Struktur verwenden. Allerdings werden Änderungen an der Datenbank ja auch protokolliert (Transaktionsprotokoll). Also lassen sich Änderungen dann auch nachvollziehen.Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Da kommt man dann auch schnell an den Punkt "kriminelle Energie". Früher wurden (Papier)Dokumente ja auch manipuliert. Und ob nun ein Papierdokument in meinem Ordner oder eine Datei in einem DMS manipuliert wird. Rechtlich ist das ziemlich das Gleiche.
Noch zum Thema Revisionssicherheit. Eine DMS-Software kann per se nie allein für sich "Revisionssicher" sein. Es muss immer der gesamte Prozess bzw. die Prozesskette der Archivierung betrachtet werden. Und auch nur dieser Prozess wird dann letztlich als Revisionssicher abgenommen bzw. zertifiziert (z.B. durch den Wirtschaftsprüfer).
Und zum Thema WORM und Sicherheit hier mal ein Link auf den BLOG eines Anbieters:
https://blog.fast-lta.de/de/hardware-oder-software-worm-was-eignet-sich- ...
Fazit: Wo genügend kriminelle Energie vorhanden, gibt es auch einen Weg der Manipulation!
Sonst halt sowas
https://www.fast-lta.de/de/produkte/silent-cubes-uebersicht/
https://www.fast-lta.de/de/produkte/silent-cubes-uebersicht/