EcoDMS - Revisionssicherheit

taschaue
Goto Top
Hallo allerseits,

da ich nun schon einige Male im Forum die Empfehlung zu EcoDMS gelesen habe, vermute ich, dass unter euch einige EcoDMS Nutzer sind.
Wir nutzen EcoDMS zur Archivierung vieler Dokumente seit Jahren und sind sehr zufrieden damit. Auch Eingangsrechnungen werden archiviert. Mir geht es nun um die Revisionssicherheit. Eigentlich gewährleistet EcoDMS die Revisionssicherheit, aber es gibt immer Wege, dass Dokumente aus dem System gelöscht werden können. Ein Weg, der mir einfällt ist z.B. einen Speichercontainer (mit 500MB) zu löschen.

Habt ihr eine zweite Methode, die die Revisionssicherheit gewährleistet? Habt ihr WORM-Speicher dafür im Einsatz? Wenn ja, welche? Macht ihr ein Backup auf einen nur einmal beschreibbaren Datenträger?


Beste Grüße
taschaue

Content-Key: 664436

Url: https://administrator.de/contentid/664436

Ausgedruckt am: 30.06.2022 um 17:06 Uhr

Mitglied: StefanKittel
StefanKittel 18.03.2021 aktualisiert um 22:16:20 Uhr
Goto Top
Hallo,

es geht bei Revisionssicherheit ja primär um nachvollziehbarkeit.
Eigentlich ist eine Blockchain, eine Mediensammlung und eine Datenbank.

Ja, Du kannst Dokumente verstümmel und unbrauchbar machen.
Aber Du kannst die Dokumente und die Datenbank nicht in einer Weise manipulieren dass es nicht auffällt.
In viele DMS kannst Du Dokumente auch löschen, aber das System speichert dann Informationen warum, wer und wieso.

Schutz vor Datenverlust und Sabotage bieten Datensicherungen und WORM-Medien.
Aber auch WORM-Medien kann man manipulieren. Alles auf eine HDD kopieren, Daten verändern, Daten auf neue WORM kopieren.
Deshalb haben viele Medien Seriennummern die auch von der Software ausgelesen werden können.

Meist wird aber eine simple Datensicherung verwendet.
Die meisten DMS führen regelmäßige Integritätschecks aus und merken das recht schnell.

Stefan
Mitglied: taschaue
taschaue 18.03.2021 um 22:21:13 Uhr
Goto Top
Danke für deine Antwort.

Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.

Das mit der HDD und neue WORM habe ich nicht bedacht - eigentlich ebenso ein Angriffsvektor.

Damit sollte eine Datensicherung ausreichen und keine zusätzliche WORM Sicherung erforderlich sein (ausgenommen gegen Sabotage und Datenverlust) aber das haben wir eigentlich schon mit der Datensicherung hinreichend abgedeckt.

taschaue
Mitglied: StefanKittel
Lösung StefanKittel 18.03.2021 aktualisiert um 23:11:04 Uhr
Goto Top
Zitat von @taschaue:
Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Das darf so nicht sein. Denn dann ist es nicht manipulationssicherung und damit auch nicht Revisionssicher.
Frag doch mal den Hersteller.

Die Software muss eine Manipulation der Datenbank oder der Mediendateien erkennen.
Mailstore führt als Job eine regelmäßige Prüfung aus z.B.

Die einzige Manipulation die möglich sein darf ist:
- Backup einspielen
- Uhrzeit manipulieren
- Dokumente alle wieder einspielen mit den Manipulationen

Die einzige Möglichkeit für die Software dies zu erkennen ist die Verbindung zu:
- Einer externen Zeitquelle
und/oder
- Eine externe Version der Blockchain

Stefan
Mitglied: 98823
98823 19.03.2021 um 09:15:57 Uhr
Goto Top
Hallo,

WORM-Laufwerke "in Hardware" sind schon jahrelang "aus"! Es gibt aber Ersatz, wir nutzten für unser DMS (bin ja nun 15 Monate Rentner :-) face-smile) dafür "GRAU FILE LOCK". Ist ein spezieller Festplattenplatz, auf den nur *EINMAL* geschrieben werden kann. Gelesen aber unbegrenzt. Wird auch benutzt, um das Produkt der Datensicherung (ich meine mich an Acronis und/oder Veeam zu erinnern) vor den Verschlüsselungstrojanern zu schützen.

Wolfgang Kirn
Mitglied: monstermania
monstermania 19.03.2021 um 10:03:54 Uhr
Goto Top
Moin,
ich glaube hier liegt ein Mißverständnis vor. Revisionssicher bedeutet nicht unlöschbar!
Das wäre ja auch fatal, wenn man z.B. nach 10 Jahren die alten Eingangsrechnungen nicht aus dem DMS löschen könnte.
Revisionssicherheit bedeutet ja "nur" das ein Dokument nicht mehr geändert werden kann bzw. das jegliche Änderungen am Dokument bis zum Status der Revisionsicherheit sauber dokumentiert/nachvollziehbar sind.
Zitat von @taschaue:
Aber eigentlich kann man (zumindest bei EcoDMS) in der Postgres DB den Datensatz für das Dokument löschen und dann findet man im EcoDMS keine Infos mehr dazu. Das hab ich getestet.
Das ist bei sehr vielen anderen DMS bzw. Datenbanksystemen so. Zumindest wenn diese eine offene DB-Struktur verwenden. Allerdings werden Änderungen an der Datenbank ja auch protokolliert (Transaktionsprotokoll). Also lassen sich Änderungen dann auch nachvollziehen.
Da kommt man dann auch schnell an den Punkt "kriminelle Energie". Früher wurden (Papier)Dokumente ja auch manipuliert. Und ob nun ein Papierdokument in meinem Ordner oder eine Datei in einem DMS manipuliert wird. Rechtlich ist das ziemlich das Gleiche.

Noch zum Thema Revisionssicherheit. Eine DMS-Software kann per se nie allein für sich "Revisionssicher" sein. Es muss immer der gesamte Prozess bzw. die Prozesskette der Archivierung betrachtet werden. Und auch nur dieser Prozess wird dann letztlich als Revisionssicher abgenommen bzw. zertifiziert (z.B. durch den Wirtschaftsprüfer).
Und zum Thema WORM und Sicherheit hier mal ein Link auf den BLOG eines Anbieters:
https://blog.fast-lta.de/de/hardware-oder-software-worm-was-eignet-sich- ...
Fazit: Wo genügend kriminelle Energie vorhanden, gibt es auch einen Weg der Manipulation! ;-) face-wink
Mitglied: StefanKittel
StefanKittel 22.03.2021 um 01:08:38 Uhr
Goto Top