In Organisationen, in denen sensible Daten in Notes-Datenbanken gespeichert werden, können minimale Änderungen - egal ob vorsätzlich oder versehentlich vorgenommen - zu Katastrophen für die Organisation oder die Kunden werden, typisch in Banking, Versicherung, Forschung, Gesundheitswesen und staatlichen Stellen. Wiederkehrende Fragen sind: "Wer hat die Datenbank A geöffnet?","Wann wurde auf die Daten B zugegriffen?", "Wohin wurde das Dokument C per Mail gesendet?" und "Waren die Werte in der Datenbank D nicht gestern noch anders?". Für Administratoren können die Fragen lauten: "Wer hat die notes.ini editiert?", "Wer hat dem User X Zugriff auf die Datenbank Y gewährt?" oder "Wer hat das Domino directory geändert?". Antworten auf diese Fragen kann das Sicherheits-Tool "SecurTrac" der SysTek Inc., Toronto, geben.
SecurTrac zeichnet alle Aktionen und Änderungen an Dokumenten auf, an
Design-Elementen und ACLs. Es kann den "Lebenszyklus" von e-Mails überwachen, also "Wer hat wann welche e-Mail bekommen, wann gelesen und wann beantwortet oder weitergeleitet?". Der Versand oder Empfang von e-Mails von oder an z.B. Freemailer kann quantifiziert und analysiert werden, so dass untererlaubte private Nutzung des Firmen-Emailsystems erkannt und verfolgt werden kann.
Die Fragen an Mitarbeiter Unternehmens "Haben Sie die Daten nicht bekommen?" oder "Warum sind die Ergebnisse nicht rechtzeitig beim Kunden angekommen?" können objektiv beantwortet werden.
Der Liebling der Betriebsräte wird SecurTrac sicher nicht werden, da die Kontrollmöglichkeiten sehr weit reichen. Und Datenschützer, die vor allem den Schutz vor Daten betreiben, werden SecurTrac auch nicht mögen. Mit den Bordmitteln von SecurTrac ist eine mehrdimensionale Überwachung möglich: Zum Ersten die der Daten als solche, zum Zweiten die der Mitarbeiter. Mit Augenmass und Fingerspitzengefühl sind wird zu einer Hilfe für die Mitarbeiter, um die Qualität ihrer Arbeit zu belegen. Antwortzeiten von Helpdesks werden messbar, Supply Chains transparent.
Lotus Notes-Entwickler, die Auditing- und Tracking-Funktionen in ihren Applikationen benötigen, können die Fähigkeiten von SecurTrac nutzen und so Entwicklungszeit- und Kosten sparen.
SecurTrac bietet Hilfe zur ISO 9000-ff-Zertifizierung: Workflows werden kontrollierbar, Engstellen sichtbar und "productivity sinkholes" vermeidbar.
So detailliert, wie die Aktionen und Objekte, die überwacht werden sollen, konfigurierbar sind, ist einstellbar, wer die Logfiles einsehen darf, wer Regeln anlegen oder ändern darf. Das macht SecurTrac zu einem mächtigen, aber gezielt und dosierbar einsetzbaren Werkzeug. (Quelle Notes Magazin)
Weiterführende Information auf der Herstellerseite.
