Zum Inhalt springen

Wikis in Organisationen: Sicherheit

Aus Wikibooks

Wikis sollen Informationen technisch zuverlässig speichern, diese korrekt ausgeben und Änderungen nachvollziehbar gestalten. Bei einem kollobarativen und vernetzten System muss zusätzlich definiert werden, welche Benutzergruppen welche Inhalte lesen, schreiben und verändern dürfen.

inhaltliche und organisatorische Integrität

[Bearbeiten]

Zugriffsregelung

[Bearbeiten]

Wikis können unterschiedliche Rollenkonzepte abbilden. Je nach Software ist es möglich, unterschiedliche hierarchische Gruppen und Rollen anzulegen, um so zu verhindern, dass Unberechtigte Zugriff auf Daten haben. Dennoch ist es empfehlenswert Zugangsrechte nicht zu komplex zu gestalten und Nutzern möglichst viel zu erlauben, um eine möglichst gute Zusammenarbeit zu ermöglichen.

Neben einer zwingend notwendigen Gruppeneinteilung, um Vertraulichkeit zu gewährleisten, (z.B. Geschäftsleitung, Buchhaltung, Mitarbeiter) sollten die Benutzerrollen, für alle Gruppen, möglichst einfach sein: jedem der Lesen kann, sollen auch Änderungen erlaubt sein. Beschränkungen die nur der vorbeugenden Qualitätskontrollen dienen, sind nicht nötig, da die Qualität durch eine umfangreiche Kontrollfunktion sichergestellt wird. Denn der größte Teil der Veränderungen ist positiv und die wenigen schlechten Änderungen sind selten sinnentstellend oder komplett falsch und richten keinen Schaden an.

Inhalte

[Bearbeiten]

Zwar sollte man in einem Wiki alles speichern können, doch die Vertraulichkeit kann hier Grenzen setzen. Man muss entscheiden welche sicherheitsrelevanten Informationsarten im Wiki sein dürfen (keine personenbezogene Daten, Passwörter, Finanzdaten, etc.). Natürlich lässt sich das Hinzufügen erlaubter und nicht erlaubter Inhalte nicht technisch filtern, sondern nur als Konvention regeln.

Technische Sicherheit

[Bearbeiten]

Für Wikis gelten die gleichen Anforderungen an die Informationssicherheit wie für andere Webanwendung. Wie bei Webmail, Customer-Relationship-Management Systemen oder Zeitabrechnungsanwendungen sind verschlüsselte Verbindungen (https) und zeitnahe Softwareupdates Stand der Technik. Ob eine Organisationswiki ausschließlich in einem Extra- oder Intranet erreichbar ist, oder auch aus dem Internet, hängt von der Zielgruppe und Sensibilität der Inhalte ab. Bei rein internen Prozessen und Informationen ist eine interne Lösung einfacher. Sollen Organisationensexterne auch auf Benutzerhandbücher zugreifen können, kann man Wikis auch in einer geschützten Umgebung im extern zugänglichen Internet betreiben.

Datenverlust

[Bearbeiten]

Ist das Wiki in einem Server Backupsystem eingebunden, so ist die Gefahr eines Datenverlusts bei Systemausfällen die gleiche wie bei anderen Anwendungen. Datenverlust durch Benutzer, durch Fehlbedienung oder irrtümliche Löschungen von Seiten oder Teilabschnitten sind durch die Versionierung, unabhängig vom Backup, wieder herstellbar.

Ein besonders zu berücksichtigender Fall ist der Ausfall der Wikis selbst oder dessen Hostsysteme. Systeminformationen, Angaben zur Wiederherstellung des Wikis können zwar im Wiki selbst gesammelt werden, sollten aber in einem einfachen System redundant vorgehalten werden (lokale Kopie als Text ohne Datenbank oder ein Ausdruck).