M 2.207 Festlegen einer Sicherheitsrichtlinie für Lotus Notes
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: IT-Sicherheitsmanagement
Wie für jedes in einem Unternehmen eingesetzte Software-Produkt muss auch für den Einsatz von Lotus Domino Servern eine geeignete Sicherheitsrichtlinie festgelegt werden. Lotus Domino kann als eigenes Netzkommunikationssystem angesehen werden, welches das darunter liegende Betriebssystem lediglich als Ablaufumgebung nutzt und auf administrativer Ebene über eigenständige Mechanismen verfügt. Daher ist für das Festlegen einer Sicherheitsrichtlinie ein ähnlich umfangreiches Themenspektrum zu bedenken, wie für ein Netzbetriebssystem.
Im Rahmen der Sicherheitsrichtlinie sind folgende Aspekte zu berücksichtigen:
- Die Sicherheitsrichtlinie für Lotus Notes muss konform zu den geltenden generellen Sicherheitsrichtlinien der Behörde bzw. des Unternehmens sein (siehe M 2.192 Erstellung einer Leitlinie zur Informationssicherheit).
-
Es müssen Zugriffsregeln festgelegt werden,
- welcher Benutzer auf welchen Server zugreifen darf und welche Benutzer auf welche Server nicht zugreifen sollen (Ausschlussliste),
- welcher Benutzer mit welchen Rechten auf welche Datenbank zugreifen darf,
- welche Datenbank von welchem Server aus administriert wird,
- welche anderen Server auf einen Server zugreifen dürfen,
- wie Datenbanken repliziert werden,
- welche Datenbankbestandteile (Datensätze, Ansichten, Scripten usw.) repliziert werden,
- von wo aus auf einen Notes-Server zugegriffen werden darf.
-
Außerdem muss festgelegt werden,
- wie Notes-ID-Dateien zu behandeln sind, beispielsweise in bezug auf Erzeugung, Verteilung, Speicherung und Vier-Augen-Prinzip (siehe dazu auch Maßnahme M 4.129 Sicherer Umgang mit Notes-ID-Dateien),
- ob und unter welchen Bedingungen das Wiederherstellen von Passwörtern für Notes-ID-Dateien bzw. ganzer Notes-ID-Dateien erfolgt,
- ob eine Kommunikationsabsicherung (z. B. für Netzkommunikation, E-Mail-Kommunikation) eingesetzt werden soll, welcher Mechanismus genutzt wird und welche Kommunikationsverbindungen geschützt werden sollen.
- Es muss ein Auditing- und Protokollierungskonzept entworfen werden. Es ist darauf zu achten, dass der Datenschutzbeauftragte in die Planung mit einbezogen wird, da im Rahmen der Überwachung auch personenbezogene Daten anfallen können.
- Die Planung der Notes Domänen muss erfolgen, die Zugriffsberechtigungen zwischen den Domänen müssen festgelegt werden (benutzerorientiert und serverorientiert) und es muss eine Planung der Replikation von Datenbanken erfolgen.
- Für jedes aktivierte Funktionsmodul des Domino Applikation Servers ist eine Sicherheitsplanung erforderlich. Es müssen u. a. Zugriffsbeschränkungen, Zugriffsarten, zu benutzende Authentisierungsmechanismen und Reaktionen auf Sicherheitsverstöße festgelegt werden.
Die Sicherheitsrichtlinie für die Nutzung von Lotus Notes muss organisationsweit abgestimmt sein und allen Benutzern bekannt gegeben worden sein. Hierbei empfiehlt es sich, für die Endbenutzern die wichtigsten Inhalte in einer kurzen und prägnanten Form aufzubereiten, z. B. in Form eines Faltblattes oder einer Webseite. Wenn sich Sicherheitsvorgaben verändern, müssen alle Benutzer hierüber informiert werden.
Im Rahmen von bestehenden Sicherheitsrichtlinien kann die Situation entstehen, dass bestimmte Sicherheitsanforderungen mit den Mechanismen von Lotus Notes nicht realisiert werden können. In diesem Fall muss entschieden werden, ob die bestehenden Sicherheitsrichtlinien angepasst werden oder ob das Einsatzszenario von Lotus Notes so stark eingeschränkt wird, dass die Richtlinien umgesetzt werden können.
Ergänzende Kontrollfragen:
- Existiert eine aktuelle Sicherheitsrichtlinie für die Nutzung von Lotus Notes?
- Können alle relevanten Sicherheitsvorschriften der organisationsweiten Sicherheitsrichtlinie auf Lotus Notes abgebildet werden?
- Werden alle Benutzer über neue oder veränderte Sicherheitsvorschriften informiert?