Notion-Enterprise-Sicherheitsvorkehrungen

Deine Wikis, Dokumente und Projekte befinden sich alle zentral in Notion, einem vernetzten Workspace, in dem alle Teams zusammenarbeiten und Arbeitsschritte nachverfolgen können.

Da Notion als Organisationszentrale für dein wertvollstes geistiges Eigentum fungiert, brauchst du die Gewissheit, dass deine Daten sicher sind und alle notwendigen Schutzmaßnahmen ergriffen wurden, um die Compliance zu gewährleisten.

In dieser Anleitung erfährst du, wie du mit den Sicherheits- und Compliance-Funktionen von Notion für den Enterprise-Plan ein umfassendes Unternehmenserlebnis hast und deine Unternehmensdaten schützen kannst.

Besitzer/-innen von Workspaces haben die volle Kontrolle über die Notion Workspace-Sicherheitseinstellungen, die du im Tab Sicherheit in deinen Workspace-Einstellungen finden kannst.

Um deinen Workspace zu schützen, kannst du die folgenden Einstellungen nutzen:

• Öffentliche Freigabe deaktivieren: Dadurch wird die Option „Im Web teilen“ im Teilen-Menü auf allen Seiten im jeweiligen Workspace deaktiviert.

• Gäste deaktivieren: Mit dieser Einstellung werden Mitglieder daran gehindert, Personen außerhalb des Workspace auf eine Seite einzuladen. Auch wenn die Option "Gäste deaktivieren" für den Workspace aktiviert ist, können Workspace-Besitzer/-innen Mitgliedern erlauben, Einladungsanfragen für Gäste zu senden, um den Zugang für externe Personen oder Gäste genauer zu regeln.

• Deaktiviere das Verschieben oder Duplizieren von Seiten in andere Workspaces — Dadurch wird verhindert, dass Daten den Workspace über die Aktionen Verschieben nach oder Duplizieren verlassen.

• Export deaktivieren — Dies verhindert, dass jemand Seiten- und Datenbankinhalte als PDF, HTML, Markdown und CSV exportieren kann.

Wenn du all diese Optionen deaktivierst, werden deine Inhalte strengstens geschützt, um zu verhindern, dass sie geteilt, heruntergeladen oder aus dem Workspace verschoben werden.

Weitere Informationen zu Admin-Einstellungen und zur Mitgliederverwaltung findest du in unserer Anleitung für Unternehmen.

Du kannst in Notion Wikis erstellen, Dokumentationen organisieren, Meeting-Notizen erstellen, Aufgaben und Projekte verwalten und vieles mehr.

In deinem Workspace befinden sich dann wahrscheinlich auch sensible Informationen, beispielsweise Unternehmens- und Mitgliederdaten in deinen Wikis, Kundeninformationen in Dokumenten und Meeting-Notizen oder geistiges Eigentum im Projektmanagement.

Unabhängig davon, in welcher Branche du tätig bist, musst du diese Informationen schützen. Dies ist jedoch noch wichtiger, wenn dein Unternehmen einer regulierten Branche wie dem Gesundheitswesen oder dem E-Commerce angehört.

Aus diesem Grund bieten wir vorkonfigurierte Einbindungen für ausgewählte DLP- und SIEM-Sicherheits- und Compliance-Partner, sodass du deine Daten sicher in Notion speichern kannst.

SIEM (Security Information and Event Management) kombiniert SIM (Security Information Management) + SEM (Security Event Management) in einem System, das Unternehmen hilft, Sicherheitsbedrohungen zu erkennen, zu analysieren und darauf zu reagieren.

SIEM-Einbindungen erfassen Ereignisprotokolldaten aus verschiedenen Quellen, identifizieren ungewöhnliche Aktivitäten in Echtzeit und ermöglichen konfigurierbare, standardmäßige Warnungen, Berichte und Dashboards. Durch die Integration einer SIEM-Lösung mit Notion kannst du die Audit-Protokolldaten von Notion in eine gemeinsame Plattform einbringen, auf der du den Rest deiner SaaS-Anwendungen für bessere Analysen, Suchvorgänge und Korrelationen überwachen kannst.

Ohne eine SIEM-Lösung sind Workspace-Besitzer/-innen darauf beschränkt, die Aktivitäten im Workspace manuell auf verdächtiges Verhalten zu überprüfen und riskieren, dass diese Aktivitäten unbemerkt bleiben.

Die Integration mit einer SIEM-Lösung ermöglicht es dir, Warnmeldungen zu ungewöhnlichen Aktivitäten zu konfigurieren, Berichte zu erstellen und Dashboards zu erstellen, um die Untersuchung von Vorfällen zu unterstützen. Diese Tools ermöglichen automatische Warnungen, lösen aber keine automatischen Aktionen in Notion aus.

Notion lässt sich mit Splunk, SumoLogic, Panther und Datadog integrieren.

Tools zum Schutz vor Datenverlust (Data Loss Protection, DLP) verhindern, dass Benutzer/-innen sensible Daten auf nicht autorisierten Plattformen oder bei nicht autorisierten externen oder internen Zielgruppen speichern. Diese Tools verwenden Bibliotheken mit Mustern, um verschiedene Arten von sensiblen Daten und persönlich identifizierbaren Informationen (PII) zu identifizieren.

DLP-Einbindungen erkennen die Verwendung sensibler Daten und ergreifen automatisch Maßnahmen, um schnell gegen Datenverstöße vorzugehen, etwa durch Benachrichtigung von Workspace-Besitzer/-innen, die Schwärzung von Inhalten oder die Einschränkung des Seitenzugriffs.

Ohne eine DLP-Einbindung haben Workspace-Besitzer/-innen keine Möglichkeit, die Erstellung oder unerwünschte Offenlegung sensibler Inhalte in ihrem Notion-Workspace schnell zu erkennen und Maßnahmen zur Behebung des Problems zu ergreifen. Das hat zur Folge, dass sensible Inhalte erstellt werden und unbemerkt bleiben könnten. Oder sensible Inhalte können übermäßig verbreitet werden, wenn ein Mitglied sie mit Gästen teilt oder im Internet veröffentlicht.

Wenn du eine DLP-Lösung in Notion einbindest, kannst du verschiedene Arten sensibler Informationen identifizieren, die in Notion gespeichert sind, und Maßnahmen ergreifen, um diese zu entfernen.

Notion wird von DLP-Tools mithilfe von Natural Language Processing klassifiziert und mit Tags versehen. So kann es zum Beispiel sensible Daten wie Kreditkartennummern, persönliche Gesundheitsinformationen (PHI), Geheimcodes wie Passwörter und API-Schlüssel erkennen.

Du kannst Warnmeldungen erstellen, um die Workspace-Besitzer/-innen über sensible Inhalte zu informieren und automatische Aktionen auslösen, um sensible Inhalte sofort aus dem Workspace zu entfernen, um die Zeit zu verkürzen, in der ein manuelles Eingreifen erforderlich ist.

Du kannst Workspace-Besitzer/-innen auch benachrichtigen, wenn Inhalte im Internet veröffentlicht oder extern mit Gästen geteilt werden und automatische Aktionen einrichten, die die Seitenberechtigungen einschränken, um Datenlecks bei nicht autorisierten Zielgruppen zu verhindern.

Notion lässt sich mit den DLP-Tools Nightfall AI und Polymer (in Kürze) integrieren.

Mithilfe dieser Einbindungen können Workspace-Besitzer/-innen Notion in ihren zentralen DLP-/SIEM-Plattformen zusammen mit allen anderen Tools verwalten und überwachen, die dein Unternehmen verwendet.

Workspace-Besitzer/-innen im Enterprise Plan haben Zugriff auf weitere Daten und Berichte, um bessere Einblicke dazu zu erhalten, wie Teammitglieder mit Inhalten interagieren und den betreffenden Workspace im Allgemeinen nutzen.

Hier sind einige der wichtigsten Daten- und Berichtsfunktionen, die Notion für Unternehmen derzeit bietet:

Workspace-Besitzer/-innen im Enterprise Plan können unter „Einstellungen und Mitglieder“ > „Einstellungen“ > „Mitglieder in CSV exportieren“ eine Liste aller Mitglieder exportieren. Dieser CSV-Export enthält eine Liste aller Mitglieder im Workspace, einschließlich ihres Namens, ihrer E-Mail-Adresse, Rolle, Gruppenzugehörigkeit und eindeutigen Notion-Benutzer-ID.

Um die Erstellung von Sicherheitskopien zur Einhaltung von Rechts- und Konformitätsvorschriften zu erleichtern, können Workspace-Besitzer/-innen im Enterprise Plan den Workspace in verschiedenen Dateiformaten exportieren, beispielsweise CSV, Markdown und PDF. Wechsle dazu zu „Einstellungen“ > „Einstellungen“ > „Gesamten Workspace-Inhalt exportieren“. Notion sendet dir daraufhin eine E-Mail mit einem Link zum Herunterladen der Datei(en). Der Link läuft nach sieben Tagen ab.

Workspace-Besitzer/-innen im Enterprise Plan haben Zugriff auf ein Auditprotokoll (unter Einstellungen), das einen Überblick über eine Vielzahl von Ereignissen bietet, die im Workspace aufgetreten sind. Dies kann besonders hilfreich sein, um potenzielle Sicherheitsprobleme zu identifizieren, verdächtiges Verhalten zu untersuchen und Zugriffsprobleme zu beheben.

Du kannst die Filteroptionen nutzen und alle Ereignisse im Auditprotokoll als CSV-Datei für einen bestimmten Datumsbereich zu exportieren, um weitere Analysen durchzuführen.

Die Inhaltssuche bietet Workspace-Besitzer/-innen im Enterprise Plan Einblicke in die Workspace-Inhalte, um die Steuerung des Workspaces zu verbessern und Probleme beim Seitenzugriff zu lösen:

• Sie können anzeigen, wer Zugriff auf eine Seite hat.

• Sie können die Berechtigungen für eine Seite ändern.

• Sie können verlassene Seiten ehemaliger Mitglieder anzeigen und neu zuweisen (einschließlich privater Seiten).

Innerhalb der Inhaltssuche kannst du anhand des Titels oder der ID nach einer Seite suchen. Wenn du den Titel oder die ID einer Seite nicht kennst, kannst du alternativ die integrierten Filter verwenden, um deine Ergebnisse einzugrenzen. Zusätzlich zu den Freigabeeinstellungen („Privat“, „Intern geteilt“, „Extern geteilt“, „Im Web geteilt“) werden dir die folgenden Informationen angezeigt:

• Die Erstellerin bzw. der Ersteller einer Seite sowie das Erstellungsdatum

• Name der Person, die die Seite zuletzt bearbeitet hat, sowie das Bearbeitungsdatum

• Mit wem die Seite geteilt wurde

• Seitenspeicherort (d. h. der betreffende Teamspace)

Für unsere Kund/-innen mit strengeren Vorschriften in Bezug auf extern freigegebene Inhalte besteht die Möglichkeit, Filter anzuwenden, um alle extern freigegebenen Seiten (mit Gastzugriff) und im Web veröffentlichte Seiten anzuzeigen. Dies bietet einen umfassenden Überblick über alle Seiten, sodass Workspace-Besitzer/-innen ihre Workspaces effektiver verwalten können.

Als Workspace-Besitzer/-in wirst du unter Umständen mit Fällen konfrontiert, in denen Hilfe bei der Erteilung von Seitenberechtigungen auf einer Seite mit Beschränkungen oder einer Seite, die unzulässigerweise geteilt wurde, benötigt wird. Für diese Fälle wird in der Seitenansicht unter Inhaltssuche die Option „Berechtigungen ändern“ im Menü … rechts auf den einzelnen Seite angezeigt.

Alle Inhalte in einem Workspace im Enterprise Plan sind Eigentum deines Unternehmens. Du kannst diesen Artikel an deine Mitglieder weiterleiten, wenn sie Fragen dazu haben, auf welche Daten Workspace-Besitzer/-innen zugreifen können, wenn sie in Notion eine verifizierte Domain verwenden.

Notion betreibt ein umfassendes Sicherheits- und Datenschutzprogramm, das darauf ausgelegt ist, deine Daten in Übereinstimmung mit verschiedenen gesetzlichen und branchenspezifischen Standards zu schützen.

Zu den Zertifizierungen von Notion gehören:

• SOC2

• SOC3

• ISO 27001

Um unsere Kund/-innen zu unterstützen, die dem HIPAA unterliegen, hat Notion auch das HIPAA-Compliance-Audit abgeschlossen, so dass du geschützte Gesundheitsinformationen in deinem Enterprise Workspace verarbeiten kannst, vorausgesetzt, du aktivierst die in unserem Help Center-Artikel beschriebenen Sicherheitsfunktionen und unterschreibst das Business Associate Agreement (BAA) von Notion.

Da Notion weiterhin einen mit KI vernetzten Workspace aufbaut, sind die Sicherheits- und Compliance-Anforderungen unserer Kunden ein wesentlicher Bestandteil unserer Produktstrategie. Notion nutzt deine Daten nicht und erlaubt auch anderen nicht, deine Daten zu nutzen, um die maschinellen Lernmodelle zu trainieren, die für die Notion-KI verwendet werden. Durch die Nutzung der Notion-KI erhält Notion keine Rechte oder Lizenzen an deinen Daten, um unsere maschinellen Lernmodelle zu trainieren. Weitere Informationen findest du in unseren FAQs.

Wenn du bereit bist, deine Notion-Sicherheitsüberprüfung abzuschließen, dann führe die nachfolgenden Schritte aus:

1. Auf unserem Whistic Portal kannst du alle Sicherheitspraktiken, Protokolle und Tools von Notion einsehen, einschließlich unserer Auditberichte, Zertifizierungen, Eindringtestergebnisse und Sicherheitsfragebögen.

2. Lies unsere Sicherheits- und Datenschutzrichtlinien und Sicherheitspraktiken, um zu verstehen, wie Notion deine Daten schützt.

3. Wende dich an unser Vertriebsteam, um den Enterprise Plan von Notion zu evaluieren und deine Sicherheitsanforderungen zu klären, oder erkundige dich nach unserem BAA.