Sabotageschutz – oder wie Sie interne Firmengeheimnisse doppelt sichern
Wie schützt man geheime Informationen vor Sabotage? Zwei mögliche Szenarien sollten Sie bei der Beantwortung der Frage bedenken: Sabotierende können sowohl von außen, als auch von innen Schaden verursachen. Denn eine potentielle Gefährdung kann prinzipiell auch von Personen des eignen Unternehmens ausgehen.
Ein essentieller Schritt ist daher, sensible Dokumente und Verzeichnisse ausschließlich für Mitarbeiter:innen zugänglich zu machen, die diese auch wirklich für Ihre Arbeit benötigen: Dem Need-to-Know-Prinzip folgend.
Bei lebens- oder verteidigungswichtigen Einrichtungen kommt ergänzend eine Unterweisung im Sabotageschutz für diese Mitarbeiter:innen hinzu.
Wie funktioniert das Need-to-Know Prinzip?
Prinzipiell sollten Sie für alle Daten prüfen, welche:r Mitarbeiter:in Zugriff darauf benötigt. Ist das Wissen, das aus den Daten gewonnen werden kann, wirklich wichtig für bestimmte Mitarbeiter:innen? Bei hochsensiblen Daten sollten Sie zusätzlich prüfen, ob eine Schutzunterweisung vorliegt.
Konsequente Prüfungen auf erfolgte Schutzunterweisungen gehören somit zu den Aufgaben von Administrator:innen, was wiederum zusätzliche zeitliche und organisatorische Kapazitäten in Anspruch nimmt. Um diese Aufwände zu reduzieren, kann eine vollautomatisierte Softwarelösung herangezogen werden. Automatisiertes Berechtigungsmanagement entlastet die IT-Administration durch Einbeziehung der Datenverantwortlichen in den Berechtigungsprozess. Gleichzeitig vermeiden Sie Fehlerquellen, die durch kurzfristige Anfragen entstehen können.
Mit einer nachhaltigen Berechtigungsverwaltung wird die Vergabe von Zugriffsrechten nachvollziehbar – und das auch noch Jahre später. Der BAYOOSOFT Access Manager ermöglicht Ihnen eine dauerhaft nachvollziehbare Berechtigungssituation. Neben der Anlage von Datenschutzklassen können Sie Ressourcen entsprechend kennzeichnen.
Ein zusätzlicher Aufwand bei der Nachverfolgung entsteht für die IT-Administration nicht. Die Dokumentation der Berechtigungsänderung verläuft vollständig automatisiert. Durch kontinuierliches Monitoring der bestehenden Berechtigungsstruktur im Active Directory und Dateisystem werden alle unerwarteten Abweichungen protokolliert und rückgängig gemacht.
Ein Blick in die nahe Zukunft
Sollten Sie dennoch den Wunsch haben, Zugriffsrechte direkt einzurichten, ist dies möglich. Portale für Administrator:innen und direkte Berechtigungsvergaben gibt es auch innerhalb des Access Manager. Der SOLL-IST-Abgleich kann hier sofort angestoßen und das gewünschte Recht umgehend im System umgesetzt werden – als primäre Datenquelle, nachverfolgbar und sicher.
