Neulich bei einem Termin: Der Kunde und ich schauen uns gemeinsam die Berechtigungsanalyse von Docusnap zur Feststellung der Zugriffsrechte an. Im Gespr\u00e4ch stelle ich meine, in vielen Terminen bew\u00e4hrte, Frage: \u201eHaben Sie Auszubildende in Ihrem Unternehmen, die im Laufe der Ausbildung verschiedene Abteilungen durchwandern?\u201c Best\u00e4tigendes Nicken von allen Beteiligten. \u201eBekommen diese in den jeweiligen Abteilungen auch die notwendigen Zugriffsrechte, um in der Abteilung arbeiten zu k\u00f6nnen?\u201c Wieder bejahendes Nicken. \u201eUnd wie kontrollieren Sie, ob die Zugriffsrechte nach dem Verlassen der Abteilung wieder vollst\u00e4ndig entzogen wurden?\u201c Kein Nicken, daf\u00fcr gro\u00dfe Augen und Ratlosigkeit. \u201eDann m\u00fcssen Sie davon ausgehen, dass Ihre Azubis am Ende der Ausbildung mehr Zugriffsrechte gesammelt haben als Ihre Gesch\u00e4ftsf\u00fchrung.\u201c
\nMit zu vielen Berechtigungen steigen die Risikofaktoren in der IT stark an. In diesem Beispiel k\u00f6nnen Auszubildende auf s\u00e4mtliche Unternehmensdaten zugreifen. Sensible (auch personenbezogene und damit DSGVO-relevante) Informationen k\u00f6nnen durch falsch oder schlecht gesetzte Zugriffsrechte schnell zum folgenschweren Verh\u00e4ngnis werden.<\/p>\n
<\/p>\n
Zugriffsrechte sind eine andere Sicherheitskomponente, die mit Docusnap umsichtiger gehandhabt werden kann. So k\u00f6nnen Sie nach der Berechtigungsanalyse mit Docusnap beginnen, die Zugriffsrechte granularer anzupassen und somit feststellen, wer in Ihrer Organisation was darf \u2013 und wo. Dies ist nicht nur f\u00fcr die DSGVO relevant. Auch f\u00fcr den reibungslosen Ablauf Ihrer Organisation per se ist es von Vorteil, wenn die Mitarbeiter nicht von Dateien, Informationen oder Inhalten abgelenkt werden, die sie und deren Zugriffsrechte gar nicht erst betreffen. Der BSI bietet hier sehr gute Unterst\u00fctzung<\/a>.<\/p>\n Unsere Empfehlung: Holen Sie bei der Vergabe der Zugriffsrechte fr\u00fchzeitig andere Abteilungen und Verantwortliche ins Boot, um sich selbst, als IT, abzusichern. Die Pr\u00fcfung der Zugriffsrechte ist n\u00e4mlich eigentlich Chefsache \u2013 eigentlich. Tats\u00e4chlich ist es h\u00e4ufig Usus, dass diese Aufgabe an Abteilungsleiter delegiert wird, welche oft auch nichts davon wissen und denken, dass das die Aufgabe der IT sei. Nur woher soll die IT wissen, welche Zugriffsrechte welcher Mitarbeiter einer Abteilung haben soll?<\/p>\n Deswegen k\u00f6nnen Sie mit Docusnap die Zugriffsrechte l\u00fcckenlos abdecken, indem Sie den Abteilungsleitern und anderen Verantwortlichen Benutzer- und Ordnerberichte der Docusnap Berechtigungsanalyse zusenden \u2013 etwa einmal im Monat und das vollautomatisiert.<\/p>\n Generell k\u00f6nnen Sie umsichtig handeln, wenn Sie bei der Vergabe von Zugriffsrechten das Need-to-Know-Prinzip<\/a> bedenken. So sparen Sie smart Ressourcen.<\/p>\n <\/p>\n So geht\u2019s in Docusnap:<\/strong>
\n