कई मध्यम आकार की कंपनियों में, न केवल आईटी प्रशासक के पास सभी परिचालन डेटा तक अप्रतिबंधित पहुंच होती है, बल्कि आईटी-प्रेमी प्रशिक्षु के पास भी होती है। यदि वह बाद में कंपनी छोड़ देता है, तो वह अक्सर अपने एक्सेस अधिकार बरकरार रखता है क्योंकि कोई भी इसके बारे में नहीं सोचता है, डेटा सुरक्षा विशेषज्ञ डेटलेफ़ श्मुक बताते हैं।
बड़ी कंपनियों में आम तौर पर मौजूद बारीक आईटी प्राधिकरण प्रणालियाँ अक्सर लागत कारणों से मध्यम आकार की कंपनियों में सहेजी जाती हैं। संक्षेप में, प्रत्येक उपयोगकर्ता को डेटाबेस तक केवल वे पहुंच अधिकार प्रदान किए जाते हैं जो संबंधित कार्यस्थल के लिए बिल्कुल आवश्यक हैं। "हालांकि, व्यक्तिगत एक्सेस प्राधिकरणों के प्रबंधन के लिए बहुत अधिक प्रयास की आवश्यकता होती है, खासकर जब से उपयोगकर्ता की ओर से हमेशा नौकरी के लिए आवश्यक से अधिक एक्सेस अधिकार प्राप्त करने की प्रवृत्ति होती है," डेटलेफ़ श्मक मध्यम में कई परियोजनाओं से जानते हैं -आकार की कंपनियाँ। वह कहते हैं: "कई मध्यम आकार की कंपनियां अभी भी डिजिटलीकरण की चुनौतियों से अभिभूत हैं, खासकर जब सुरक्षा मुद्दों की बात आती है।"
बहुत से लोगों के पास संवेदनशील डेटा तक पहुंच है
डेटलेफ़ श्मक उदाहरण देते हैं: “जबकि एनालॉग दुनिया में, वेतन सूची या व्यावसायिक योजनाओं जैसी संवेदनशील जानकारी वाले दस्तावेज़ों को सुरक्षित रूप से लॉक किया जा सकता है और केवल इसमें शामिल कर्मचारियों के लिए ही पहुंच योग्य बनाया जा सकता है, डिजिटल दुनिया में यह बहुत अधिक कठिन है। फ़ाइल सर्वर या एनएएस सिस्टम पर साझा किए गए फ़ोल्डर्स को सर्वर के लिए किसी भी सिस्टम प्रशासक द्वारा अधिकृत कर्मचारियों के अलावा हमेशा देखा जा सकता है। कई कंपनियों को इस जोखिम के बारे में पता भी नहीं है. उदाहरण के लिए, एक योग्य सहकर्मी जिसे सर्वर की देखभाल करनी होती है, उसे बिना किसी के ध्यान में आए सभी संवेदनशील डेटा तक आकस्मिक पहुंच प्राप्त होती है। क्योंकि जैसे ही व्यक्ति प्रशासन के लिए सर्वर पासवर्ड जानता है, अन्य सभी पहुंच प्रतिबंध अब सुरक्षा प्रदान नहीं करते हैं।
एक उपाय के रूप में क्लाउड डेटा प्रबंधन
एक उपाय के रूप में, डेटलेफ़ श्मुक उपयुक्त सुविधाओं के साथ क्लाउड-आधारित डेटा प्रबंधन प्रणाली का उपयोग करने की सलाह देते हैं। वह एंड-टू-एंड डेटा एन्क्रिप्शन और शून्य-ज्ञान आर्किटेक्चर को सबसे महत्वपूर्ण मानदंड बताते हैं। इसका मतलब है, सबसे पहले, कि क्लाउड में सभी डेटा पूरी तरह से एन्क्रिप्टेड है और केवल अधिकृत पहुंच के साथ डिक्रिप्ट किया गया है, और दूसरी बात, यहां तक कि क्लाउड प्रशासक के पास भी डेटा की कोई कुंजी नहीं है।
यह कई मध्यम आकार की कंपनियों में आईटी वातावरण के विपरीत है, जहां प्रशासन के अधिकार वाले प्रत्येक कर्मचारी के पास सभी कर्मचारियों के ई-मेल पत्राचार तक पहुंच होती है। हालाँकि किसी के अपने कंप्यूटर को अक्सर एन्क्रिप्शन द्वारा अच्छी तरह से संरक्षित किया जाता है, जैसे ही डेटा स्थानीय कंप्यूटर को छोड़ देता है, वे आमतौर पर उच्च जोखिम में होते हैं, डेटलेफ़ श्मुक परियोजनाओं से जानते हैं। वह कहते हैं: “सभी बाहरी सिस्टम प्रशासक भी उन लोगों में से हैं जो गोपनीय दस्तावेजों तक अनधिकृत पहुंच प्राप्त कर सकते हैं। इसके अलावा, यह जोखिम एक्सचेंज या अन्य ई-मेल सर्वर के लिए भी मौजूद है। सभी ई-मेल और अटैचमेंट आमतौर पर सर्वर पर अनएन्क्रिप्टेड होते हैं और केवल ट्रांसमिशन के दौरान एन्क्रिप्टेड होते हैं।
केवल उस डेटा तक पहुंच जिसकी आपको आवश्यकता है
डेटलेफ़ श्मक हैम्बर्ग उच्च-सुरक्षा क्लाउड सेवा टीमड्राइव के प्रबंध निदेशक हैं और उनका मानना है: "हमारी क्लाउड सेवा में, ऑपरेटिंग डेटा जर्मनी की अधिकांश मध्यम आकार की कंपनियों की तुलना में अधिक सुरक्षित रूप से संग्रहीत किया जाता है।" टीमड्राइव के साथ, सॉफ़्टवेयर न केवल कार्यभार संभालता है स्वचालित एन्क्रिप्शन, बल्कि सुरक्षित कुंजी प्रबंधन और सुरक्षित कुंजी विनिमय भी सुनिश्चित करता है। परिणामस्वरूप, प्रत्येक उपयोगकर्ता के पास केवल उस डेटा तक पहुंच होती है जिसकी उसे वास्तव में अपने परिचालन कार्य के लिए आवश्यकता होती है। इसके अलावा, सभी एक्सेस पूरी तरह से लॉग किए जाते हैं, ताकि बाद में किसी भी समय यह निर्धारित किया जा सके कि किसने और कब कौन सी जानकारी एक्सेस की। शून्य-ज्ञान सिद्धांत के अनुसार, क्लाउड ऑपरेटर, यानी टीमड्राइव के पास ग्राहक डेटा तक कोई एक्सेस कुंजी नहीं है।
सभी कानूनी आवश्यकताएं पूरी की गई हैं
यह भी महत्वपूर्ण है: टीमड्राइव जीडीपीआर (सामान्य डेटा संरक्षण विनियमन) और जीओबीडी (इलेक्ट्रॉनिक रूप में पुस्तकों, रिकॉर्ड और दस्तावेजों के उचित प्रबंधन और भंडारण के लिए सिद्धांत) के अनुसार जर्मनी में लागू सभी कानूनी आवश्यकताओं को पूरा करता है। इसका मतलब यह है कि गोपनीय व्यक्तिगत डेटा, उदाहरण के लिए पेरोल अकाउंटिंग, साथ ही गणना या अनुबंध जैसे व्यापार रहस्यों को कानूनी रूप से अनुपालन तरीके से क्लाउड में संग्रहीत किया जा सकता है। तथ्य यह है कि कंपनी के अंग्रेजी नाम के बावजूद टीमड्राइव पूरी तरह से जर्मन हाथों में है, और सभी ग्राहक डेटा जर्मनी के संघीय गणराज्य के कानूनी क्षेत्र में रहता है, जो सुरक्षा में योगदान देता है।
TeamDrive.com पर अधिक
टीम ड्राइव के बारे में TeamDrive को डेटा और दस्तावेज़ों को संग्रहीत करने, सिंक्रनाइज़ करने और साझा करने के लिए "जर्मनी में निर्मित सुरक्षित सिंक और शेयर सॉफ़्टवेयर" के रूप में माना जाता है। आधार एक सुसंगत एंड-टू-एंड एन्क्रिप्शन है जो यह सुनिश्चित करता है कि केवल उपयोगकर्ता ही डेटा पढ़ सकता है - न तो टीमड्राइव और न ही दुनिया का कोई प्राधिकरण डेटा को डिक्रिप्ट कर सकता है। 500.000 से अधिक उपयोगकर्ता और सभी क्षेत्रों की 5.500 से अधिक कंपनियां इस तकनीकी और कानूनी रूप से बाध्यकारी सुरक्षा की सराहना करती हैं।