多くの中規模企業では、IT 管理者だけでなく、IT に精通した研修生もすべての運用データに無制限にアクセスできます。 データ セキュリティのスペシャリストであるデトレフ シュマック氏は、彼が後で会社を辞めても、誰も気に留めないため、アクセス権を保持することが多いと説明します。
大企業で一般的な詳細な IT 認証システムは、コスト上の理由から中規模企業では保存されることがよくあります。 基本的に、各ユーザーには、それぞれの職場で絶対に必要なデータベースへのアクセス権のみが付与されます。 「しかし、特にユーザー側には、実際に業務に必要なアクセス権よりも多くのアクセス権を取得したい傾向があるため、個々のアクセス許可の管理には多大な労力が必要です。」と Detlef Schmuck 氏は、メディア関連の多数のプロジェクトから知っています。 ~規模の企業。 同氏は、「多くの中堅企業は依然としてデジタル化の課題、特にセキュリティ問題に圧倒されている」と述べた。
機密データにアクセスできる人が多すぎる
デトレフ・シュマック氏は例を挙げています。「アナログの世界では、給与リストや事業計画などの機密情報を含む文書は安全にロックされ、関係する従業員のみがアクセスできるようにすることができましたが、デジタルの世界ではこれがはるかに困難になります。 ファイル サーバーまたは NAS システム上の共有フォルダーは、承認された従業員に加えて、サーバーのシステム管理者がいつでも表示できます。 多くの企業はこのリスクにすら気づいていません。 たとえば、サーバーを担当する資格のある同僚が、誰にも気づかれずにすべての機密データに偶発的にアクセスされるとします。 なぜなら、その人が管理用のサーバー パスワードを知ってしまうと、他のすべてのアクセス制限が保護を提供できなくなるからです。」
解決策としてのクラウドデータ管理
解決策として、Detlef Schmuck 氏は、適切な機能を備えたクラウドベースのデータ管理システムを使用することを推奨しています。 同氏は、最も重要な基準として、エンドツーエンドのデータ暗号化とゼロ知識アーキテクチャを挙げています。 これは、第一に、クラウド内のすべてのデータが完全に暗号化され、許可されたアクセスでのみ復号化されること、第二に、クラウド管理者ですらデータのキーを持たないことを意味します。
これは、管理者権限を持つすべての従業員が全従業員の電子メール通信にアクセスできる多くの中規模企業の IT 環境とは対照的です。 自分のコンピューターは暗号化によって十分に保護されている場合が多いですが、データがローカル コンピューターから流出するとすぐに、通常は高いリスクにさらされることがデトレフ シュマック氏のプロジェクトの経験からわかっています。 彼はさらに次のように付け加えています。「すべての外部システム管理者も、機密文書に不正にアクセスできる可能性があります。 さらに、このリスクは Exchange またはその他の電子メール サーバーにも存在します。 通常、すべての電子メールと添付ファイルはサーバー上で暗号化されておらず、送信時にのみ暗号化されます。」
必要なデータのみにアクセス
Detlef Schmuck 氏は、ハンブルクの高セキュリティ クラウド サービスである TeamDrive のマネージング ディレクターであり、「当社のクラウド サービスでは、営業データはドイツのほとんどの中堅企業よりも安全に保存されています。」と主張しています。自動暗号化だけでなく、安全なキー管理と安全なキー交換も保証します。 その結果、各ユーザーは、自分の運用タスクに実際に必要なデータのみにアクセスできます。 さらに、すべてのアクセスは完全に記録されるため、誰がいつどの情報にアクセスしたかを後からいつでも確認できます。 ゼロ知識原則に従って、クラウド オペレーター自体、つまり TeamDrive は顧客データへのアクセス キーを持ちません。
すべての法的要件が満たされています
こちらも重要: TeamDrive は、GDPR (一般データ保護規則) および GoBD (電子形式の書籍、記録、文書の適切な管理と保管に関する原則) に従ってドイツで適用されるすべての法的要件を満たしています。 これは、給与計算などの機密個人データや、計算や契約などの企業秘密を、法に準拠した方法でクラウドに保存できることを意味します。 英語化された社名にもかかわらず、TeamDrive は完全にドイツ人の手に渡っており、すべての顧客データはドイツ連邦共和国の法的領域に留まっているという事実がセキュリティに貢献しています。
詳しくは TeamDrive.com をご覧ください
チームドライブについて TeamDrive は、データやドキュメントを保存、同期、共有するための「ドイツ製の安全な Sync&Share ソフトウェア」と見なされています。 基本は一貫したエンド ツー エンドの暗号化であり、ユーザー自身だけがデータを読み取ることができるようにします。TeamDrive も世界のいかなる権限もデータを復号化できません。 500.000 を超えるユーザーと、あらゆる分野の 5.500 を超える企業が、この技術的かつ法的拘束力のあるセキュリティを高く評価しています。