Em muitas empresas de médio porte, não apenas o administrador de TI tem acesso irrestrito a todos os dados operacionais, mas também o estagiário experiente em TI. Se mais tarde ele deixar a empresa, muitas vezes mantém seus direitos de acesso porque ninguém pensa nisso, explica o especialista em segurança de dados Detlef Schmuck.
Os sistemas de autorização de TI granulares que são comuns em grandes empresas são frequentemente salvos em empresas de médio porte por motivos de custo. Em essência, cada usuário recebe apenas os direitos de acesso aos bancos de dados que são absolutamente necessários para o respectivo local de trabalho. "No entanto, o gerenciamento de autorizações de acesso individuais exige muito esforço, especialmente porque há sempre uma tendência do lado do usuário em querer obter mais direitos de acesso do que os realmente necessários para o trabalho", Detlef Schmuck sabe de vários projetos em média empresas de médio porte. Ele diz: "Muitas empresas de médio porte ainda estão sobrecarregadas com os desafios da digitalização, especialmente quando se trata de questões de segurança".
Muitos têm acesso a dados confidenciais
Detlef Schmuck dá exemplos: “Enquanto no mundo analógico, documentos com informações confidenciais, como listas salariais ou planos de negócios, podem ser bloqueados com segurança e acessíveis apenas aos funcionários envolvidos, isso é muito mais difícil no mundo digital. Pastas compartilhadas em um servidor de arquivos ou sistema NAS sempre podem ser visualizadas além de funcionários autorizados por qualquer administrador de sistema do servidor. Muitas empresas nem estão cientes desse risco. Por exemplo, um colega qualificado que deveria cuidar do servidor recebe acesso incidental a todos os dados confidenciais sem que ninguém perceba. Porque assim que a pessoa souber a senha do servidor para administração, todas as outras restrições de acesso não fornecem mais proteção.”
Gerenciamento de dados em nuvem como solução
Como solução, Detlef Schmuck recomenda o uso de um sistema de gerenciamento de dados baseado em nuvem com os recursos apropriados. Ele cita a criptografia de dados de ponta a ponta e uma arquitetura de conhecimento zero como os critérios mais importantes. Isso significa, em primeiro lugar, que todos os dados na nuvem são totalmente criptografados e descriptografados apenas com acesso autorizado e, em segundo lugar, que mesmo o administrador da nuvem não possui nenhuma chave para os dados.
Isso contrasta com os ambientes de TI em muitas empresas de médio porte, onde todos os funcionários com direitos administrativos têm acesso à correspondência de e-mail de todos os funcionários. Embora os próprios computadores sejam frequentemente bem protegidos por criptografia, assim que os dados saem do computador local, eles geralmente correm alto risco, Detlef Schmuck sabe dos projetos. Ele acrescenta: “Todos os administradores de sistemas externos também estão entre aqueles que podem obter acesso não autorizado a documentos confidenciais. Além disso, esse risco também existe para o Exchange ou outro servidor de e-mail. Todos os e-mails e anexos geralmente não são criptografados no servidor e são criptografados apenas durante a transmissão.”
Aceda apenas aos dados de que necessita
Detlef Schmuck é diretor-gerente do serviço de nuvem de alta segurança TeamDrive de Hamburgo e postula: "Em nosso serviço de nuvem, os dados operacionais são armazenados com mais segurança do que na maioria das empresas de médio porte na Alemanha". a criptografia automática, mas também garante o gerenciamento seguro de chaves e a troca segura de chaves. Como resultado, cada usuário só tem acesso aos dados que ele realmente precisa para sua tarefa operacional. Além disso, todos os acessos são registrados de forma completa, para que seja possível determinar a qualquer momento quem acessou quais informações e quando. De acordo com o princípio de conhecimento zero, o próprio operador de nuvem, ou seja, TeamDrive, não possui nenhuma chave de acesso aos dados do cliente.
Todos os requisitos legais são atendidos
Também importante: o TeamDrive atende a todos os requisitos legais aplicáveis na Alemanha de acordo com o GDPR (Regulamento Geral de Proteção de Dados) e GoBD (Princípios para o gerenciamento e armazenamento adequados de livros, registros e documentos em formato eletrônico). Isso significa que dados pessoais confidenciais, por exemplo, sobre folha de pagamento, bem como segredos comerciais, como cálculos ou contratos, podem ser armazenados na nuvem de maneira legalmente compatível. O fato de o TeamDrive estar totalmente nas mãos dos alemães, apesar do nome da empresa anglicizado, e de todos os dados do cliente permanecerem na área legal da República Federal da Alemanha contribui para a segurança.
Mais em TeamDrive.com
Sobre o TeamDrive O TeamDrive é considerado um "software Sync&Share seguro fabricado na Alemanha" para armazenar, sincronizar e compartilhar dados e documentos. A base é uma criptografia consistente de ponta a ponta que garante que apenas o próprio usuário possa ler os dados - nem o TeamDrive nem nenhuma autoridade no mundo podem descriptografar os dados. Mais de 500.000 usuários e mais de 5.500 empresas de todos os setores apreciam esta segurança técnica e juridicamente vinculativa.