Birçok orta ölçekli şirkette, yalnızca BT yöneticisi tüm operasyonel verilere sınırsız erişime sahip değildir, aynı zamanda BT konusunda bilgili kursiyer de vardır. Veri güvenliği uzmanı Detlef Schmuck, daha sonra şirketten ayrılırsa, kimsenin düşünmediği için genellikle erişim haklarını elinde tuttuğunu açıklıyor.
Büyük şirketlerde yaygın olan parçalı BT yetkilendirme sistemleri genellikle orta ölçekli şirketlerde maliyet nedenleriyle kaydedilir. Temelde, her kullanıcıya yalnızca ilgili iş yeri için kesinlikle gerekli olan veritabanlarına erişim hakları verilir. Detlef Schmuck orta düzeydeki çok sayıda projeden "Ancak, bireysel erişim yetkilerinin yönetimi çok fazla çaba gerektiriyor, özellikle de kullanıcı tarafında her zaman iş için gerekenden daha fazla erişim hakkı elde etme eğilimi olduğundan," diyor. ölçekli şirketler. Şunları söylüyor: "Birçok orta ölçekli şirket, özellikle güvenlik sorunları söz konusu olduğunda, dijitalleşmenin zorluklarından hâlâ bunalmış durumda."
Çok fazla kişinin hassas verilere erişimi var
Detlef Schmuck örnekler veriyor: “Analog dünyada maaş listeleri veya iş planları gibi hassas bilgiler içeren belgeler güvenli bir şekilde kilitlenip yalnızca ilgili çalışanların erişimine açıkken, dijital dünyada bu çok daha zor. Bir dosya sunucusu veya NAS sistemindeki paylaşılan klasörler, sunucu için herhangi bir sistem yöneticisi tarafından yetkili çalışanlara ek olarak her zaman görüntülenebilir. Birçok şirket bu riskin farkında bile değil. Örneğin, sunucuyla ilgilenmesi gereken kalifiye bir iş arkadaşı, kimsenin haberi olmadan tesadüfi olarak tüm hassas verilere erişim elde eder. Çünkü kişi, yönetim için sunucu parolasını öğrendiğinde, diğer tüm erişim kısıtlamaları artık koruma sağlamaz.”
Çözüm olarak bulut veri yönetimi
Çözüm olarak Detlef Schmuck, uygun özelliklere sahip bulut tabanlı bir veri yönetim sistemi kullanılmasını önerir. Uçtan uca veri şifreleme ve sıfır bilgi mimarisini en önemli kriterler olarak gösteriyor. Bu, ilk olarak, buluttaki tüm verilerin tamamen şifrelendiği ve yalnızca yetkili erişimle şifresinin çözüldüğü ve ikinci olarak, bulut yöneticisinin bile veriler için herhangi bir anahtarı olmadığı anlamına gelir.
Bu, yönetim haklarına sahip her çalışanın tüm çalışanların e-posta yazışmalarına erişebildiği birçok orta ölçekli şirketteki BT ortamlarının aksinedir. Detlef Schmuck projelerden, kişinin kendi bilgisayarları genellikle şifrelemeyle iyi bir şekilde korunsa da, veriler yerel bilgisayardan çıkar çıkmaz genellikle yüksek risk altındadır. Şunu ekliyor: "Tüm harici sistem yöneticileri de gizli belgelere yetkisiz erişim elde edebilen kişiler arasındadır. Ayrıca, bu risk Exchange veya diğer e-posta sunucusu için de mevcuttur. Tüm e-postalar ve ekler genellikle sunucuda şifrelenmez ve yalnızca iletim sırasında şifrelenir.”
Yalnızca ihtiyacınız olan verilere erişin
Detlef Schmuck, Hamburg yüksek güvenlikli bulut hizmeti TeamDrive'ın Genel Müdürüdür ve şu varsayımda bulunmaktadır: "Bulut hizmetimizde işletim verileri, Almanya'daki çoğu orta ölçekli şirketten daha güvenli bir şekilde depolanmaktadır." TeamDrive ile, yazılım yalnızca devralmaz. otomatik şifreleme, aynı zamanda güvenli anahtar yönetimi ve güvenli anahtar değişimi sağlar. Sonuç olarak, her kullanıcı yalnızca operasyonel görevi için gerçekten ihtiyaç duyduğu verilere erişebilir. Ayrıca tüm erişimler eksiksiz olarak loglanmakta, böylece daha sonra istenildiği zaman kimin hangi bilgiye ne zaman eriştiği belirlenebilmektedir. Sıfır bilgi ilkesine uygun olarak, bulut operatörünün kendisi, yani TeamDrive, müşteri verilerine herhangi bir erişim anahtarına sahip değildir.
Tüm yasal gereksinimler karşılanır
Ayrıca önemli: TeamDrive, GDPR (Genel Veri Koruma Yönetmeliği) ve GoBD'ye (elektronik biçimde defterlerin, kayıtların ve belgelerin uygun yönetimi ve saklanmasına yönelik ilkeler) göre Almanya'da geçerli olan tüm yasal gereklilikleri karşılar. Bu, bordro muhasebesi gibi gizli kişisel verilerin yanı sıra hesaplamalar veya sözleşmeler gibi ticari sırların yasal olarak uyumlu bir şekilde bulutta saklanabileceği anlamına gelir. TeamDrive'ın İngilizceleştirilmiş şirket ismine rağmen tamamen Alman elinde olması ve tüm müşteri verilerinin Almanya Federal Cumhuriyeti'nin yasal alanında kalması güvenliğe katkı sağlıyor.
TeamDrive.com'da daha fazlası
TeamDrive Hakkında TeamDrive, verileri ve belgeleri depolamak, senkronize etmek ve paylaşmak için "Almanya'da üretilen güvenli Sync&Share yazılımı" olarak kabul edilir. Temel, verileri yalnızca kullanıcının kendisinin okuyabilmesini sağlayan tutarlı bir uçtan uca şifrelemedir - ne TeamDrive ne de dünyadaki herhangi bir yetkili verilerin şifresini çözemez. Tüm sektörlerden 500.000'den fazla kullanıcı ve 5.500'den fazla şirket bu teknik ve yasal olarak bağlayıcı güvenliği takdir ediyor.