У багатьох середніх компаніях не тільки ІТ-адміністратор має необмежений доступ до всіх оперативних даних, але й ІТ-підкований стажер. Якщо пізніше він залишає компанію, він часто зберігає свої права доступу, тому що ніхто про це не думає, пояснює фахівець з безпеки даних Детлеф Шмук.
Деталізовані ІТ-системи авторизації, поширені у великих компаніях, часто зберігаються в компаніях середнього розміру з міркувань витрат. По суті, кожному користувачеві надаються лише ті права доступу до баз даних, які абсолютно необхідні для відповідного робочого місця. «Однак керування індивідуальними авторизаціями доступу вимагає багато зусиль, особливо тому, що користувачі завжди прагнуть отримати більше прав доступу, ніж насправді потрібно для роботи», — Детлеф Шмук знає з численних проектів у середовищі. -розмірні компанії. Він каже: «Багато компаній середнього розміру все ще перевантажені викликами цифровізації, особливо коли йдеться про питання безпеки».
Забагато людей мають доступ до конфіденційних даних
Детлеф Шмук наводить приклади: «У той час як в аналоговому світі документи з конфіденційною інформацією, як-от списки зарплат або бізнес-плани, можна надійно заблокувати та зробити доступними лише для залучених працівників, у цифровому світі це набагато складніше. Спільні папки на файловому сервері або системі NAS завжди можуть переглядати будь-який системний адміністратор сервера, крім авторизованих співробітників. Багато компаній навіть не підозрюють про цей ризик. Наприклад, кваліфікований колега, який повинен піклуватися про сервер, отримує випадковий доступ до всіх конфіденційних даних, і ніхто цього не помічає. Тому що, як тільки особа дізнається пароль адміністрування сервера, всі інші обмеження доступу більше не забезпечують захист».
Управління хмарними даними як засіб
Як засіб лікування Детлеф Шмук рекомендує використовувати хмарну систему керування даними з відповідними функціями. Найважливішими критеріями він називає наскрізне шифрування даних і архітектуру з нульовим знанням. Це означає, по-перше, що всі дані в хмарі повністю зашифровані й розшифровуються лише за умови авторизованого доступу, а по-друге, що навіть адміністратор хмари не має жодних ключів до даних.
Це відрізняється від ІТ-середовища в багатьох компаніях середнього розміру, де кожен співробітник з правами адміністратора має доступ до листування електронною поштою всіх співробітників. Хоча власні комп’ютери часто добре захищені шифруванням, як тільки дані залишають локальний комп’ютер, вони зазвичай піддаються високому ризику, Детлеф Шмук знає з проектів. Він додає: «Усі зовнішні системні адміністратори також належать до тих, хто може отримати несанкціонований доступ до конфіденційних документів. Крім того, цей ризик також існує для Exchange або іншого сервера електронної пошти. Усі електронні листи та вкладення зазвичай не шифруються на сервері й шифруються лише під час передачі».
Доступ лише до тих даних, які вам потрібні
Детлеф Шмук, керуючий директор гамбурзького хмарного сервісу високого рівня безпеки TeamDrive, постулює: «У нашому хмарному сервісі операційні дані зберігаються безпечніше, ніж у більшості компаній середнього розміру в Німеччині.» З TeamDrive програмне забезпечення не тільки бере на себе автоматичне шифрування, а також забезпечує безпечне керування ключами та безпечний обмін ключами. У результаті кожен користувач має доступ лише до тих даних, які йому дійсно потрібні для його операційного завдання. Крім того, усі доступи повністю реєструються, щоб у будь-який момент можна було визначити, хто і коли отримав доступ до якої інформації. Згідно з принципом нульового знання, сам хмарний оператор, тобто TeamDrive, не має ключів доступу до даних клієнтів.
Всі вимоги законодавства дотримані
Також важливо: TeamDrive відповідає всім юридичним вимогам, які застосовуються в Німеччині відповідно до GDPR (Загальний регламент захисту даних) і GoBD (Принципи належного управління та зберігання книг, записів і документів в електронній формі). Це означає, що конфіденційні особисті дані, наприклад, щодо обліку заробітної плати, а також комерційні таємниці, такі як розрахунки або контракти, можуть зберігатися в хмарі відповідно до законодавства. Той факт, що TeamDrive повністю знаходиться в руках Німеччини, незважаючи на англізовану назву компанії, і що всі дані клієнтів залишаються на законній території Федеративної Республіки Німеччина, сприяє безпеці.
Більше на TeamDrive.com
Про TeamDrive TeamDrive вважається «безпечним програмним забезпеченням Sync&Share, виготовленим у Німеччині» для зберігання, синхронізації та спільного використання даних і документів. Основою є узгоджене наскрізне шифрування, яке гарантує, що тільки сам користувач може читати дані - ні TeamDrive, ні будь-який інший орган у світі не може розшифрувати дані. Понад 500.000 5.500 користувачів і понад XNUMX XNUMX компаній з усіх секторів цінують цю технічну та юридично обов’язкову безпеку.