Neulich bei einem Kundentermin. Der Kunde und ich schauen uns gemeinsam die Berechtigungsanalyse zur Feststellung der Zugriffsrechte von Docusnap an. Im Gespräch stelle ich meine, in vielen Terminen bewährte, Frage: „Haben Sie Auszubildende in Ihrem Unternehmen, welche verschiedene Abteilungen im Rahmen der Ausbildung durchwandern?“ Bestätigendes Nicken von allen Beteiligten. „Bekommen diese auch in den jeweiligen Abteilungen die nötigen Zugriffsrechte, um in der Abteilung auch arbeiten zu können?“ frage ich weiter. Wieder bestätigendes Nicken. „Und wie kontrollieren Sie, ob auch sämtliche, nicht mehr benötigte Zugriffsrechte nach dem Verlassen der Abteilung wieder vollständig entzogen wurden?“ Kein Nicken, dafür große Augen und Ratlosigkeit. „Dann müssen Sie davon ausgehen, dass Ihre Auszubildenden am Ende der Ausbildung mehr Zugriffsrechte gesammelt haben als Ihr Geschäftsführer.“
Zugriffsrechte als Risikofaktor
Mit zu vielen Berechtigungen steigen viele Risikofaktoren in der IT stark an. In diesem Beispiel können Auszubildende auf sämtliche Unternehmensdaten zugreifen. Sensible (auch personenbezogene und damit DSGVO-relevante) Informationen können durch falsch oder schlecht gesetzte Zugriffsrechte schnell zum folgenschweren Verhängnis werden.
Eine kluge IT-Dokumentation mit Docusnap bietet hier praktische Vorteile: so können Sie mit der Netzwerk-Struktur analysieren, ob besonders schützenswerte Bereiche des Netzwerks auf Netzwerkebene von der restlichen Struktur getrennt sind. Nutzen Sie hierbei unsere Netzwerkpläne, den Routingplan und den Topologieplan – und generieren Sie diese Pläne mindestens wöchentlich, damit Sie bei der Betrachtung der Netzwerk-Struktur nichts verpassen. Auch hilfreich ist der VLAN-Plan, wo sie zusätzliche Abgrenzungen erkennen. Verschlanken Sie die Schutzbedarfsfeststellung, die Sie für die DSGVO machen müssen, in dem Sie vorweg Ihr Netzwerk klug strukturiert haben!
Zugriffsrechte sind eine andere Sicherheitskomponente, die mit Docusnap umsichtiger gehandhabt werden kann. So können Sie nach der Berechtigungsanalyse mit Docusnap beginnen, die Zugriffsrechte granularer anzupassen und somit feststellen, wer in Ihrer Organisation was darf – und wo. Dies ist nicht nur für die DSGVO relevant – auch für den reibungslosen Ablauf Ihrer Organisation per se ist es von Vorteil, wenn die Mitarbeiter nicht von Dateien, Informationen oder Inhalten abgelenkt werden, die sie und deren Zugriffsrechte gar nicht erst betreffen. Der BSI bietet Ihnen hier sehr gute Unterstützung.
Unsere Empfehlung: holen Sie bei der Vergabe der Zugriffsrechte frühzeitig andere Abteilungen und Verantwortliche ins Boot, um sich selbst, als IT, abzusichern. Die Prüfung der Zugriffsrechte ist nämlich eigentlich Chefsache – eigentlich. Tatsächlich ist es oft Usus, dass diese Aufgabe an Abteilungsleiter delegiert wird, welche davon wiederum oft nichts wissen und denken, dass das ja Aufgabe der IT sei – nur woher soll die IT wissen, welche Zugriffsrechte welcher Mitarbeiter einer Abteilung haben soll?
Docusnap deckt Zugriffsrechte lückenlos ab
Deswegen können Sie mit Docusnap die Zugriffsrechte lückenlos abdecken, indem Sie den Abteilungsleitern und anderen Verantwortlichen Benutzer- und Ordnerberichte der Docusnap Berechtigungsanalyse zusenden – etwa einmal im Monat, vollautomatisch. Somit haben Sie die Umstände gemeldet und müssen nicht Ihren Kollegen hinterherlaufen.
Generell können sie umsichtig handeln, wenn Sie bei der Vergabe von Zugriffsrechten das Need-to-Know-Prinzip bedenken. So sparen Sie smart Ressourcen.