Tipps zur Datensicherheit
Aus POLARIS Hilfe
FG (Diskussion | Beiträge) (neu, Kopie von der Haupt-Webseite) |
FG (Diskussion | Beiträge) |
||
| Zeile 3: | Zeile 3: | ||
'''Rechtevergabe''' | '''Rechtevergabe''' | ||
| − | Grundsätzlich empfehlen wir Ihnen, die Rechtevergabe an Ihre Mitarbeiter zu überprüfen, sowohl auf Windows- bzw. Netzwerkebene als auch in POLARIS selbst. PCs, die ohne Eingabe eines Passworts hochgefahren werden können, oder von mehreren Mitarbeitern gemeinsam verwendete Zugangsdaten waren noch nie eine gute Idee, aber spätestens ab dem 25. Mai wäre es ein grober Verstoß gegen die Bestimmungen! | + | Grundsätzlich empfehlen wir Ihnen, die Rechtevergabe an Ihre Mitarbeiter zu überprüfen, sowohl auf Windows- bzw. Netzwerkebene als auch in POLARIS selbst. PCs, die ohne Eingabe eines Passworts hochgefahren werden können, oder von mehreren Mitarbeitern gemeinsam verwendete Zugangsdaten waren noch nie eine gute Idee, aber spätestens ab dem 25. Mai 2018 wäre es ein grober Verstoß gegen die Bestimmungen! |
Die größte Gefahr für den Datenschutz sind Mitarbeiter, die menschliche Fehler machen, die aber in zum Glück sehr seltenen Einzelfällen auch böswillig und mit krimineller Energie handeln. In letzterem Fall haben Sie den Feind im Haus, und es ist schwer, eine perfekte Datensicherheit zu erzeugen - ein solcher Mitarbeiter könnte z.B. auch Passwörter ausschnüffeln. Sie sollten aber trotzdem versuchen, die Rechte Ihrer Mitarbeiter auf das für die Arbeit Notwendige einzuschränken. | Die größte Gefahr für den Datenschutz sind Mitarbeiter, die menschliche Fehler machen, die aber in zum Glück sehr seltenen Einzelfällen auch böswillig und mit krimineller Energie handeln. In letzterem Fall haben Sie den Feind im Haus, und es ist schwer, eine perfekte Datensicherheit zu erzeugen - ein solcher Mitarbeiter könnte z.B. auch Passwörter ausschnüffeln. Sie sollten aber trotzdem versuchen, die Rechte Ihrer Mitarbeiter auf das für die Arbeit Notwendige einzuschränken. | ||
| Zeile 11: | Zeile 11: | ||
'''Passwörter''' | '''Passwörter''' | ||
| − | Eng mit der Rechtevergabe verbunden sind die Passwörter. POLARIS ist nicht über das Internet zugänglich, ein Angreifer kann also nicht massenweise Passwörter automatisiert durchprobieren. Beim manuellen Probieren beendet sich das Programm jeweils nach drei Fehlversuchen, was viel Zeit kostet. Die Anforderungen an ein POLARIS-Passwort sind deshalb viel geringer als bei Windows oder gar bei web-basierten Applikationen. | + | Eng mit der Rechtevergabe verbunden sind die Passwörter. POLARIS ist nicht über das Internet zugänglich, ein Angreifer kann also nicht massenweise Passwörter automatisiert durchprobieren. Beim manuellen Probieren beendet sich das Programm jeweils nach drei Fehlversuchen, was viel Zeit kostet. Die Anforderungen an ein POLARIS-Passwort sind deshalb viel geringer als bei Windows oder gar bei web-basierten Applikationen. Seit der Version 3.90 können Sie die geforderte Komplexität der Passwörter selbst festlegen, z.B. mindestens fünf Zeichen und zwei verschiedene Zeichenklassen (Klein- und Großbuchstaben, Ziffern, Sonderzeichen). Dass Sie auch für eine lokale Software wie POLARIS keine Passwörter wie „1234“, „passwort“, Ihr Geburtsdatum oder den Namen ihres Lieblingskinds oder -kaninchens verwenden sollten, versteht sich hoffentlich von selbst! |
'''Bildschirmsperren''' | '''Bildschirmsperren''' | ||
| Zeile 21: | Zeile 21: | ||
Für transportable Datenträger (USB-Sticks, externe Festplatten, aber auch Tablets und Laptops) wird eine Verschlüsselung empfohlen oder sogar vorgeschrieben. Die Gefahr, dass ein USB-Stick verloren geht oder ein Laptop gestohlen wird, ist nämlich wesentlich größer als die, dass jemand in Ihrem Büro einbricht und Computer oder Festplatten mitnimmt! In beiden Fällen dürfte zwar das Interesse an der Hardware größer sein als das an Ihren Daten (außer Sie arbeiten für einen Geheimdienst!), aber man weiß ja nie. | Für transportable Datenträger (USB-Sticks, externe Festplatten, aber auch Tablets und Laptops) wird eine Verschlüsselung empfohlen oder sogar vorgeschrieben. Die Gefahr, dass ein USB-Stick verloren geht oder ein Laptop gestohlen wird, ist nämlich wesentlich größer als die, dass jemand in Ihrem Büro einbricht und Computer oder Festplatten mitnimmt! In beiden Fällen dürfte zwar das Interesse an der Hardware größer sein als das an Ihren Daten (außer Sie arbeiten für einen Geheimdienst!), aber man weiß ja nie. | ||
| − | Eine Verschlüsselung kann zum Beispiel mit Hilfe der in Windows integrierten Bit-Locker-Funktion geschehen (enthalten ab den Versionen Windows 7 Ultimate bzw. Windows 8 Professional). Wir werden in absehbarer Zukunft auch die POLARIS-Datenbanken selbst verschlüsseln und/oder, was ohnehin geplant war, den Umstieg auf eine SQL-Datenbank anbieten. Bis | + | Eine Verschlüsselung kann zum Beispiel mit Hilfe der in Windows integrierten Bit-Locker-Funktion geschehen (enthalten ab den Versionen Windows 7 Ultimate bzw. Windows 8 Professional). Wir werden in absehbarer Zukunft auch die POLARIS-Datenbanken selbst verschlüsseln und/oder, was ohnehin geplant war, den Umstieg auf eine SQL-Datenbank anbieten. Bis dahin ist für die Sicherheit von POLARIS vor allem auch die Sicherheit der Windows-Umgebung und der Datenträger von Bedeutung. |
'''Selektionsmodul''' | '''Selektionsmodul''' | ||
| − | POLARIS-intern sollten Sie sich insbesondere mit dem Recht für das Selektionsmodul befassen. In der Praxis haben wir zudem festgestellt, dass erstaunlich viele Mitarbeiter Administrator-Rechte haben (dafür aber der eine oder andere Chef nicht!), womit natürlich auch das Recht auf die Selektion verbunden ist. Einige unsere Kunden haben panische Angst davor, dass unbefugte Mitarbeiter Einsicht in | + | POLARIS-intern sollten Sie sich insbesondere mit dem Recht für das Selektionsmodul befassen. In der Praxis haben wir zudem festgestellt, dass erstaunlich viele Mitarbeiter Administrator-Rechte haben (dafür aber der eine oder andere Chef nicht!), womit natürlich auch das Recht auf die Selektion verbunden ist. Einige unsere Kunden haben panische Angst davor, dass unbefugte Mitarbeiter Einsicht in Provisionsformeln bekommen, aber aus datenschutzrechtlicher Sicht ist der Umgang mit der Selektion viel problematischer: Mit nicht allzu viel Aufwand kann ein Mitarbeiter nämlich Ihren gesamten Kundenstamm nebst Vertragsübersicht in Excel-Tabellen übertragen und mit nach Hause nehmen! Diese potentielle Sicherheitslücke würde und wird auch dann weiter bestehen, wenn die POLARIS-Datenbanken verschlüsselt sind. |
'''Datendiebstahl''' | '''Datendiebstahl''' | ||
| Zeile 33: | Zeile 33: | ||
'''Replikation''' | '''Replikation''' | ||
| − | Bei der [[Replikation]] sollte noch mehr als bisher darauf geachtet werden, dass jeder Empfänger eines Replikats nur die für Ihn wichtigen Daten erhält. Auf Vermittler eingeschränkte Replikate enthalten physisch nur einen Teil der Datenbank, so dass aus ihnen auch mit geklauten Passwörtern keine verbotenen Daten herausgelesen werden können. Das mit der Version 3.90 eingeführte | + | Bei der [[Replikation]] sollte noch mehr als bisher darauf geachtet werden, dass jeder Empfänger eines Replikats nur die für Ihn wichtigen Daten erhält. Auf Vermittler eingeschränkte Replikate enthalten physisch nur einen Teil der Datenbank, so dass aus ihnen auch mit geklauten Passwörtern keine verbotenen Daten herausgelesen werden können. Das mit der Version 3.90 eingeführte [[Datenzugriffsprotokoll]] ist in Replikaten grundsätzlich nicht enthalten, ebensowenig die [[Datensätze sperren|gesperrten Datensätze]]. |
Beachten Sie, dass Sie mobile Datenträger, z.B. externe Festplatten oder USB-Sticks, verschlüsseln müssen, wenn Sie diese zum Übermitteln der Replikations-Datenbanken verwenden (siehe oben)! | Beachten Sie, dass Sie mobile Datenträger, z.B. externe Festplatten oder USB-Sticks, verschlüsseln müssen, wenn Sie diese zum Übermitteln der Replikations-Datenbanken verwenden (siehe oben)! | ||
