Zugriff, den Sie vergessen zu widerrufen, ist ein Risiko
Es ist eines der haufigsten Sicherheitsprobleme bei KMU: Personen, die einmal Zugriff auf Systeme erhielten und ihn noch haben, obwohl sie ihn nicht mehr benotigen. Der Praktikant von letztem Jahr, der noch auf Ihr CRM zugreifen kann. Der Freelancer, der noch Zugang zu Ihrem Cloud-Speicher hat.
Warum periodisch uberprufen?
Zugriffsrechte andern sich standig:
- Mitarbeiter scheiden aus - ihre Konten mussen sofort deaktiviert werden
- Rollen andern sich - ein Wechsel von Vertrieb zu Marketing erfordert andere Zugriffsrechte
- Externe Parteien wechseln - Ihr alter Steuerberater braucht keinen Zugriff mehr
- Rechte sammeln sich an - Menschen erhalten Rechte, verlieren sie aber selten
Wie fuhren Sie eine Zugriffsuberprufung durch?
1. Listen Sie Ihre Tools auf
Beginnen Sie mit allen Systemen, in denen personenbezogene Daten verarbeitet werden.
2. Prufen Sie pro Tool, wer Zugriff hat
Fragen Sie bei jedem Konto: Arbeitet diese Person noch hier? Braucht sie diesen Zugriff? Ist die Zugriffsebene korrekt?
3. Raumen Sie auf
- Deaktivieren Sie Konten ausgeschiedener Personen
- Reduzieren Sie Rechte, wo jemand zu viel Zugriff hat
- Entfernen Sie geteilte Konten
4. Dokumentieren
Halten Sie fest, wann Sie die Uberprufung durchgefuhrt haben, was Sie gefunden und welche Massnahmen Sie ergriffen haben.
Machen Sie es zur Routine
Planen Sie Ihre Zugriffsuberprufung in Ihrem Kalender. Zweimal jahrlich ist ein guter Ausgangspunkt.
GDPRWise hilft Ihnen, Ihre Sicherheitsmassnahmen festzuhalten, einschliesslich Zugriffsrichtlinien und -uberprufungen.