Natürlich sind die Mitarbeiter der IT-Abteilung nicht mit dem nötigen Hintergrundwissen aus den Fachabteilungen ausgestattet. Und genau deshalb können sie lediglich vermuten, wie ein bestimmtes Dokument – oder ein Dokumentenpool – am besten zu managen oder zu schützen ist. Vor diesem Hintergrund ist es höchste Zeit, dass das Management umdenkt und "Data Ownern" die Verantwortung für den Schutz der Daten übergibt. Gemeinsam mit den Mitarbeitern der IT-Abteilung müssen sie Zugriffsregeln für gemeinsam genutzte Datensysteme festlegen und kontrollieren. Sie sollten die Strukturen aktuell halten – während die Daten immer schneller wachsen und sich gleichzeitig die Rollen der einzelnen Nutzer ändern.
Sie als IT-Verantwortlicher werden weiterhin die Verantwortung darüber haben, wer auf unstrukturierte Daten zugreifen kann, wie er darauf zugreift und welche Daten aller Wahrscheinlichkeit nach besonders schützenswert sind. Mithilfe einer Checkliste können Sie gemeinsam mit dem Management Richtlinien ausarbeiten, mit denen Sie die täglich anfallenden Daten-Management-Routinen deutlich verbessern. Und mit der Sie somit den Schutz der unstrukturierten Dokumente maximieren.
1. Identifizieren Sie Datenbesitzer (Data Owner) und deren Daten
Häufig gibt es keine eindeutigen Listen über die Zugriffsrechte und die zu archivierenden – unstrukturierten – Daten. Für die Sicherheit dieser Daten ist aber die eindeutige Verifizierung von Zugriffsrechten und ebenso die eindeutige Identifikation der zu archivierenden Daten entscheidend. Mit der ständigen Aktualisierung dieser Listen ist ein deutlicher Anstieg der Genauigkeit der Zugriffsberechtigungen möglich und der Schutz der damit verbunden Daten. Führen Sie eine ständig aktualisierte Liste der Daten- und Prozessverantwortlichen sowie aller Ordner und SharePoint Sites für die diese Mitarbeiter zuständig sind.
2. Entfernen Sie globale Freigaben wie "Everyone"
Oft sind großzügige Zugriffsrechte für Ordner auf File Shares üblich, die den Zugriff auf die hier enthaltenen Daten regeln. Die Zugriffsberechtigungen lauten "Jeder" oder "Domain User". Damit laufen Sie in signifikante Sicherheitsprobleme. Denn alle Daten, die die Fachbereiche im Ordner abgelegen, übernehmen diese Berechtigungen. Die Fachbereiche sind sich aber möglicherweise überhaupt nicht über die Bedingungen für den Access bewusst, wenn sie Daten in die Ordner einstellen. Entfernen Sie deshalb den globalen Zugriff auf diese Ordner und legen Sie Regeln fest, die nur denjenigen Zugriff einräumt, die den jeweiligen Ordner für die tägliche Arbeit benötigen.
3. Führen Sie regelmäßige Datenberechtigungsprüfungen / Data Entitlement Reviews durch
Jede Datei und jedes Verzeichnis in einem Windows- oder Unix-Dateisystem verfügt über zugewiesene Access-Kontrollen. Diese legen fest, welche Nutzer auf die Daten zugreifen können und wie: "Lesen", "Schreiben", "Ausführen", "Auflisten". Überprüfen Sie regelmäßig diese Access-Kontrollen und dokumentieren Sie die festgelegten Rahmenbedingungen. Lassen Sie sich diese Einstellungen von den Daten- und Prozessverantwortlichen sowie von Sicherheitsbeauftragten verifizieren und bestätigen.
4. Widerrufen Sie ungenutzte und unzulässige Rechte
Alle Nutzer mit Zugriff auf Daten, die nicht in zu ihren direkten Arbeitsbereich gehören, sind ein Sicherheitsrisiko für die Organisationen. Tatsächlich benötigen die meisten Kollegen nur zu einem Bruchteil der Daten Zugriff, die sie auf einem Fileserver finden und lesen können. Überprüfen Sie diese Berechtigungen regelmäßig. Entfernen oder widerrufen Sie die Berechtigungen, die nicht genutzt werden.
Seite 1 von 2 Nächste Seite>>
