leaves-374246_1280

by ceskyfreund36 @pixabay

Personendaten vor unberechtigtem Zugriff schützen

Die Personalabteilung ist eine von den Abteilungen in einem Unternehmen, deren Daten besonders zu schützen sind. Die personenbezogenen Daten der Mitarbeiter dürfen auch von Gesetzes wegen nicht von jedem eingesehen werden. Gerade auch der IT-Abteilung bzw. den Administratoren ist der Zugriff hier zu verwehren.

Doch wie kann man dies umsetzen, wenn die Fileserver, auf denen die Daten liegen, der IT-Abteilung unterstehen? Die Daten außerhalb der Kontrolle der IT zu halten oder ein Parallel-Netzwerk aufzubauen macht an der Stelle keinen Sinn. Denn auch von diesen Daten muss ein entsprechendes Backup erstellt werden und ein Recovery möglich sein.
In diesem Szenario sollten die Personaldaten verschlüsselt werden,

  • wobei die Verschlüsselung transparent erfolgt und der Mitarbeiter in der Personalabteilung nach wie vor wie gewohnt mit diesen Daten arbeiten kann,
  • und der Administrator die Dateien als solche Sichern und Sicherungen zurückspielen können muss
  • aber der Administrator den Inhalt dieser Dateien nicht anschauen können darf.

Die NetKnights GmbH setzt solche Szenarien mit verschiedenen Produkten um. Dabei erfolgt die Auswahl entsprechend Ihrer konkreten Bedürfnisse. Bei Bedarf kann auch in diesem Fall eine starke Authentisierung mit Smartcards oder eToken für den Zugriff auf diese Daten implementiert werden.