Flux rss en fonction de votre recherche ZURÜCKSETZEN

Wie müssen Datenbanken geschützt werden?

Einführung

Ein Datenbankadministrator verwaltet eine Datenbank auf einem Enterprise-Resource-Planning-System.

Auslöser

Er möchte Daten, auf die er den Zugriff hat, kopieren, um sie entweder direkt in Tabellenform lesen oder sich interaktiv mit dem System verbinden zu können.

Höhepunkt

Er ist sich mit seinem Vorgesetzten uneinig und beschliesst, selbst zur Tat zu schreiten. Er ändert vorübergehend das Passwort, deaktiviert das Auditprotokoll und nimmt Änderungen in den Dokumenten vor. 

Lösung

Um diesem Katastrophenszenario, dem Datenraub, vorzubeugen, hätte die IT-Abteilung folgende Massnahmen ergreifen können: Verschlüsselungen des Datenflusses, sichere Konfigurierung des Servers und des Betriebssystems, Regelung der Zugriffsrechte, Zutrittskontrolle für die Gebäude und Schulungen der Mitarbeiter.

Schlussfolgerung

Man kann nie vorsichtig genug sein, vor allem bei der Benutzung von komplexen Enterprise-Resource-Planning-Systemen, bei denen der Datenschutz zum Zeitpunkt der Projektkonzeption nicht vorgesehen ist!

timbre signification

Empfehlungen

Der Inhaber der Datensammlung ist für die Sicherheit der von ihm verarbeiteten Daten verantwortlich. Er muss konkrete Risiken einschätzen können und die angemessenen Massnahmen ergreifen. Er muss gegebenenfalls sogar so weit gehen, befugten Personen die Benutzung ihres Mobiltelefons oder eines USB-Sticks zu verbieten.

Grundprinzipien

StGB 143, 179ss et 321ter ; OR 328 et 328b

Datensicherheit.

Praxisbeispiel

Ein Angestellter beim IT-Support der Bank Sarasin verfügt über die Rechte eines Superusers. Er ist bestürzt über das, was er auf seinem Bildschirm sieht: Der Chef der Schweizerischen Nationalbank hat spekuliert, indem er dreimal riesige Summen an Dollars gekauft und wieder verkauft hat. Der Informatiker macht diskret drei Fotos von seinem Bildschirm mit seinem Mobiltelefon. Er wendet sich an einen befreundeten Anwalt, der den Vermittler zu Christoph Blocher spielen soll. Als aus der Sache ein grosser Skandal geworden ist, stellt sich der Informatiker freiwillig der Zürcher Kantonspolizei. Zwei Tage später wird er aus der Bank entlassen, ausserdem wird sein Haus durchsucht.

http://www.lematin.ch/mobile/economie/Voici-les-mails-qui-ont-sauve-Hildebrand/s/27846953/index.html

Mit der Suche verbundene Szenarien
Veröffentlichung von Bildern im Internet
Benutzung von Videoüberwachung