Wie müssen Datenbanken geschützt werden?
Ein Datenbankadministrator verwaltet eine Datenbank auf einem Enterprise-Resource-Planning-System.
Er möchte Daten, auf die er den Zugriff hat, kopieren, um sie entweder direkt in Tabellenform lesen oder sich interaktiv mit dem System verbinden zu können.
Er ist sich mit seinem Vorgesetzten uneinig und beschliesst, selbst zur Tat zu schreiten. Er ändert vorübergehend das Passwort, deaktiviert das Auditprotokoll und nimmt Änderungen in den Dokumenten vor.
Um diesem Katastrophenszenario, dem Datenraub, vorzubeugen, hätte die IT-Abteilung folgende Massnahmen ergreifen können: Verschlüsselungen des Datenflusses, sichere Konfigurierung des Servers und des Betriebssystems, Regelung der Zugriffsrechte, Zutrittskontrolle für die Gebäude und Schulungen der Mitarbeiter.
Man kann nie vorsichtig genug sein, vor allem bei der Benutzung von komplexen Enterprise-Resource-Planning-Systemen, bei denen der Datenschutz zum Zeitpunkt der Projektkonzeption nicht vorgesehen ist!
Empfehlungen
Der Inhaber der Datensammlung ist für die Sicherheit der von ihm verarbeiteten Daten verantwortlich. Er muss konkrete Risiken einschätzen können und die angemessenen Massnahmen ergreifen. Er muss gegebenenfalls sogar so weit gehen, befugten Personen die Benutzung ihres Mobiltelefons oder eines USB-Sticks zu verbieten.
Praxisbeispiel
Ein Angestellter beim IT-Support der Bank Sarasin verfügt über die Rechte eines Superusers. Er ist bestürzt über das, was er auf seinem Bildschirm sieht: Der Chef der Schweizerischen Nationalbank hat spekuliert, indem er dreimal riesige Summen an Dollars gekauft und wieder verkauft hat. Der Informatiker macht diskret drei Fotos von seinem Bildschirm mit seinem Mobiltelefon. Er wendet sich an einen befreundeten Anwalt, der den Vermittler zu Christoph Blocher spielen soll. Als aus der Sache ein grosser Skandal geworden ist, stellt sich der Informatiker freiwillig der Zürcher Kantonspolizei. Zwei Tage später wird er aus der Bank entlassen, ausserdem wird sein Haus durchsucht.
http://www.lematin.ch/mobile/economie/Voici-les-mails-qui-ont-sauve-Hildebrand/s/27846953/index.html
