Tag: Zugriff

Archiv

Argentinien: Ausweisdaten im Netz – droht das auch uns?

Der Digitalisierung sei Dank fühlen wir Menschen uns fortschrittlich sowie unangreifbar. Wir erfassen so viele Daten wie noch nie, füllen Register und Datenbanken, doch dem nicht genug, wir fordern immer mehr. Mehr Sicherheit, mehr Überwachung, mehr Zentralisierung. Argentinien fliegt das gerade um die Ohren: Im Darknet werden Ausweisdaten der gesamten argentinischen Bevölkerung angeboten – sie stammen aus einer zentralen Ausweis-Datenbank. Hier hat das Hacker-Damoklesschwert zugeschlagen. So etwas passiert auch uns. Die Frage ist nicht ob, sondern wann. Ein Kommentar. Weiterlesen

Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen. Weiterlesen

Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen

Berechtigungskonzept im Unternehmen richtig umsetzen

Generell sind Unternehmen was die Vermeidung des Zugriffs auf Unternehmensdaten anbelangt, heutzutage schon recht gut sensibilisiert. Sie setzen IT-Sicherheitsmaßnahmen wie Intrusion-Detection-Systeme und Firewalls als Hürden für unberechtigte Dritte ein. Die meisten Unternehmen schützen sich hingegen nicht ausreichend gegen Gefahren von innen. Ein detailliertes schriftliches Berechtigungskonzept kann dagegen Abhilfe schaffen. Weiterlesen