DSGVO Sichere Benutzerverwaltung
Um die ETRON Benutzeranmeldung und Benutzerverwaltung so sicher wie möglich zu gestalten sind folgende Punkte zu beachten:
1. Passwort für Mitarbeiterstamm
Für die Mitarbeiterstammdaten muss ein Passwort gesetzt werden welches nur die zuständige Person kennt.
Zusätzlich muss natürlich für die Passwortverwaltung selbst ein sicheres Passwort gesetzt werden. Was ist ein sicheres Passwort?
2. Benutzerpin setzen
Für jeden ETRON Benutzer ist es notwendig einen Benutzerpin zu setzen, damit ein Anmeldeversuch unter falschem Benutzer unterbunden wird.
3. Benutzergruppen oder Benutzerlevel aktivieren
Für die Mitarbeiter ist die Benutzergruppenverwaltung oder die Benutzerlevelverwaltung zu aktivieren. Es darf dabei nur freigeschalten werden was für jeweilige User nötig ist.
Beschränkung der Funktionalität auf Notwendigkeit nach dem Need to Know Prinzip d.h. dem User minimale Rechte einräumen: Funktionen beschränken Menüpunkte beschränken
4. Benutzeranmeldung
Bei Verwendung der Benutzergruppenverwaltung oder Benutzerlevelverwaltung ist es nötig sich im ETRON an und abzumelden.
Die Benutzeranmeldung und vor allem die Abmeldung muss gewissenhaft passieren. Wenn ein Benutzer mit höherem Level angemeldet bleibt, kann Daten-Missbrauch ermöglicht werden.
Benutzergruppen Vorlage
Eine entsprechende Vorlage zur sicheren Benutzerverwaltung ist im ETRON DSGVO Modul enthalten und kann von uns bereitgestellt werden.
Last updated