Um die ETRON Benutzeranmeldung und Benutzerverwaltung so sicher wie möglich zu gestalten sind folgende Punkte zu beachten:
Für die Mitarbeiterstammdaten muss ein Passwort gesetzt werden welches nur die zuständige Person kennt.
Zusätzlich muss natürlich für die Passwortverwaltung selbst ein sicheres Passwort gesetzt werden. Was ist ein sicheres Passwort?
Für jeden ETRON Benutzer ist es notwendig einen Benutzerpin zu setzen, damit ein Anmeldeversuch unter falschem Benutzer unterbunden wird.
Für die Mitarbeiter ist die Benutzergruppenverwaltung oder die Benutzerlevelverwaltung zu aktivieren. Es darf dabei nur freigeschalten werden was für jeweilige User nötig ist.
Beschränkung der Funktionalität auf Notwendigkeit nach dem Need to Know Prinzip d.h. dem User minimale Rechte einräumen: Funktionen beschränken Menüpunkte beschränken
Bei Verwendung der Benutzergruppenverwaltung oder Benutzerlevelverwaltung ist es nötig sich im ETRON an und abzumelden.
Die Benutzeranmeldung und vor allem die Abmeldung muss gewissenhaft passieren. Wenn ein Benutzer mit höherem Level angemeldet bleibt, kann Daten-Missbrauch ermöglicht werden.
Eine entsprechende Vorlage zur sicheren Benutzerverwaltung ist im ETRON DSGVO Modul enthalten und kann von uns bereitgestellt werden.