Die tägliche Datenflut hat viele negative Folgen. Zwei Konsequenzen stechen jedoch als besonders nachteilig und gefährlich heraus: Erstens überfordert sie viele Menschen mit einer Unmenge für sie unnötiger Daten, aus denen sie relevante Informationen erst mühsam und zeitaufwändig herausfiltern müssen. Und zweitens birgt sie enorme Sicherheitsrisiken, weil häufig vertrauliche oder sicherheitsrelevante Informationen mangels gezielter Zugangssteuerung an unbefugte Personen gelangen. Beide Klippen können mit dem Need-to-know-Prinzip elegant umschifft werden. Dabei sorgt ein cleveres Berechtigungsmanagement dafür, dass nur genau die Daten und Informationen zugänglich sind, für die das jeweilige Nutzerprofil autorisiert ist.
Bildquelle: (C) Gerd Altmann / Pixabay
Die wichtigsten Voraussetzungen für das Need-to-Know-Prinzip im Überblick:
Compliance liefert die Vorgaben: Die Definition der Nutzerprofile ist typischerweise die Aufgabe der Compliance-Abteilung. Hier wird für jeden Mitarbeiter, oder gegebenenfalls auch Partner oder Zulieferer, festgelegt, zu welchen Informations-Pools er Zugang erhält - und zu welchen nicht.
Zugriffsrechte im Directory Management: Diese Vorgaben werden dann im Directory Management in Form rollenbasierter Zugriffsrechte umgesetzt. Die Nutzerrollen können nicht nur personenbezogen, sondern auch übergreifend für Teams oder Abteilungen vorgenommen werden.
Flexibles Identity Management: Da sich die Rollen häufig verändern, ist ein flexibles, automatisiertes Identity Management Voraussetzung dafür, die Berechtigungen stets up-to-date zu halten. Ohne diese Automatismen sind laufende Änderungen und Innovationen sonst nicht mehr zu bewältigen.
Berechtigungen auf Datenbank-Ebene: Die Zugriffsrechte auf die Daten erfolgen auf Field-Level, also konkret auf Felder in relationalen Datenbanken. Bei objektorientierten NoSQL- oder Cloud-Databases ist dies schwieriger zu regeln, da sie nicht mit Tabellenfunktionen arbeiten.
Continuous Delivery Concepts: In verteilten Umgebungen müssen die Berechtigungsprofile der verschiedenen Instanzen plattform-agnostisch verwaltet und jederzeit synchron gehalten werden. Voraussetzung dafür ist eine gespiegelte Deployment-Strategie, die automatisiert aktualisiert wird.
"Das Need-to-know-Prinzip verbindet Datensicherheit mit der Ökonomie des Wissens. Es entlastet Anwender, Administratoren und Compliance-Abteilungen gleichermaßen", erklärt Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. "Nutzer bekommen nur den Zugang zu für sie relevanten Informationen, wodurch sie gezielter und effizienter arbeiten können. Compliance-Abteilungen können schon im Vorfeld die Zugangsberechtigungen zu sicherheitskritischen Daten definieren und unberechtigte Zugriffe unterbinden, und Administratoren fällt es leichter, diese Vorgaben schnell und effizient umzusetzen."
Die Autorin:
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in großen Unternehmen entwickelt.
In heutigen Märkten ist es entscheidend, Kundenbedürfnisse kontinuierlich zu verstehen, Marktnischen rasch zu erkennen und das Produktportfolio flexibel anzupassen. Co-Creation Workshops erscheinen dabei als vielversprechendes Instrument zur Förderung von Innovationen. Doch reicht das gemeinsame Ideensammeln mit dem Kunden aus? Wie kann man sicherstellen, dass sich der Aufwand für einen Co-Creation...
Während sich Unternehmen intensiv mit KI, Digitalisierung und Fachkräftemangel beschäftigen, bleibt ein entscheidender Risikofaktor oft unbeachtet: das Erfahrungswissen ihrer Mitarbeitenden. In den kommenden zehn Jahren gehen 30 Prozent der heutigen Fachkräfte in Rente. Mit ihnen droht jenes Wissen zu verschwinden, das nicht dokumentiert ist - etwa, wie man im technischen Service eine Fehlersuche effizi...
In der Diskussion um die Nutzung von generativer KI wird immer wieder ein Zielkonflikt zwischen Innovation und Regulierung thematisiert, die sich angeblich gegenseitig behindern. Aber ist das tatsächlich so? Auf den ersten Blick mag das stimmen, aber letztlich ist die rechtskonforme Entwicklung von KI vor allem eine Frage des richtigen Managements. Compliance-Bedenken dürfen daher keine Ausrede dafÃ...
Die Anwendung von künstlicher Intelligenz (KI) in der Finanzbranche hat eine lange Historie - vom algorithmischen Handel in den 1980er Jahren bis zu heutigen Anwendungen in der Betrugserkennung oder Kundensegmentierung. Mit generativer KI beginnt nun eine neue Phase. Für viele Banken stellt sich dabei nicht mehr die Frage, ob KI genutzt werden sollte, sondern wie sie sicher und wirksam integriert wer...
Während Unternehmen quer über den Globus Milliarden in KI investieren und für die Zukunft technologisch aufrüsten, übersehen sie schnell einen nach wie vor entscheidenden Faktor für den wirklich lohnenden Einsatz: den Menschen. Dabei ist es gerade dessen KI-Kompetenz, die darüber entscheidet, ob Technologie Wert schafft oder Investitionen einfach verpuffen....
Die Arbeitswelt verändert sich - sowohl für Personalmanager als auch für die Belegschaft. Während sich vor wenigen Jahren die Arbeitnehmer in einer starken Verhandlungsposition befanden, schlägt das Pendel jetzt immer stärker zugunsten der Unternehmen aus. Das eröffnet ihnen die Chance, die Arbeitswelt mehr nach ihren Vorstellungen zu gestalten, um ihren Unternehmenserfolg zu sichern. Gleichzeitig tr...
In jedem Unternehmen gibt es wertvolles Wissen - in Dokumenten, Systemen und Köpfen. Oft bleibt es jedoch verborgen oder unstrukturiert. Die Herausforderung liegt nicht im Mangel an Wissen, sondern in fehlender Zugänglichkeit, Struktur und Nutzbarkeit. Genau hier setzt HeinzAI an: ein KI-gestütztes Wissensmanagement, das Unternehmenswissen sichtbar und effizient macht....
Das Magazin für Digitalisierung, Vernetzung & Collaboration
Cookie Einstellungen
Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Wählen Sie aus, welche Cookies Sie zulassen möchten. Sie können Ihre Auswahl jederzeit in unserer Datenschutzerklärung ändern.
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in großen Unternehmen entwickelt.