Die tägliche Datenflut hat viele negative Folgen. Zwei Konsequenzen stechen jedoch als besonders nachteilig und gefährlich heraus: Erstens überfordert sie viele Menschen mit einer Unmenge für sie unnötiger Daten, aus denen sie relevante Informationen erst mühsam und zeitaufwändig herausfiltern müssen. Und zweitens birgt sie enorme Sicherheitsrisiken, weil häufig vertrauliche oder sicherheitsrelevante Informationen mangels gezielter Zugangssteuerung an unbefugte Personen gelangen. Beide Klippen können mit dem Need-to-know-Prinzip elegant umschifft werden. Dabei sorgt ein cleveres Berechtigungsmanagement dafür, dass nur genau die Daten und Informationen zugänglich sind, für die das jeweilige Nutzerprofil autorisiert ist.
Bildquelle: (C) Gerd Altmann / Pixabay
Die wichtigsten Voraussetzungen für das Need-to-Know-Prinzip im Überblick:
Compliance liefert die Vorgaben: Die Definition der Nutzerprofile ist typischerweise die Aufgabe der Compliance-Abteilung. Hier wird für jeden Mitarbeiter, oder gegebenenfalls auch Partner oder Zulieferer, festgelegt, zu welchen Informations-Pools er Zugang erhält - und zu welchen nicht.
Zugriffsrechte im Directory Management: Diese Vorgaben werden dann im Directory Management in Form rollenbasierter Zugriffsrechte umgesetzt. Die Nutzerrollen können nicht nur personenbezogen, sondern auch übergreifend für Teams oder Abteilungen vorgenommen werden.
Flexibles Identity Management: Da sich die Rollen häufig verändern, ist ein flexibles, automatisiertes Identity Management Voraussetzung dafür, die Berechtigungen stets up-to-date zu halten. Ohne diese Automatismen sind laufende Änderungen und Innovationen sonst nicht mehr zu bewältigen.
Berechtigungen auf Datenbank-Ebene: Die Zugriffsrechte auf die Daten erfolgen auf Field-Level, also konkret auf Felder in relationalen Datenbanken. Bei objektorientierten NoSQL- oder Cloud-Databases ist dies schwieriger zu regeln, da sie nicht mit Tabellenfunktionen arbeiten.
Continuous Delivery Concepts: In verteilten Umgebungen müssen die Berechtigungsprofile der verschiedenen Instanzen plattform-agnostisch verwaltet und jederzeit synchron gehalten werden. Voraussetzung dafür ist eine gespiegelte Deployment-Strategie, die automatisiert aktualisiert wird.
"Das Need-to-know-Prinzip verbindet Datensicherheit mit der Ökonomie des Wissens. Es entlastet Anwender, Administratoren und Compliance-Abteilungen gleichermaßen", erklärt Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. "Nutzer bekommen nur den Zugang zu für sie relevanten Informationen, wodurch sie gezielter und effizienter arbeiten können. Compliance-Abteilungen können schon im Vorfeld die Zugangsberechtigungen zu sicherheitskritischen Daten definieren und unberechtigte Zugriffe unterbinden, und Administratoren fällt es leichter, diese Vorgaben schnell und effizient umzusetzen."
Die Autorin:
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in großen Unternehmen entwickelt.
Studierende nutzen KI längst. Laut Umfragen greifen über 86 Prozent während ihres Studiums regelmäßig auf KI-Tools zurück. Während viele Hochschulen noch über Verbote oder Detektion diskutieren, zeigt die Realität: KI ist Teil des Studienalltags. Die Frage ist nicht mehr, ob Studierende KI nutzen, sondern wie. Kontrolle führt dabei in eine Sackgasse, der Aufbau von Kompetenzen weist hingegen ...
In Organisationen entscheidet sich Wirklichkeit selten allein über Fakten. Häufig setzen sich zunächst jene Deutungen durch, die emotional anschlussfähig, einfach kommunizierbar und sozial wiederholbar sind. Leistungen werden umgedeutet, Verantwortlichkeiten verschoben, komplexe Sachverhalte auf eingängige Narrative reduziert. Die Folgen sind Verunsicherung, Handlungsdruck und strukturelle Spannun...
Der Einsatz KI-gestützter Chatbots nimmt in Organisationen kontinuierlich zu. Trotz technologischer Fortschritte bleibt die tatsächliche Nutzung jedoch häufig hinter den Erwartungen zurück. Ein wesentlicher Grund dafür liegt in fehlendem Vertrauen in die Verlässlichkeit der Systeme und enttäuschten Nutzungserwartungen. Entscheidend für ihre Akzeptanz sind daher neben wahrgenommener Nützlichke...
Eine neue globale Befragung von 3.700 Business- und IT-Entscheidern, davon 200 in Deutschland, ergab, dass 70 Prozent der Entscheider in Deutschland (67 Prozent weltweit) bereits unter Druck standen, KI-Projekte trotz Sicherheitsbedenken zu genehmigen. 17 Prozent von ihnen (14 Prozent global) bezeichneten diese Bedenken sogar als "extrem", wurden aber dennoch übergangen, um mit Wettbewerbern...
Eine aktuelle Studie des Branchenverbands Bitkom zeigt, dass viele Nutzer dem Einsatz von KI weiterhin skeptisch gegenüberstehen. Zugleich verbindet sich mit der Technologie das Risiko sogenannter Halluzinationen und fehlerhafter Ergebnisse. Der Ansatz "Human in the Loop" minimiert diese Vorbehalte und Risiken weitgehend durch Kontrolle der Ergebnisse und Training von KI-Modellen....
Die dfv Mediengruppe hat ihr Intranet grundlegend modernisiert. Herausgekommen ist eine Plattform, die Mitarbeitende gezielt informiert, Prozesse automatisiert und Wissen effektiv zugänglich macht. Wie das neue Social Intranet zur Drehscheibe der internen Kommunikation wurde, zeigt dieser Praxisbericht....
Wissensmanagement ist ein strategisches Thema in Organisationen. Und eines, das in der Praxis oft hinter den Erwartungen zurückbleibt. Wikis werden angelegt und nicht gepflegt. Schulungen vermitteln Wissen, das im Arbeitsalltag nicht umgesetzt wird. Wertvolles Erfahrungswissen bleibt in Abteilungen oder bei einzelnen Personen. Unsichtbar für den Rest der Organisation. Interne Communities of Practice ...
Explizites Wissen darüber, weshalb Fehler passieren, wie man sie gut aus der Welt schafft und was man fundiert daraus lernt, ist fundamental. Denn wenn das Umfeld komplex und die Zukunft unvorhersehbar ist, werden Fehlversuche zur Normalität. Um sich eine fehlertolerante Lernkultur zu erschließen, sind Storylistening, Storytelling und eine Erzählwerkstatt erste Wahl...
Das Magazin für Digitalisierung, Vernetzung & Collaboration
Cookie Einstellungen
Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Wählen Sie aus, welche Cookies Sie zulassen möchten. Sie können Ihre Auswahl jederzeit in unserer Datenschutzerklärung ändern.
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in großen Unternehmen entwickelt.