2022/4 | Fachbeitrag | Digitalisierung

Personalisierter, autorisierter Zugang zu Informationen - mit dem Need-to-know-Prinzip

Die tägliche Datenflut hat viele negative Folgen. Zwei Konsequenzen stechen jedoch als besonders nachteilig und gefährlich heraus: Erstens überfordert sie viele Menschen mit einer Unmenge für sie unnötiger Daten, aus denen sie relevante Informationen erst mühsam und zeitaufwändig herausfiltern müssen. Und zweitens birgt sie enorme Sicherheitsrisiken, weil häufig vertrauliche oder sicherheitsrelevante Informationen mangels gezielter Zugangssteuerung an unbefugte Personen gelangen. Beide Klippen können mit dem Need-to-know-Prinzip elegant umschifft werden. Dabei sorgt ein cleveres Berechtigungsmanagement dafür, dass nur genau die Daten und Informationen zugänglich sind, für die das jeweilige Nutzerprofil autorisiert ist.

Bildquelle: (C) Gerd Altmann / Pixabay

Die wichtigsten Voraussetzungen für das Need-to-Know-Prinzip im Überblick:

  1. Compliance liefert die Vorgaben: Die Definition der Nutzerprofile ist typischerweise die Aufgabe der Compliance-Abteilung. Hier wird für jeden Mitarbeiter, oder gegebenenfalls auch Partner oder Zulieferer, festgelegt, zu welchen Informations-Pools er Zugang erhält - und zu welchen nicht.
  2. Zugriffsrechte im Directory Management: Diese Vorgaben werden dann im Directory Management in Form rollenbasierter Zugriffsrechte umgesetzt. Die Nutzerrollen können nicht nur personenbezogen, sondern auch übergreifend für Teams oder Abteilungen vorgenommen werden.
  3. Flexibles Identity Management: Da sich die Rollen häufig verändern, ist ein flexibles, automatisiertes Identity Management Voraussetzung dafür, die Berechtigungen stets up-to-date zu halten. Ohne diese Automatismen sind laufende Änderungen und Innovationen sonst nicht mehr zu bewältigen.
  4. Berechtigungen auf Datenbank-Ebene: Die Zugriffsrechte auf die Daten erfolgen auf Field-Level, also konkret auf Felder in relationalen Datenbanken. Bei objektorientierten NoSQL- oder Cloud-Databases ist dies schwieriger zu regeln, da sie nicht mit Tabellenfunktionen arbeiten.
  5. Continuous Delivery Concepts: In verteilten Umgebungen müssen die Berechtigungsprofile der verschiedenen Instanzen plattform-agnostisch verwaltet und jederzeit synchron gehalten werden. Voraussetzung dafür ist eine gespiegelte Deployment-Strategie, die automatisiert aktualisiert wird.

"Das Need-to-know-Prinzip verbindet Datensicherheit mit der Ökonomie des Wissens. Es entlastet Anwender, Administratoren und Compliance-Abteilungen gleichermaßen", erklärt Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. "Nutzer bekommen nur den Zugang zu für sie relevanten Informationen, wodurch sie gezielter und effizienter arbeiten können. Compliance-Abteilungen können schon im Vorfeld die Zugangsberechtigungen zu sicherheitskritischen Daten definieren und unberechtigte Zugriffe unterbinden, und Administratoren fällt es leichter, diese Vorgaben schnell und effizient umzusetzen."


Die Autorin:

Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in großen Unternehmen entwickelt.

Bildquelle: (C) VNC

Web: vnclagoon.com

Diese Artikel könnten Sie auch interessieren

Führungsqualität schafft Servicequalität! Nur begeisterte Mitarbeitende können Kunden begeistern

WISSENplus
Die Erwartungen in Unternehmen sind hoch: Aufgaben müssen erfüllt und Unternehmensziele erreicht werden. Ergebnis- und Mitarbeiterorientierung sind eng miteinander verbunden. Dreh- und Angelpunkt für den Erfolg sind die Führungskräfte. Sie meistern nicht nur selbst ein komplexes Aufgabengebiet, sondern sollen auch vorleben, was von Mitarbeitenden im Umgang mit Kunden verlangt wird: Begeisterung....

Weiterlesen

Digitale Kommunikationslösungen in Behörden und dem öffentlichen Dienst: Unnötig oder dringend erforderlich und wichtig?

Rund fünf Millionen Beamt*innen sind jeden Tag im Auftrag von Bundesländern, Städten, Landkreisen und Kommunen im Einsatz. Das bedeutet, häufig auch an vielen Orten abseits des Büros tätig zu sein. Für ein reibungsloses, mobiles und ortsunabhängiges Arbeiten ist eine einfache Kommunikation ein absolutes Muss. Hierfür braucht es Kommunikationslösungen, die einerseits für alle Nutzer intuitiv bedie...

Weiterlesen

Die Ressource Wissen im Filialmanagement

WISSENplus
Sinkende Umsätze, schlechte Margen, boomende Online-Konkurrenz, immer mehr Regulatorik in Verträgen. Es sind etliche Gründe, weshalb viele Filialisten Verwaltungsaufgaben outsourcen. Etwa die Nebenkostenabrechnung für Filialen, deren Reinigung oder das Monitoring auslaufender Mietverträge. Zehntausende Daten und das Wissen aus mehreren bislang separaten Bereichen werden dabei zusammengeführt, d...

Weiterlesen

Trustworthy AI: Unternehmen wünschen sich beim Thema KI mehr Kontrolle

Wenn Unternehmen über den Einsatz Künstlicher Intelligenz nachdenken, müssen sie sich mit grundlegenden Fragen beschäftigen: Wie können die Verantwortlichen Entscheidungen, die eine KI-Anwendung trifft, transparent gestalten? Wie beherrschen sie mögliche Risiken des KI-Einsatzes? Die Antworten darauf sind wesentlich für die Akzeptanz der Technologie durch Verbraucherinnen und Verbraucher. Der IT-Die...

Weiterlesen

Hybride Teamarbeit ist mehr als nur IT

WISSENplus
Als sich Arbeit noch primär im Büro abgespielt hat, gab der vertraute Ort bereits viel Rahmen. Es war klar: wer arbeitet, fährt ins Büro. Und die Arbeitszeiten waren - abgesehen von den nach Feierabend beantworteten E-Mails - meist klar abgegrenzt. Inzwischen bestimmen die zeitlichen und örtlichen Begebenheiten nur noch bedingt, wie wir zusammenarbeiten. Wie lassen sich die neuen Herausforderunge...

Weiterlesen

Transparentes Datenmanagement bei Oregon Tool: Experte für Schneidwerkzeuge setzt DSGVO konsequent um

WISSENplus
Mit steigender Zahl und Komplexität der gesammelten Daten ist es für Unternehmen zunehmend aufwändiger, die nötigen Informationen zur Einhaltung gesetzlicher Datenschutzvorgaben zu sammeln und transparent aufzuarbeiten. Auch für Oregon Tool, internationalem Hersteller von Schneidwerkzeugen mit Hauptsitz in Portland, Oregon, wurde das Einhalten der Regularien in den verschiedenen Ländern, in dene...

Weiterlesen

Gestatten, Chief Digital Officer – die neue Rolle im Top-Management

Welche Rolle nimmt der Chief Information Officer (CIO) in Zukunft ein? Wie gestaltet sich das Zusammenspiel mit dem Chief Digital Officer (CDO)? Im Top-Management ist gerade Bewegung. Neue Rollen und Verantwortlichkeiten rund um die IT kämpfen um ihren Platz in der Führungsriege. Diese Vielfalt hat durchaus ihre Berechtigung. Denn den Druck der Digitalen Transformation spüren viele Verantwortliche....

Weiterlesen

Kundenwissen zählt: Den ROI von Customer Experience Management bestimmen

Gerade in Krisenzeiten müssen sich Unternehmen ihre Marktposition hart erkämpfen - und sie vehement verteidigen. Denn Produkte und Anbieter sind immer leichter austauschbar. Darum lohnt es, einmal gewonnene Kunden zu binden und fortwährend zu begeistern. Unternehmen, denen das gelingt, agieren in schnelllebigen Zeiten sehr viel erfolgreicher. Beobachtungen der globalen Wirtschaft im Verlauf der Jahre nac...

Weiterlesen