News - Personal & Informatik AG

Weitere Magazine

Empfehlungen

Info

Lösungen | Sicherheit >> Sicherheit ist oberstes Gebot Rechenzentren treffen strenge Vorkehrungen, um die Personaldaten ihrer Kunden zu schützen Personalakten sind ein Ort ausgesprochener Sicherheit: So dürfen persönliche Informationen über Mitarbeiter nur in Ausnahmefällen an Dritte weitergegeben werden. Nach dem Bundesdatenschutzgesetz (BDSG) muss dafür entweder eine Rechtsgrundlage oder die Einwilligung des Betroffenen vorliegen. Für Outsourcing gibt es entsprechende Rechtsgrundlagen. Nach Paragraf 11 BDSG bleibt auch nach der Weitergabe der Personalakte an den Outsourcing-Partner der Arbeitgeber für die Einhaltung der Datenschutzvorschriften verantwortlich. So hat er die Tätigkeit des Dienstleisters sorgfältig zu überwachen und zu kontrollieren. Der Umgang mit Personalakten ist nur ein Beispiel für Datenschutz- und Sicherheitsfragen rund um das Outsourcing. Wesentliche Aspekte sind die Absicherung der IT-Infrastruktur, in die die Personal-Software eingebunden ist, und das Sicherheitswissen und -bewusstsein der Mitarbeiter. Sicherer Transfer der Personaldaten Gerade bei vertraulichen Informationen ist darauf zu achten, dass der Übertragungsweg vom Unternehmen zum Dienstleister sicher ist. Nach dem Bundesdatenschutzgesetz hat der Arbeitgeber dafür zu sorgen, dass „personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“. Um dieser Vorschrift gerecht zu werden, bieten sich mehrere Methoden an. Eine vergleichsweise günstige und sichere Variante sind Virtual Private Networks VPN ist ein (VPNs). Der Übertragungsweg verläuft in der sicherer Weg der Regel über das Internet, was eine niedrigere Bandbreite und damit einen längeren Übertra- Datenübertragung gungsweg zur Folge hat als beispielsweise bei zwischen einer Standleitung. Für die Übertragung von Rechenzentrum Personaldaten eignet sich diese Methode den- und Kunde noch sehr gut, da die Datenmengen vergleichsweise gering sind. Aus Sicherheitsgründen wird das VPN-fähige Gerät zumeist in eine Firewall integriert. Diese wird so definiert, dass nur VPN-Geräte mit einer bestimmten IP-Adresse miteinander kommunizieren können. Eine weitere Option, Daten über das Internet zu transportieren, bieten Web-Schnittstellen. Der Zugriff auf das System erfolgt dabei über einen standardmäßigen Internet- Browser mittels HTTPS-Verbindungen, die auch beim Online-Banking zum Einsatz kommen. Sicherheitsinfrastruktur im Rechenzentrum Wer ein Rechenzentrum von innen sieht, beschreibt es oft als eine Mischung aus Physikraum und Tresoranlage einer Bank. Mit ihren Sicherheitsschleusen, Infrarot- Kameras und speziell ausgebildetem Sicherheitspersonal gleichen Rechenzentren in vielem modernen Hochsicherheitstrakten – nur dass da, wo in einer Bank das Gold aufbewahrt wird, endlose Reihen von modernen Serveranlagen und Hochleistungsrechnern stehen. Unternehmensdaten und speziell Personaldaten gehören heute zu den wertvollsten und sensibelsten Wirtschaftsgütern. Und so müssen sie auch behandelt werden. Die Beispiele von Hackern, die sich inzwischen Zutritt bis in die Zentralen von Groß-Konzernen verschafft haben, machen deutlich, dass die größten Gefahren für die Datensicherheit heute nicht mehr physischer, sondern virtueller Natur sind. Denn während Unternehmen schnell und hochverfügbar auf Daten noch im letzten Winkel ihrer Netzwerkumgebung zugreifen müssen, dürfen Unbefugte keine Chance für den Zugang zu den IT-Systemen erhalten. Das ist eine der zentralen Sicherheits-Herausforderungen für IT-Dienstleister. Die TDS hat dafür eigens ein Spezialisten-Team gegründet, das sich täglich mit nichts anderem beschäftigt als mit allen möglichen Formen von Hacker-Attacken, Viren, Trojanischen Pferden und anderen digitalen Schädlingen. Sie liefern den Netzwerksicherheitsspezialisten wichtige Hinweise, die sie bei der täglichen Optimierung ihrer hochverfügbaren Firewall-Umgebungen brauchen. Zusätzlich schützen tägliche vollautomatische Backups sowie die Auslagerung und Bereitstellung von Reservesystemen vor möglichem Datenverlust. Das mehrstufige Sicherheitskonzept der TDS fängt beim umfassenden Objektschutz an. Die Gebäude sind so gebaut, dass den Daten selbst bei einem Blitzeinschlag, Erdbeben oder Hochwasser nichts geschieht. Die Rechenzentren der TDS liegen in drei verschiedenen Brandschutzzonen und zwei verschiedenen Gebäudeteilen. So kann durch Spiegelung der Daten in getrennten Rechenzentren Sicherheit noch im hypothetischsten aller Fälle – zum Beispiel bei einem Flugzeugabsturz – garantiert werden. 26 P&I News | Ausgabe 3_2005
Zudem sichert eine aktive Systemüberwachung den Rundum-die-Uhr-Betrieb der Anwendungen. Hoch qualifizierte Systemingenieure kümmern sich permanent um den reibungslosen Betrieb. Über eine durchgängige Rufbereitschaft während der üblichen Geschäftszeiten erreichen die Kunden zusätzlich Mitarbeiter, die speziell auf Programme wie P&I LOGA geschult sind und so bei allen Anwendungsfragen qualifiziert Auskunft geben können. Unsicherheitsfaktor Mensch Bei Fach-Anwendungen wie der Software P&I LOGA lässt sich der unbefugte Zugang zu Personaldaten mit einem eigens vom Hersteller bereitgestellten Datenschutz-Konzept sichern. Der Zugriff auf Tabellen, auf Personalstammdaten, digitale Personalakten oder Gehaltsabrechnungen ist dadurch geregelt, dass Berechtigungen personenbezogen oder rollenspezifisch definiert werden können. Das schützt die Anwendung vor Missbrauch innerhalb von Unternehmen, verhindert aber auch, dass Rechenzentrums-Kunden Daten anderer Kunden einsehen können, auch wenn diese auf einer Datenbank gespeichert sind. Was IT-Systeme jedoch vor allem anfällig macht, ist nicht etwa die Genialität einzelner Internet-Piraten, sondern die alltägliche Nachlässigkeit, die schnell eklatante Sicherheitslöcher entstehen lässt. Sicherheitsmaßnahmen werden durchaus vom Anwender als hinderlich empfunden, wenn beispielsweise Passwörter erforderlich sind oder diese im regelmäßigen Turnus geändert werden müssen. Ein hohes Sicherheits-Bewusstsein der Mitarbeiter ist jedoch zentral, um Sicherheitslecks zu vermeiden. Soziale Attakken sind ein inzwischen häufig genutzter Weg, um die Datensicherheit zu knacken. Dabei werden menschliche Schwächen für Angriffe auf Systeme ausgenutzt. Informationen werden von Mitarbeitern erschwindelt, die diese normalerweise nicht weitergeben würden. So ruft beispielsweise ein vermeintlicher Servicetechniker bei einem Mitarbeiter an und fragt nach dem Passwort für sein Benutzerkonto. Schulung, aber auch Kontrolle der Mitarbeiter sind also wesentliche Aspekte einer umfassenden IT-Sicherheitsstrategie. Eine Vielzahl von bekannten Schäden könnten ausgeschlossen werden, wären sich Mitarbeiter der konkreten IT-Sicherheitsprobleme bewusst und wüssten sie mehr darüber, wie sie sich vor drohenden Gefahren schützen können. Häufig ist zu beobachten, dass eine Vielzahl von Sicherheitsverfahren vorhanden sind, diese aber durch sorglosen Umgang mit der Technik wieder ausgehebelt werden. Abhilfe schaffen oftmals schon Unternehmensleitlinien mit Informationen darüber, wie mit Viren und Würmern umgegangen wird und wie schnell Patches installiert werden müssen. Höherer Sicherheitsstandard im Rechenzentrum als Inhouse Die Einhaltung von Sicherheitsstandards im Rechenzentrum wird regelmäßig von unabhängigen Sachverständigen wie Wirtschaftsprüfern oder Auditoren des BSI (Bundesamt für Sicherheit in der Informationstechnik) überprüft und dokumentiert. Im Rechenzentrum sind die Daten somit insgesamt sehr sicher, man kann sogar sagen, dass sie wegen der geschilderten, häufig vorkommenden Lücken in der Unternehmens-IT besser als bei einer Inhouse- Lösung vor unberechtigten Zugriffen geschützt sind.| Sicherheit | Lösungen
Seite 1 und 2: AIR BERLIN Eine Lösung für alle A
Seite 3 und 4: Liebe Leserinnen und Leser, >> eine
Seite 5 und 6: Studie: Personal-Software 2005 Die
Seite 7 und 8: P&I wächst weiter Gewinn und Umsat
Seite 9 und 10: Das Selbstverständnis der Topmarke
Seite 11 und 12: P&I SMART ist eine speziell für kl
Seite 13 und 14: Auf dem Weg zum eigenen Kennzahlens
Seite 15 und 16: Burger King: Mit Personalkennzahlen
Seite 17 und 18: Kennzahlen für die Krankenhausstat
Seite 19 und 20: Vor zwei Jahren hat sich das Land N
Seite 21 und 22: nung. Das Software-gestützte Vorge
Seite 23 und 24: VON LASTEN ENTLASTEN Wer kümmert s
Seite 25: >> P&I LOGA-Anwender sind für den
Seite 29 und 30: erwartet, entweder aus dem Abrechnu
Seite 31 und 32: Fachmessen im Herbst 2005 Neue Gene

News - Personal & Informatik AG

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?