th share video content contact download event event-wifi cross checkmark close xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Professioneller Umgang mit Cloud-Benutzern und -Passwörtern

Die Situation kommt Ihnen sicherlich bekannt vor: Eine für die IT verantwortliche Person verlässt Ihr Unternehmen und hat Cloud-Benutzer und Passwörter nicht dort dokumentiert und gesichert, wo Sie diese finden können. Was passiert nun?

Werden auf einer Cloud firmenrelevante Daten gespeichert, so kann es für Sie von erheblicher Wichtigkeit sein, an die Benutzerdaten heranzukommen. Denn die Daten gehören Ihnen schließlich. Die Zugangsdaten zu ändern, wenn überhaupt möglich, kann für Sie aber einen nicht unerheblichen Aufwand bedeuten. Nicht nur Zeit, sondern auch direkte Kosten. Vor allem aber bedeutet es ein hohes Sicherheitsrisiko, denn die Daten können jederzeit geändert oder sogar gelöscht werden.

Grundsätzlich gilt: Cloud- oder Systembenutzende sollten möglichst nicht mit einer Person verknüpft sein, sondern mit einer Personengruppe oder einer Funktion im Unternehmen, wie z. B.
IT-Administration, Systemadministration oder GL-Administration. Diese Benutzerzugänge und -passwörter (sogenannte System- oder „Admin“-Accounts) werden mit einer kurzen Dokumentation in einem elektronischen Passwort-Safe ­– diesen kann man sich wie einen physischen Safe vorstellen – gespeichert. So ist sichergestellt, dass die Ur-Passwörter auch nach dem Austritt eines Mitarbeitenden verfügbar sind, und anschließend geändert werden können. 

In Bezug auf die DSGVO sind Sie sogar dazu verpflichtet, die Passwörter regelmäßig zu ändern. Dabei spielt es keine Rolle, ob es Systempasswörter, oder Cloud-Passwörter sind. Nur so können Sie die eigenen Unternehmensdaten und jene Ihrer Kunden sicher verwalten.

Dieser Tipp wurde zur Verfügung gestellt von IT-Security Expert Karl Obexer (office@obexer.at).

Die IT-Security Experts Group innerhalb der Fachgruppe UBIT hat das Ziel, zu einer Verbesserung der Informations- und IT-Sicherheit der Vorarlberger KMU’s beizutragen. 
 

Infobox:

Karl Obexer ist seit 1987 in der IT-Branche. Im Jahr 2014 hat er als einer der Ersten das Masterstudium im IT-Bereich abgeschlossen. Als Geschäftsführer von Obexer IT-Services ist er hauptsächlich im Consulting- und Bildungsbereich an verschiedenen Ausbildungsinstituten tätig.

Master of Management in Information and Business Technologie
Lehrauftrag Universitätslehrgang der MOT Alpen Adria Universität Klagenfurt im WIFI Dornbirn
Lehrauftrag der FH Wien „MSc Design in Digital Business“ im WIFI Dornbirn
Lehrgangsleitung IT-Werkstatt der WKO Vorarlberg
Fachakademie für angewandte Informatik WIFI Vorarlberg
Fachexperte Ingenieurs-Zertifizierungskommission ING.
Kommissionsvorsitz der LA Prüfungskommission der IT-Techniker Vorarlberg


Karl Obexer ist seit 1987 in der IT-Branche. Im Jahr 2014 hat er als einer der Ersten das Masterstudium im IT-Bereich abgeschlossen. Als Geschäftsführer von Obexer IT-Services ist er hauptsächlich im Consulting- und Bildungsbereich an verschiedenen Ausbildungsinstituten tätig.

 

Master of Management in Information and Business Technologie

Lehrauftrag Universitätslehrgang der MOT Alpen Adria Universität Klagenfurt im WIFI Dornbirn

Lehrauftrag der FH Wien „MSc Design in Digital Business“ im WIFI Dornbirn

Lehrgangsleitung IT-Werkstatt der WKO Vorarlberg

Fachakademie für angewandte Informatik WIFI Vorarlberg

Fachexperte Ingenieurs-Zertifizierungskommission ING.

Kommissionsvorsitz der LA Prüfungskommission der IT-Techniker Vorarlberg

 

Stand: