Zum Hauptinhalt springen

4-Augen Prinzip

Unauthorisierten Datenabfluss (DLP - Data Leakage Prevention) zu verhindern ist eine Herausforderung, der sich jede Firma früher oder später annehmem muss. Das CargoServer “4-Augen Prinzip” beitet dafür eine einfache und effiziente Lösung.

Mit CargoLink konnten Benutzerinnen und Benutzer schon bisher hoch sensitive und vertrauliche Daten mit Sicherheitsfunktionen und Journal transportieren. Manchmal reicht das aber nicht aus: Für spezielle Daten ist eine Beurteilung des Inhalts – im Sinne von “darf dies die Firma überhaupt verlassen” – oft eine weitere wesentliche Voraussetzung.

Dokument zu klassifizieren und dies akkurat elektronisch für die automatische Verarbeitung zu erfassen ist ein komplexer Themenbereich. Dieser benötigt auch für grosse Firmen viel Zeit und Ressourcen ist chwierig in der Umsetzung.

Mit dem CargoServer “4-Augen Prinzip” können wir eine in der analogen Welt bewährte und verbreitete Methode als digitalen Prozess abbilden: CargoLink Transfers müssen von einer zweiten Person freigegeben werden, bevor der Zugriff und die Benachrichtigungen per E-Mail erfolgen.

Two Men Rule

Ablauf #

  1. Der Sender konfiguriert die Sicherheitseinstellungen wie beispielsweise den PIN und die Laufzeit.
  2. Der Sender bereitet den CargoLink wie gewohnt durch Selektion der Dokumente und des Empfängers vor.
  3. Der Sender speichert den CargoLink.
  4. Der CargoServer setzt den CargoLink automatisch in einen speziellen Status, der den Zugriff blockiert. Eine Person für die Prüfung wird automatisch zugeteilt.
  5. Die zugeteilte Person für die Prüfung wird per E-Mail zur Beurteilung eingeladen. Sie erhält Einsicht in den CargoLink und die enthaltenen Dokumente.
  6. Der Prüfer entscheidet, ob der Transfer stattfinden kann oder nicht.
  7. Erfolgt seine Zustimmung, so werden die Empfänger per E-Mail eingeladen und der CargoLink aktiviert
  8. Erfolgt eine Ablehnung, so wird der CargoLink komplett deaktiviert.

Screenshots #

Creation

Approval

Status

Gut zu wissen #

Diese Funktion kann systemweit so konfiguriert werden, dass der Prüfer über ein zentrales Verzeichnis (AD/LDAP) gesucht und zugeteilt wird. Somit können bereits vorhandene Beziehungen zwischen Benutzenden automatisch verwendet werden. Beispielsweis kann automatisch der oder die Vorgesetzte zur Überprüfung beigezogen werden). Alternativ kann die Funktion auch pro Benutzerin oder Benutzer einzeln konfiguriert werden.

CargoServer bietet zusätzlich eine automatische Ausweichlösung (“fall back”) an. Dies kommt zum Einsatz, wenn der Prüfer nicht innerhalb 7 Tagen reagiert, um den Prozess nicht zu blockieren. Erfolgt keine Antwort innerhalb dieser Frist, so wird automatisch ein hinterlegter weiterer Prüfer involviert, der die Prüfung vornehmen kann.

About

CargoServer is the preferred Managed File Transfer Solution available on the market.

About   |   Imprint

Contact Us

Swiss Cyber Gate AG

+41 44 552 22 80
Neue Jonastrasse 60, CH-8640 Rapperswil, Switzerland
info@swisscybergate.com

© 2015-2024 Swiss Cyber Gate AG - swisscybergate.com