plastickblog - Another Layer

Another Layer

In Summe betrachtet hat die Zugriffsbeschränkung einer mir bekannten Excel-Datei schon was für sich:

  1. Ein normaler Anwender wird eingerichtet
  2. Der Anwender wird einer speziellen Nutzergruppe zugewiesen
  3. Der Benutzer muss sich an seinem PC einloggen (Zugangsdaten #1)
  4. Der Benutzer muss sich bei seinem Passwort-Generator anmelden (Zugangsdaten #2)
  5. Der Benutzer muss sich bei einem Browser-Basierten Portal anmelden (Zugangsdaten #3)
  6. Der Benutzer kann nun auf das Verzeichnis zugreifen, in dem sich das Office-Dokument befindet.
  7. Zum Öffnen der Datei muss der Benutzer ein weiteres Passwort eingeben (Zugangsdaten #4)

 

Und jemand war wohl der Meinung, dass das nicht sicher genug ist - daher werden lokale Geräte derzeit verschlüsselt. Bedeutet dann künftig:

  1. Bevor der Benutzer seinen PC nutzen kann, muss er das verschlüsselte Gerät freischalten (Zugangsdaten #5)

 

Aber da geht noch was: Die Räumlichkeiten, in denen mit der besagten Datei gearbeitet wird, sollen mit einer Alarmanlage gesichert werden. Noch läuft das Ding nicht, aber neben der Tür wurde schonmal ein Nummernblock angeschraubt. Bedeutet:

  1. Damit der Benutzer überhaupt an seinen Arbeitsplatz kommt, muss er die Tür zum Büro freischalten (Zugangsdaten #6)

 

...halt langsam, der eigentliche Kracher kommt erst noch! Denn eine sooo gut gesicherte Datei, die enthält sicher sensible Informationen, oder? Tut sie. Das Dokument beinhaltet - *trommelwirbel* - weitere Zugangsdaten! Tusch!

 

Wenn theoretisch sinnvolle Maßnahmen in der Praxis völlig fehlschlagen... und ich muss an Cartoons aus meiner Kindheit denken, in denen hinter einer verschlossenen Tür direkt eine weitere folgt.