Menschen gehen mit Regenschirm im Regen

Sicherheit in der Zeiterfassung

Die Sicherheit der Zeiterfassungssoftware ist in der Welt der Vernetzung eine oft unterschätzte Notwendigkeit. Doch betrachtet man die dafür verwendeten Techniken etwas genauer, wird schnell klar, dass teilweise Sicherheitslücken vorhanden sind.

 

Um welche Daten handelt es sich?

Es handelt sich mitunter um sehr heikle Daten – je nachdem ob die Zeiterfassungslösung das führende Personalstammsystem ist oder nicht – man findet in einer Personalstammdatenbank vom Namen über die Telefonnummer der Mitarbeiter sowie die Adresse und das Geburtsdatum alles in den Zeiterfassungsprogrammen wieder. Da es sich um teils private aber jedenfalls um schützenswerte Daten handelt ist ein durchdachtes Sicherheitskonzept unumgänglich. Das sollte die Grundvoraussetzung für die Suche nach einem State-of-the-art Zeiterfassungssystem sein!

 

Wie schützt man seine Daten?

Firewall:
Ist die Zeiterfassungssoftware aus dem Internet erreichbar ist per Firewall zu gewährleisten, dass keine unnötigen Ports geöffnet sind. Damit wird die Wahrscheinlichkeit für einen erfolgreichen Angriff von außen reduziert.
SSL Zertifikat:
Weiters ist es notwendig, die Datenverbindung mittels SSL Zertifikat zu verschlüsseln. So können Daten zwischen dem Anwender und dem Zeiterfassungssystem nicht von Dritten mitgelesen werden.
Zugangsdaten:
Der Zugang zum Zeiterfassungssystem ist mit Passwort gesichert. Wichtig ist ein Mindestmaß an Passwortsicherheit. Von einfachen Kennwörtern sollte abgesehen werden.

Für Hacker ist es interessant Server zu attackieren und diese zu „knacken“. Daher ist es wichtig sich vor Angriffen aus dem Internet ausreichend zu schützen. Daher sollte vielleicht die Zeiterfassungssoftware nicht für jedermann aus dem Internet erreichbar sein. Es sollte eine andere Möglichkeit der Zeitbuchungen geben. Hier bietet sich beispielsweise ein eigener Kanal mittels mobiler Zeiterfassung als APP auf dem Smartphone (iOS oder Android) an. In der Regel ist der Zugriff auf wesentliche für die APP notwendige Kernfunktionen eingeschränkt und daher ist die Angriffsfläche gering.