Beiträge

GeCOTime schützt Ihre Daten!

Sicherheit in der Zeiterfassung?

Die Sicherheit der Zeiterfassungssoftware ist in der Welt des Web 2.0 eine sehr häufig unterschätzte Notwendigkeit. Eine Vielzahl der Anbieter von Zeiterfassungslösungen ist mittlerweile auf den Zug der Webprogrammierung aufgesprungen und rühmt sich damit ein Teil der aktuellen „Web-Welle“ zu sein. Doch betrachtet man die dafür verwendeten Webserver etwas genauer, wird schnell klar, dass hier teilweise fahrlässig gehandelt wird.

 

Um welche Daten handelt es sich?

Es handelt sich mitunter um sehr heikle Daten – je nachdem ob die Zeiterfassungslösung das führende Personalstammsystem ist oder nicht – man findet in einer Personalstammdatenbank vom Namen über die Telefonnummer der Mitarbeiter sowie die Adresse und das Geburtsdatum alles in den Zeiterfassungsprogrammen wieder. Da es sich um teils private und schützenswerte Daten handelt ist ein durchdachtes Sicherheitskonzept unumgänglich. Das sollte die Grundvoraussetzung für die Suche nach einem State-of-the-art Zeiterfassungssystem sein!

 

Wie schützt man seine Daten?

Ist die Zeiterfassungssoftware aus dem Internet erreichbar ist per Firewall zu gewährleisten, dass keine unnötigen Ports geöffnet sind – damit wird in der Regel bereits die Wahrscheinlichkeit für einen Angriff von außen reduziert. Weiters ist es notwendig, die Datenverbindung mittels SSL Zertifikat zu verschlüsseln – so können Daten zwischen dem Anwender und dem Zeiterfassungssystem nicht von Dritten mitgelesen werden. Als dritter Punkt sei erwähnt, dass ein Mindestmaß an Passwortsicherheit gegeben sein sollte. Es ist von einfachen Kennwörtern wie dem klassischen „1234“ abgesehen werden.

Wenn das Unternehmen eine gewisse Größenordnung erreicht hat und für „Hacker“ interessant wird – oder falls man nicht die Ressourcen hat, sich vor Angriffen aus dem Internet ausreichend abzusichern – sollte man davon absehen die Zeiterfassungssoftware für jedermann aus dem Internet erreichbar zu machen. Hier bietet sich beispielsweise ein eigener Kanal mittels mobiler Zeiterfassung als APP auf dem Smartphone (iOS oder Android) an. In der Regel ist der Zugriff auf wesentliche für die APP notwendige Kernfunktionen eingeschränkt – daher ist auch die Angriffsfläche relativ gering.

Links die Sie noch interessieren könnten:

Welche Methode passt zu Ihrer Zeiterfassung

Zeiterfassung in Kombination mit Zutrittskontrolle