מחווה נחמדה עם מלכודות: סוגיות משפטיות עם גישה לאורחים

Anonim

מי לא יודע את המצב: מבקר בחברה רוצה לקרוא את הודעות הדואר האלקטרוני שלו בהפסקת ועידה או להיות מחובר לרשת באמצעות המחברת שלו. האם אוכל לעשות זאת? ", שואל העובד העומד עם המצב הזה.

Image

במדיניות האבטחה של חברה, יש לענות על שאלה זו. עם זאת, לא כל החברות ניסחו כך, ואם כן, לעיתים קרובות העובדים אינם מכירים אותם או רק חלקית.

עבור מנהל IT, הנושא כולל שני היבטים: האחד נוגע למסגרת המשפטית שיש לקחת בחשבון. השנייה עוסקת בוויסות האם, כיצד ובאיזו מידה אורח רשאי לגשת לרשת וכיצד ניתן להבטיח כי המחשב והמשתמש שלו לא יוכלו לגרום נזק לרשת.

מבחינה חוקית, הוראות חוק התקשורת (TKG), חוק הטלמדיה (TMG) וחוק הגנת המידע הפדראלי (BDSG) מספקות את המסגרת החשובה ביותר, בתנאי שהחברה ניגשת לצדדים שלישיים, בין אם עובדים, פרילנסרים או אורחים, "למעט אלה שרודפת החברה. מטרות תשתית התקשורת ". לפיכך זה תלוי אם החברה מספקת גישה לשירות טלקומוניקציה והאם "האורח" נוסע באופן בלעדי לטובת החברה, קרי "רשמית", עבור החברה הזרה. לדוגמה, אם המעביד מאפשר לעובדיו ובכך לאורח להשתמש בהודעות דואר אלקטרוני פרטיות, הוא הופך לספק מוכוון-עסק של שירותי טלקומוניקציה, מאחר שהוא מאפשר גישה לאינטרנט למטרות צד ג '. למרות שזה לא מקרה מיוחד לגישה לאורחים, הוא עדיין חל עליו ולכן יש להסדיר אותו בחברה באופן כללי. שכן באישור השימוש הפרטי מוטל על המעסיק חובות מהותיות כמו שמירה על סודיות הטלקומוניקציה, המונעת כל מעקב אחר התכנים כמו גם נתוני החיבור של האינטרנט והשימוש בדואר אלקטרוני.

אבל זה לא הכל: בנוסף לשמירה על סודיות התקשורת הוא המעביד כ"ספק שירותי טלקומוניקציה מסחריים לצורך אמצעי זהירות טכניים סבירים ואמצעים אחרים להגנה על סודיות חובת התקשורת. " המשמעות היא שיש להגן על כל נתוני התוכן והחיבור שיכולים לספק מידע על המשתמשים המשתמשים בתעבורת האינטרנט או בדואר האלקטרוני מפני התייחסות על ידי אמצעים טכניים מתאימים ואמצעים אחרים.

עם זאת, תחולתו מוגבלת על פי החוק. "אם עובד, למשל, מאפשר ללקוח לגלוש באינטרנט באופן פרטי דרך חיבור האינטרנט של החברה, זה לא מהווה 'הצעה' כמשמעות TMG."

בנוסף ל- TMG, יש לשקול כחוק את חוק הגנת המידע הפדרלי (BDSG). כאשר המנהל מעניק גישה לאורח, הוא מאחזר כתובת MAC ונתוני משתמש אישיים כמו גם סיסמאות. ה- BDSG קובע כי ניתן לספק נתונים אישיים רק בהשתתפות האדם הנוגע בדבר. כך, יש לוודא כי האדם הנוגע בדבר ומודיע על הסכמתו. בנוסף, יש למחוק את הנתונים מייד לאחר מכן.

תקנן זכויות גישה

מבחינת בטיחות, חשוב לבצע תקנה ברורה לשימוש. יש ליידע את האורח באילו יישומים הוא רשאי להשתמש ברשת, אילו אמצעים נחוצים ומה קורה לנתונים האישיים שלו. לקוח כאורח תכוף רוצה שיקבלו יותר זכויות מאשר מבקר חד פעמי. מהבחינה הזו, הגיוני להגדיר סוג של מושג תפקידים עם זכויות גישה מוגדרות וסטנדרטיות. (Mb)