parats'
Tippspielmeister 2012, Tippspielmeister 2019
Ein select * wird dir nix bringen, wenn die Daten verschlüsselt sind. Der Trick ist, dass Leute mit lesendem Zugriff keinen Zugriff auf den Schlüssel haben und umgekehrt.
Wer in seiner Firma _den_ Admin hat, der alle Zugänge verwaltet, sollte sich überlegen, ob man Geschäfte dieser Art dann noch abwickelt. Wenn natürlich beide Seiten kompromittiert sind hast du verloren und musst dich auf weitere Sicherungsnetze verlassen.
Nochmal: es geht um Dokumente die zur Kontoerstellung einmalig abgefragt werden müssen und zu 99,9% danach nie wieder im Zugriff sein werden. Diverse Richtlinien verlangen aber eine Speicherung. Man kann den Prozess also maximal verkomplizieren und für den unwahrscheinlichen Fall einer Anfrage der Staatsanwaltschaft dann seinen Katalog abspulen.
Kein Audit der Welt gibt dir einen Stempel, wenn Du kein Sicherheitskonzept vorlegst um solche Daten maximal zu schützen.
Ich erinnere mich noch an die erste ISO27001 und der Katalog der danach so durch das Unternehmen flog.
Wer in seiner Firma _den_ Admin hat, der alle Zugänge verwaltet, sollte sich überlegen, ob man Geschäfte dieser Art dann noch abwickelt. Wenn natürlich beide Seiten kompromittiert sind hast du verloren und musst dich auf weitere Sicherungsnetze verlassen.
Nochmal: es geht um Dokumente die zur Kontoerstellung einmalig abgefragt werden müssen und zu 99,9% danach nie wieder im Zugriff sein werden. Diverse Richtlinien verlangen aber eine Speicherung. Man kann den Prozess also maximal verkomplizieren und für den unwahrscheinlichen Fall einer Anfrage der Staatsanwaltschaft dann seinen Katalog abspulen.
Kein Audit der Welt gibt dir einen Stempel, wenn Du kein Sicherheitskonzept vorlegst um solche Daten maximal zu schützen.
Ich erinnere mich noch an die erste ISO27001 und der Katalog der danach so durch das Unternehmen flog.
Zuletzt bearbeitet: