Zugriffsrichtlinie

While the work on releasing industry-class documented access control policy is still a work in progress, as young company we implemented following internal procedures to make sure we have culture & discipline on this matter:
 
 
  • Alle Mitarbeiter von SpatialChat müssen ihre E-Mail-Konten unter @spatial.chat verwenden, um auf interne Dienste zuzugreifen.
  • Jeder Mitarbeiter hat nur Zugang zu den Diensten, die er je nach seinem Arbeitsbereich benötigt, z. B.
  • Backend-Ingenieure haben Zugriff auf Server und Datenbanken, jedoch keinen Zugriff auf Kundenabrechnungsdaten oder Finanzdaten
  • Die Support-Techniker haben keinen Zugriff auf die Server-Infrastruktur, aber sie haben Zugang zu den Kundendaten (um eine Rückerstattung der Zahlung vornehmen zu können, um bei der Einrichtung des SpatialChat-Space zu helfen, usw.)
  • Jeder Zugriff wird einem Mitarbeiter innerhalb von 3 Kalendertagen nach Vertragsbeendigung entzogen, und wenn sinnvoll - sofort
  • Die Mitarbeiter müssen auf ihren PCs über die neueste Antivirensoftware verfügen
  • Mitarbeiter verwenden komplexe Passwörter für ihre Arbeitsbenutzerkonten (mind. 8 Symbole, Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen)
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.