Best Practices: Benutzerzugriff + Sicherheit in Good Grants

von | Nov. 22, 2022 | Artikel

Gastbeitrag von Carl Turner, Senior Client Success Manager bei Good Grants, der gelegentlich über Themen schreibt, die er mit Kunden bespricht.

 

Good Grants bietet Ihrem gesamten Fördermittel-Team unbegrenzten Zugang zur Plattform – egal, ob Sie einen Fördermittelmanager oder hundert haben. Wir bieten die Möglichkeit, Ihr Fördermittelprogramm weltweit zu betreiben, ohne sich um digitale Lizenzen kümmern zu müssen.

Die Möglichkeit, so viele Programmbenutzer zu haben, wie Sie für richtig halten, bringt die Notwendigkeit mit sich, diese Benutzer sicher auf der Plattform zu verwalten. In diesem Artikel geben wir Ihnen einige Best Practices an die Hand, wie Sie Ihre Benutzer und deren Berechtigungen verwalten können, um die Daten und die Integrität Ihres Programms optimal zu schützen.

Wie der Benutzerzugriff in Good Grants funktioniert

Good Grants ermöglicht Benutzern, beim ersten Login ein Profil zu erstellen. Typischerweise wird, wenn ein Benutzer zum ersten Mal ein Konto registriert, sein Benutzerprofil mit einem spezifischen Fördermittelprogramm verbunden, das wir als Mitgliedschaft bezeichnen. Diese Mitgliedschaft wird mithilfe von Rollen verwaltet, um zu steuern, was dieser Benutzer innerhalb dieses Programms tun und sehen kann.

In vielen Fällen kann ein Benutzer zwei oder mehr Mitgliedschaften haben, was bedeutet, dass sein Profil mit mehreren Programmen verbunden ist. Die Rollen, die sie in jedem Programm innehaben, sind für jedes Programm einzigartig. Wenn ein Benutzer also zufällig die Antragstellerrolle in einem Programm und die Bearbeitungsrolle in einem anderen Programm hat, ist das nur ein Zufall!

Daher könnte eine einzelne Person Antragsteller in einem Programm und gleichzeitig Fördermittelmanager in einem anderen sein.

(Erfahren Sie mehr über mehrere Konten hier und mehr über Benutzerkonten hier!)

Hier kommt die Sicherheit ins Spiel: Wenn ein Benutzer-Login mit anderen geteilt wird, um auf ein bestimmtes Programm zuzugreifen, in dem dieses Benutzerprofil zwei oder mehr Mitgliedschaften hat, dann hat jeder, der Zugriff auf dieses Benutzerprofil hat, nun Zugriff auf alle Programme, in denen der Benutzer registriert ist.

Best Practices für sicheren Benutzerzugriff

Persönliche Informationen sind wichtig; sie sind nichts, was man freiwillig preisgeben möchte, besonders in der heutigen digitalen Welt, in der ein ständiges Risiko des Identitätsdiebstahls besteht.

Um den Schutz jeder Person zu gewährleisten, die ein Benutzerprofil auf der Plattform erstellt, verlangen wir ein komplexes Passwort, das eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z. B. ! @ # $) enthält.

Benutzer können auch den zusätzlichen Schutz der Multi-Faktor-Authentifizierung (MFA oder 2FA) für jede ihrer Mitgliedschaften hinzufügen. Programmorganisatoren haben sogar die Möglichkeit, MFA für Benutzer basierend auf der ihrem Benutzerprofil hinzugefügten Rolle zu erzwingen, eine Best Practice, die für jeden mit Manager-Zugriff angewendet werden sollte.

Teilen Sie niemals den Zugriff

Für einige mag es einfacher erscheinen, den Zugriff auf ein Programm zu teilen, indem man Teammitgliedern erlaubt, dieselben Anmeldeinformationen zu verwenden. Dieser Ansatz sollte jedoch jederzeit vermieden werden!

Die Verwendung eines geteilten Profils für den Zugriff auf ein Programm erhöht das Risiko einer Daten- oder Datenschutzverletzung. Dies kann besonders problematisch sein, wenn das geteilte Benutzerprofil hochrangigen Zugriff auf persönliche und sensible Informationen hat, die im Programm gesammelt wurden.

Es ist zum Beispiel problematisch, wenn ein Mitarbeiter, der über das geteilte Zugriffsprofil Zugang zum Programm hat, unfreiwillig von seiner Position entlassen wird. Er oder sie könnte aus Rache auf das Konto zugreifen, Zugangsdaten ändern, Daten stehlen, geistiges Eigentum entwenden oder sogar Daten dauerhaft zerstören. Dies könnte zu einem großen (rechtlichen) Problem für eine Organisation führen, der das Vertrauen entgegengebracht wurde, die Daten ihrer Benutzer, Antragsinformationen und Fördermitteldetails vertraulich zu behandeln.

Sicherzustellen, dass jeder sein eigenes Benutzerprofil mit eigenem, einzigartigem Zugriff hat, fördert die Rechenschaftspflicht, und Rechenschaftspflicht kann nicht durchgesetzt werden, wenn ein einziges Benutzerprofil mit dem Team geteilt wird. Dies ist auch im Falle von Programmprüfungen wichtig. Sie möchten ein klares Protokoll aller auf der Plattform durchgeführten Aktionen haben. Ein geteilter Login würde diese Details verschleiern.

Seien Sie vorsichtig mit hochrangigen Berechtigungen

Die hochrangige Rolle mit Vollzugriff auf der Good Grants Plattform wird üblicherweise für Fördermittelmanager verwendet, die nahezu unbegrenzten Zugriff auf alle Programmdaten benötigen.

Die Vergabe dieses Zugriffslevels sollte nur nach sorgfältiger Überlegung erfolgen.

Good Grants bietet auf der höchsten Berechtigungsstufe die Rolle des „Kontoinhabers“, die nur einem Benutzer zugewiesen werden kann, der der primäre Inhaber des Kontos ist. Darunter liegt die Rolle des Programmmanagers. Der Kontoinhaber ist die einzige Person, die die Berechtigung hat, den Zugriff auf Fördermittelmanager-Ebene von anderen Managern zu entfernen, sowie die einzige Person, die Daten wie Anträge und Benutzerprofile dauerhaft aus dem Konto löschen kann.

Der Kontoinhaber ist auch die einzige Person, die Änderungen am Kontenabonnement genehmigen kann. Daher sollte die Rolle des Kontoinhabers niemals mit jemandem geteilt werden, niemals! Bei Bedarf kann die Rolle des Kontoinhabers an eine andere Person übertragen werden, dies kann jedoch nur vom aktuellen Kontoinhaber über das Abrechnungsportal im Konto erfolgen.

Erhalten Sie jederzeit sichere Hilfe

Das Good Grants Client Success Team steht Ihnen 24 Stunden am Tag, 5 Tage die Woche zur Verfügung, um Ihnen zu helfen, Sie zu führen und zu unterstützen, wenn Sie sie brauchen. Aus Sicherheitsgründen wird das Client Success Team Sie jedoch bitten, sich über eine vom Konto verwendete E-Mail-Adresse zu identifizieren. Das Client Success Team kann Sie leicht identifizieren, wenn Sie ein Benutzerprofil haben, und sehen, wie viele Mitgliedschaften Sie haben sowie Ihr Zugriffslevel für jede Mitgliedschaft.

Wenn jemand dem Client Success Team von einer E-Mail-Adresse aus schreibt, die keine Mitgliedschaft bei Konten hat, dann ist das mögliche Support-Level begrenzt und kann nur allgemeiner Natur sein; kontospezifische Informationen werden nicht geteilt.

Dies kann problematisch sein, wenn ein Team ein geteiltes Profil verwendet und der Benutzer, der sich meldet, eine dem Konto zugeordnete E-Mail-Adresse hat. Um Ihr Programm sicher zu halten, möchten wir sicherstellen, dass jeder Benutzer, der Zugriff auf das Konto hat, legitim ist.

Good Grants arbeitet hart daran, sicherzustellen, dass unsere Software die sicherste Fördermittelverwaltungsplattform auf dem Markt ist. Durch das Festlegen von Rollenberechtigungen und Sicherheitsfreigaben für die sensiblen Daten Ihres Programms schützen Sie die Integrität und Datensicherheit Ihres Programms.

Kategorien

Artikel

Funktionen im Fokus

E-Books

Videos

Veröffentlichungen

Folgen Sie unserem Blog

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Name(Erforderlich)
Einwilligung(Erforderlich)

Verwandte Artikel

Daten von Antragstellenden schützen: Eine praktische Checkliste für Förderprogramme

Read More

Skalierbare Kontrolle: Wie Sie mehrere Finanzierungsströme souverän verwalten

Read More

Wie Sponsoring und Partnerschaften eine gerechte Finanzierung beeinflussen

Read More