Als Shopbetreiber haben Sie meist einen universellen Zugang zu allen Bereichen Ihres Servers und Ihres Shops.
Beauftragen Sie einen Mitarbeiter oder einen Dienstleister mit einer speziellen Aufgabe, benötigt er diesen Universal-Zugang in der Regel nicht. Vergeben Sie daher immer individuelle Zugangsdaten für jeden Einzelnen und beschränken Sie dessen Rechte nur auf die für seine Arbeit notwendigsten Bereiche. Ihr Motto sollte hierbei lauten:
So viel wie nötig und so wenig wie möglich.
Die Vorteile liegen auf der Hand:
- Unzugängliche Bereiche können nicht (oder nur schwer) missbraucht werden
- Nicht einsehbare Daten können nicht gestohlen oder verändert werden.
Sollten doch einmal Auffälligkeiten entstehen, kann durch den personengebundenen Zugang über Protokolle einfacher festgestellt werden, in wessen Umfeld möglicherweise unsauber gearbeitet wurde.
Beachten Sie, dass durch bestimmte Rechte (z.B. die Nutzerverwaltung) andere Zugänge einfach ohne Ihr Wissen erstellt werden können. Seien Sie daher besonders vorsichtig, wenn Sie solche besonderen Berechtigungen erteilen. Trennen Sie diese Bereiche auch innerhalb Ihrer persönlichen Zugänge mit einem separaten Konto.
Wird die Zusammenarbeit mit dem Kollegen beendet, löschen Sie alle seine Zugangsdaten zeitnah. Andere Personen sind durch die getrennten Konten von der Löschung nicht betroffen.
Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.