Sie sind hier: Home » Markt » Hintergrund

Benutzerknoten revisionssicher dokumentieren


Einhaltung von Compliance-Vorgaben: Manuelle Kontrolle inaktiver Benutzerkonten schützt vertrauliche und unternehmenskritische Daten nicht vor Missbrauch
Datenklau durch missbräuchlich genutzte Benutzerkonten - Gefahr durch Schlummerkonten und Diebstahl digitaler Identitäten unterschätzt

(21.05.08) - Mitarbeiter des eigenen Unternehmens gehören zu den größten Sicherheitsrisiken: Dies hat jetzt eine aktuelle Studie von McAfee und ICM Research bestätigt. econet, Provisioning-Experte für serviceorientiertes Identitätsmanagement, warnt in diesem Zusammenhang vor den Gefahren, die durch einen sorglosen Umgang mit Benutzerkonten und deren Zugriffsrechten entstehen können.

Ein besonders hohes Sicherheitsrisiko seien unbefugte Zugriffe auf Unternehmensdaten über Konten abwesender Mitarbeiter, so econet. In hohem Maße gefährdet sind dabei die Unternehmen, die ihre Benutzerkonten mit manuellen Verfahren kontrollieren. Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt das Münchner Unternehmen econet den Einsatz einer automatisierten Provisioning-Lösung, mit der digitale Identitäten und ihre Zugangsberechtigungen von zentraler Stelle aus verwaltet und einfach temporär gesperrt und frei gegeben werden können.

Viele Unternehmen unterschätzen die Gefahr von Datendiebstahl: Nicht nur die so genannten Schlummerkonten - Konten von ehemaligen Mitarbeitern, die noch nicht gelöscht wurden - sondern auch Accounts von Anwendern, die urlaubs- oder krankheitsbedingt fehlen, können dabei zur Einstiegsschleuse für Datendiebe werden. So glauben viele Unternehmen, dass eine regelmäßige Überprüfung von Benutzerkonten auf deren Aktivität vor Missbrauch bewahre.

Weit gefehlt: "Oft wird übersehen, dass ein aktives Benutzerkonto eine Gefahr darstellen kann, denn es ist nicht gewährleistet, dass der rechtmäßige User selbst auf die für ihn freigegebenen Daten zugreift. Im Gegenteil: Ist dieser eine Zeit lang abwesend oder bereits aus dem Unternehmen ausgeschieden, können seine Zugriffsberechtigungen von anderen genutzt und für unlautere Zwecke missbraucht werden", erklärt Max Peter, CEO und Vorstandsvorsitzender der econet AG. "Manuelle Kontrollen, die nur darauf ausgelegt sind, inaktive Konten aufzuspüren, werden die von Datendieben gekaperten Accounts nicht entdecken können. Der Dieb mit einer gestohlenen digitalen Identität kann also ungehemmt weiter in internen Daten stöbern."

Um diesem Problem von vornherein entgegenzuwirken, sollten Unternehmen daher Benutzerkonten für alle Mitarbeiter zentral verwalten. Dies ist mit einem serviceorientierten Identity und Access Management zu bewerkstelligen. Scheidet ein Mitarbeiter aus, lässt sich ein De-Provisioning-Prozess aktivieren, wobei sein Benutzerkonto und sämtliche Zugriffsberechtigungen automatisch gesperrt und nach einem vorab definierten Zeitraum endgültig gelöscht werden. So können auch temporäre Fehlzeiten wie Urlaub, Krankheit oder Mutterschutz ohne großen administrativen Aufwand abgedeckt werden.

Der Bonus: Das System dokumentiert die Verwaltung der digitalen Identitäten revisionssicher, macht Vergabe und Entzug von Zugriffsberechtigungen nachvollziehbar und garantiert so die Einhaltung von Compliance-Vorgaben. (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

  • Bekämpfung neuer Kriminalitätsphänomene

    Seit 2015 ermittelt die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg erfolgreich in herausgehobenen Verfahren im Bereich Cyberkriminalität. Die ZCB verfügt über zahlreiche nationale und internationale Kontakte. Durch die internationale Zusammenarbeit konnte erstmals ein Zwangsarbeiter einer Betrugsfabrik in Asien nach Bayern eingeflogen und durch die Staatsanwälte der ZCB vernommen werden.

  • EU-Finanzmarktintegration muss vorangehen

    Der Rat der Wirtschafts- und Finanzminister hat die Ausrichtung der EU-Gesetzesvorschläge zur Überarbeitung des Rahmens für Krisenmanagement und Einlagensicherung (CMDI-Review) verabschiedet. "Der Entwurf ist ein Schritt in die richtige Richtung und eine deutliche Verbesserung gegenüber den Vorschlägen der EU-Kommission", sagte Heiner Herkenhoff, Hauptgeschäftsführer des Bundesverbandes deutscher Banken.

In Stellenanzeigen oft Verstöße gegen das AGG Nachfrage nach Risikomanagement-Lösungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen