Sie sind hier: Home » Markt » Hintergrund

Wirtschaftsspionage und Identity Management


Jedes zweite Unternehmen bereits Opfer von Industriespionage: Sicherheitslösungen gegen Gefahren von außen reichen oft nicht aus
Serviceorientiertes Identitätsmanagement sorgt für kontrollierte Berechtigungsvergabe und dokumentiert revisionssicher

26.06.08) - Bespitzelungen, Datenklau und Informationsmissbrauch: Fast jedes zweite deutsche Unternehmen ist in den vergangenen zwei Jahren Opfer von Wirtschaftskriminalität geworden. Dies hat eine aktuelle Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg herausgefunden. econet, der Provisioning-Experte für serviceorientiertes Identitätsmanagement, warnt in diesem Zusammenhang: Wer sein Unternehmen umfassend gegen die Gefahren von Wirtschaftsspionage absichern möchte, darf den gesicherten Umgang mit Benutzerkonten und deren Zugriffsrechten nicht vergessen.

Denn nicht Hacker oder Phisher sind die Hauptverursacher in Sachen Wirtschaftsspionage: Jede zweite Straftat, so die Studie von PwC und der Martin-Luther-Universität, wird von den eigenen Mitarbeitern begangen. econet empfiehlt daher: Um Industriespionage vorzubeugen, sollte sicher gestellt sein, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, für die er autorisiert ist. So sollten beispielsweise Forschungs- und Entwicklungsdaten nicht für Praktikanten oder unberechtigte Mitarbeiter zugänglich sein.

Die kontrollierte Vergabe und zentrale Verwaltung von Zugriffsrechten mithilfe einer Identity-Management-Lösung beugt diesem Risiko vor. Mit ihr sind die Prozesse bei der Service-Bereitstellung und der Rechtevergabe transparent, beherrsch- und steuerbar. Datenklau oder Spionage wird verhindert, indem es keine unkontrollierten Rechteanhäufungen mehr gibt. Ein solches System bietet stattdessen die richtliniengesteuerte Rechtevergabe, einen umfassenden Überblick auf alle Berechtigungen von zentraler Stelle aus sowie sicheren Rechteentzug.

Und so lässt sich sicherstellen, dass Mitarbeiter nur die IT-Berechtigungen haben, die für ihre spezielle Position im Unternehmen zugelassen sind: Bei unternehmensweit gültigen Berechtigungskonzepten mit zugehörigen Genehmigungs- und Freigabeprozessen erteilt nicht länger und womöglich "auf Zuruf" die Administration Berechtigungen auf eine bestimmte Dateiablage. Stattdessen entscheiden die Verantwortlichen in den Fachabteilungen, wer worauf zugreifen darf. Regelbasierte Prozesse, die die Einhaltung der Sicherheitsrichtlinien garantieren, ermöglichen sichere Self-Services über standardisierte und automatisch ablaufende Genehmigungs-Workflows mit Mehr-Augen-Prinzip.

Durch die fest definierten und automatisch ablaufenden Prozesse ist dann eine lückenlose Revision aller Rechteanträge und Genehmigungsschritte möglich. Eine weitere Funktion des gut durchdachten Identity Managements ist darüber hinaus der Rechteentzug: Gegen die Anhäufung von Rechten, wie dies beispielsweise bei Abteilungswechsel, Unternehmensfusion oder Umorganisation geschehen kann, hilft zentral geregeltes De-Provisioning. Berechtigungs-Audits geben jederzeit und auf Knopfdruck Aufschluss darüber, welcher User auf welche Daten Zugriffsrechte besitzt, oder welche Mitarbeiter für eine bestimmte Dateiablage berechtigt sind. (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

IT-Compliance und IT-Service-Management Bewältigung der Daten- und Compliance-Lawine

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen