Ungeschützte Benutzerkonten in Unternehmen
Unberechtigter Datenzugriff stellt Sicherheitsrisiko dar - Manuelle Lösungen bieten keinen ausreichenden Schutz
Provisioning-Lösung ermöglicht Entzug und zeitliche Befristung von Zugriffsrechten
(28.11.07) - Während der Weihnachtsfeiertage können die Benutzerkonten in einem Unternehmen zu einer Sicherheitslücke werden, warnt der IT-Service-Management (ITSM)-Experte econet. Die Gefahr lauert in der Verwaltung von Benutzer- und Zugriffsrechten: Unbefugte Zugriffe über Konten abwesender Mitarbeiter stellen ein hohes Sicherheitsrisiko dar.
Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt das Münchner Unternehmen econet den Einsatz einer Provisioning-Lösung, um User und ihre Zugangsberechtigungen von zentraler Stelle aus zu verwalten und alle damit verbundenen Aktionen revisionssicher zu dokumentieren. Damit lassen sich Mitarbeiterkonten einrichten, zeitlich befristen, bei Abwesenheit sperren und bei Ausscheiden pünktlich deaktivieren beziehungsweise löschen.
Wenn Mitarbeiter ihren Schreibtisch verlassen, etwa an Urlaubs- oder Krankheitstagen, bleiben in vielen Fällen Zugänge und damit sensible Daten ungeschützt zurück: Oftmals werden Passwörter leicht auffindbar am Arbeitsplatz aufbewahrt oder Kollegen mitgeteilt. Ist ein Mitarbeiter mehrere Tage oder Wochen nicht im Büro, kann seine digitale Identität so ungehindert von Kollegen genutzt und missbraucht werden. Um dies zu verhindern, rät econet Unternehmen, Konten während der Abwesenheit des Benutzers zu sperren.
"Aufgrund der zunehmenden gesetzlichen Compliance-Vorgaben wird es immer wichtiger, Benutzerkonten und Zugriffsrechte revisionssicher zu vergeben und auch die vorschriftsmäßige Nutzung und die Einhaltung der Rechte zu garantieren. Ungenutzte Benutzerkonten stellen dabei eine Schwachstelle dar", erklärt Max Peter, Vorstand und CEO der econet AG. "Um diese Lücken zu schließen, ist eine automatisierte Lösung zur Vergabe von Zugriffsberechtigungen nötig. Zwar lässt sich manuell eine größere Anzahl von Berechtigungen mit viel Aufwand vergeben, aber aufgrund mangelnder Transparenz kaum kontrollieren, befristen oder entziehen."
Eine Provisioning-Lösung ermöglicht die sichere Verwaltung von Benutzerkonten und Zugriffsberechtigungen von zentraler Stelle aus. Über Rollenkonzepte wird dabei sichergestellt, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, für deren Nutzung er seiner Position entsprechend eine Genehmigung hat.
Außerdem lassen sich mit einer solchen Lösung bestimmte Zeiträume für die Nutzung eines Benutzerkontos festlegen. Beispielsweise erhalten Aushilfen oder Zeitarbeitskräfte Benutzerkonten, die an bestimmten Wochentagen oder für eine Laufzeit von wenigen Monaten automatisch frei geschalten sind. Auch feste Arbeitszeiten können für einzelne Mitarbeiter oder ganze Abteilungen definiert werden.
"Mit einer automatisierten Provisioning-Lösung gibt es keine bösen Überraschungen nach den Weihnachtsfeiertagen", resümiert econet-Chef Peter.
(econet: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>