Sie sind hier: Home » Markt » Hintergrund

Ungeschützte Benutzerkonten in Unternehmen


Unberechtigter Datenzugriff stellt Sicherheitsrisiko dar - Manuelle Lösungen bieten keinen ausreichenden Schutz
Provisioning-Lösung ermöglicht Entzug und zeitliche Befristung von Zugriffsrechten

(28.11.07) - Während der Weihnachtsfeiertage können die Benutzerkonten in einem Unternehmen zu einer Sicherheitslücke werden, warnt der IT-Service-Management (ITSM)-Experte econet. Die Gefahr lauert in der Verwaltung von Benutzer- und Zugriffsrechten: Unbefugte Zugriffe über Konten abwesender Mitarbeiter stellen ein hohes Sicherheitsrisiko dar.

Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt das Münchner Unternehmen econet den Einsatz einer Provisioning-Lösung, um User und ihre Zugangsberechtigungen von zentraler Stelle aus zu verwalten und alle damit verbundenen Aktionen revisionssicher zu dokumentieren. Damit lassen sich Mitarbeiterkonten einrichten, zeitlich befristen, bei Abwesenheit sperren und bei Ausscheiden pünktlich deaktivieren beziehungsweise löschen.

Wenn Mitarbeiter ihren Schreibtisch verlassen, etwa an Urlaubs- oder Krankheitstagen, bleiben in vielen Fällen Zugänge und damit sensible Daten ungeschützt zurück: Oftmals werden Passwörter leicht auffindbar am Arbeitsplatz aufbewahrt oder Kollegen mitgeteilt. Ist ein Mitarbeiter mehrere Tage oder Wochen nicht im Büro, kann seine digitale Identität so ungehindert von Kollegen genutzt und missbraucht werden. Um dies zu verhindern, rät econet Unternehmen, Konten während der Abwesenheit des Benutzers zu sperren.

"Aufgrund der zunehmenden gesetzlichen Compliance-Vorgaben wird es immer wichtiger, Benutzerkonten und Zugriffsrechte revisionssicher zu vergeben und auch die vorschriftsmäßige Nutzung und die Einhaltung der Rechte zu garantieren. Ungenutzte Benutzerkonten stellen dabei eine Schwachstelle dar", erklärt Max Peter, Vorstand und CEO der econet AG. "Um diese Lücken zu schließen, ist eine automatisierte Lösung zur Vergabe von Zugriffsberechtigungen nötig. Zwar lässt sich manuell eine größere Anzahl von Berechtigungen mit viel Aufwand vergeben, aber aufgrund mangelnder Transparenz kaum kontrollieren, befristen oder entziehen."

Eine Provisioning-Lösung ermöglicht die sichere Verwaltung von Benutzerkonten und Zugriffsberechtigungen von zentraler Stelle aus. Über Rollenkonzepte wird dabei sichergestellt, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, für deren Nutzung er seiner Position entsprechend eine Genehmigung hat.

Außerdem lassen sich mit einer solchen Lösung bestimmte Zeiträume für die Nutzung eines Benutzerkontos festlegen. Beispielsweise erhalten Aushilfen oder Zeitarbeitskräfte Benutzerkonten, die an bestimmten Wochentagen oder für eine Laufzeit von wenigen Monaten automatisch frei geschalten sind. Auch feste Arbeitszeiten können für einzelne Mitarbeiter oder ganze Abteilungen definiert werden.

"Mit einer automatisierten Provisioning-Lösung gibt es keine bösen Überraschungen nach den Weihnachtsfeiertagen", resümiert econet-Chef Peter.
(econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Vorratsdatenspeicherung und Bundesrat Kartellvergehen und Computer Forensik

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen