Sie sind hier: Home » Markt » Hintergrund

Benutzerknoten revisionssicher dokumentieren


Einhaltung von Compliance-Vorgaben: Manuelle Kontrolle inaktiver Benutzerkonten schützt vertrauliche und unternehmenskritische Daten nicht vor Missbrauch
Datenklau durch missbräuchlich genutzte Benutzerkonten - Gefahr durch Schlummerkonten und Diebstahl digitaler Identitäten unterschätzt


(21.05.08) - Mitarbeiter des eigenen Unternehmens gehören zu den größten Sicherheitsrisiken: Dies hat jetzt eine aktuelle Studie von McAfee und ICM Research bestätigt. econet, Provisioning-Experte für serviceorientiertes Identitätsmanagement, warnt in diesem Zusammenhang vor den Gefahren, die durch einen sorglosen Umgang mit Benutzerkonten und deren Zugriffsrechten entstehen können.

Ein besonders hohes Sicherheitsrisiko seien unbefugte Zugriffe auf Unternehmensdaten über Konten abwesender Mitarbeiter, so econet. In hohem Maße gefährdet sind dabei die Unternehmen, die ihre Benutzerkonten mit manuellen Verfahren kontrollieren. Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt das Münchner Unternehmen econet den Einsatz einer automatisierten Provisioning-Lösung, mit der digitale Identitäten und ihre Zugangsberechtigungen von zentraler Stelle aus verwaltet und einfach temporär gesperrt und frei gegeben werden können.

Viele Unternehmen unterschätzen die Gefahr von Datendiebstahl: Nicht nur die so genannten Schlummerkonten - Konten von ehemaligen Mitarbeitern, die noch nicht gelöscht wurden - sondern auch Accounts von Anwendern, die urlaubs- oder krankheitsbedingt fehlen, können dabei zur Einstiegsschleuse für Datendiebe werden. So glauben viele Unternehmen, dass eine regelmäßige Überprüfung von Benutzerkonten auf deren Aktivität vor Missbrauch bewahre.

Weit gefehlt: "Oft wird übersehen, dass ein aktives Benutzerkonto eine Gefahr darstellen kann, denn es ist nicht gewährleistet, dass der rechtmäßige User selbst auf die für ihn freigegebenen Daten zugreift. Im Gegenteil: Ist dieser eine Zeit lang abwesend oder bereits aus dem Unternehmen ausgeschieden, können seine Zugriffsberechtigungen von anderen genutzt und für unlautere Zwecke missbraucht werden", erklärt Max Peter, CEO und Vorstandsvorsitzender der econet AG. "Manuelle Kontrollen, die nur darauf ausgelegt sind, inaktive Konten aufzuspüren, werden die von Datendieben gekaperten Accounts nicht entdecken können. Der Dieb mit einer gestohlenen digitalen Identität kann also ungehemmt weiter in internen Daten stöbern."

Um diesem Problem von vornherein entgegenzuwirken, sollten Unternehmen daher Benutzerkonten für alle Mitarbeiter zentral verwalten. Dies ist mit einem serviceorientierten Identity und Access Management zu bewerkstelligen. Scheidet ein Mitarbeiter aus, lässt sich ein De-Provisioning-Prozess aktivieren, wobei sein Benutzerkonto und sämtliche Zugriffsberechtigungen automatisch gesperrt und nach einem vorab definierten Zeitraum endgültig gelöscht werden. So können auch temporäre Fehlzeiten wie Urlaub, Krankheit oder Mutterschutz ohne großen administrativen Aufwand abgedeckt werden.

Der Bonus: Das System dokumentiert die Verwaltung der digitalen Identitäten revisionssicher, macht Vergabe und Entzug von Zugriffsberechtigungen nachvollziehbar und garantiert so die Einhaltung von Compliance-Vorgaben. (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen