IT-Sicherheit: Firmen verlieren Überblick über Zugriffsrechte

In vielen Unternehmen geraten die Online-Zugriffsrechte durcheinander. Manchmal haben Azubis so viele Rechte an den Online-Systemen wie der IT-Administrator. Wenn Mitarbeiter ausscheiden stellen solche Rechte ein Risiko für die Daten des Unternehmens dar.

Zahlreiche Unternehmen vernachlässigen die Aufgabe, ihre Daten effektiv gegen Bedrohungen zu schützen. Dabei geht es nicht in erster Linie um die Bedrohung durch Hacker oder Viren. „Die Absicherung nach außen mit Firewalls oder Verschlüsselungen ist zwar gut und schön – doch die Gefahr lauert auch innen. Ein Beispiel für den Datenwirrwarr und die dadurch entstehende Sicherheitsbedrohung ist der Azubi-Effekt“, erzählt Stephan Brack, CEO der Berliner IT- und Sicherheitsfirma Protected Networks GmbH.

„Viele Azubis ‚sammeln‘ im Laufe ihrer Ausbildung in verschiedenen Abteilungen Zugangsrechte, die ihnen nie entzogen werden. Firmen verlieren damit die Kontrolle über ihre Daten. Es ist dann oft ein Schock, wenn nach Jahren klar wird, wer immer noch Zugang auf den Firmenserver hat und sich an aktuellen Firmendaten bedienen könnte.“

Der Grund für diese Entwicklung: Viele Auszubildenden erhalten in jeder Abteilung des Unternehmens, die sie während ihrer Lehrzeit durchlaufen, neue Zugangsberechtigungen auf Firmendaten. In der alten Abteilung werden diese Berechtigungen oftmals nicht entzogen. Folglich hat der Nachwuchs nach drei Jahren Ausbildung Zugangsrechte zu Daten auf den unterschiedlichsten Systemen, die kurz unter denen eines Administrators liegen. Dieser gewachsene Datenzugriff ist seitens des Unternehmens natürlich nicht verboten – als so genannter Azubieffekt hebelt er jedoch jegliche interne Kontrollsysteme für die Sicherheit der Firmendaten völlig aus.

Dabei können einzelne Fachabteilungen Zugriffsrechte oder Gruppenmitgliedschaften auf interne Unternehmensdaten selbst bestellen, genehmigen oder ablehnen. Damit ist jede Abteilung eigenständig in der Lage, Zugangsberechtigungen individuell und flexibel, ganz nach eigenem Bedarf, zu managen.

Eine Lösung für das Problem wäre die temporäre Rechtevergabe. Nach Ablauf einer Frist werden die Rechte automatisch wieder entzogen. So entsteht eine umfassende dynamische Rechtverwaltung für mehr Sicherheit im Unternehmen.

Die notwendigen Schutzmaßnahmen gehen weit über die Verschlüsselung von E-Mails oder die Sicherung der IT-Infrastruktur hinaus: Moderne Organisationen brauchen Lösungen, die bereits am Werkstor anfangen und sich durch das gesamte Haus und sämtliche Organisationsprozesse ziehen.

Gefahr lauert auch durch Besucher. Unternehmen möchten sicher sein, dass ihre Besucher tatsächlich die sind, für die sie sich ausgeben, und nur die Bereiche betreten, für die sie angemeldet sind. Mit den Bundesdruckerei-Technologien können Pförtner Fälschungen bei vorgelegten Ausweisdokumenten erkennen, intelligente Besucherausweise ausstellen, die mit individuellen Funktionen ausgestattet werden können, sowie Zutrittsrechte definieren.Zudem kann definiert werden, welcher Mitarbeiter, Besucher und Dienstleister welche Gebäude und Räume betreten und welche Infrastrukturen nutzen darf. Berechtigungen können kurzfristig vergeben und wieder geändert werden.

Für Unternehmen, aber auch Behörden und Institutionen spielt die Einhaltung von Rechtswegen (Compliance) eine immer größere Rolle, da sie zunehmend im Fokus der Öffentlichkeit stehen. Wichtig ist dabei vor allem, dass die Mitarbeiter mit den Verhaltensregeln und Richtlinien vertraut sind.

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Samson sagt:

    Nach US Standard sollen alle Paßwörter nach jeweils 6 Wochen geändert werden.
    SO EINFACH lassen sich Probleme lösen!!!

    Da müssen nicht extra teure Ausweise der Bundesdruckerei etc. angeschafft werden, was alles sehr viel Geld kostet da aufwendig.

    Die „gut genug Lösung“ haben die Deutschen wohl noch nicht drauf???