20101112zza Protected Networks Ideen gegen Datenklau sichern
|
|
|
»manage
it«
als
|
Innovative Unternehmensideen effizient gegen Datenklau sichern Schlüssel für die Wächter Die Organisation und Verwaltung von Zugriffsberechtigungen müssen in einem Unternehmen geregelt ablaufen und ein Höchstmaß an Sicherheit bieten. In Zeiten sinkender IT-Budgets kann eine gute IDM-Lösung die IT-Abteilung maßgeblich entlasten und die Gesamtperformance positiv beeinflussen.
mmer wieder berichten die Nachrichten: Kreative Daten werden gestohlen und erscheinen in der Öffentlichkeit oder werden an den Wettbewerb verkauft. Bei kreativen Daten handelt es sich um hochbrisante Informationen zu Entwicklungen, Unternehmensstrategien oder zukünftigen innovativen Vorgehensweisen. Auf keinen Fall sollten solche Informationen intern und schon gar nicht extern in die falschen Hände gelangen. Doch Datenklau, Wirtschaftskorruption und Mitarbeiterbetrug sind heutzutage keine Seltenheit mehr. In den meisten Unternehmen richtet sich der Großteil der Bemühungen auf die Sicherung der Netzwerke vor der Außenwelt, wohingegen »Möglichkeiten« von Diebstahl und Datenverlust innerhalb des Unternehmens kaum Beachtung finden. Haben unbefugte Personen problemlos Zugriff auf kreative Daten in einem Unternehmen, erleichtert dies Innentätern die Wege zu kriminellen Handlungen. Aktuell hat eine Studie der Wirtschaftsprüfungsgesellschaft KPMG belegt, dass Innentäter in Unternehmen leichtes Spiel haben. Besonders mittelständische Unternehmen weisen bei der Vergabe von Zugriffsrechten Defizite auf [1]. Neben der Organisation von Zugriffrechten sind die gesetzlichen Anforderungen ein weiteres heikles Thema. Im Mai 2010 bestätigte eine Studie von CA Technologies Probleme in IT-Abteilungen, wenn es um Compliance-Anforderungen geht. Als gravierenden Punkt nennt die Studie zuviel manuell durchgeführte Vorgänge und Zeitmangel bei der Bearbeitung von Prozessen [2]. Um IT-Abteilungen in ihrer Bandbreiten von Aufgaben zu unterstützen, zu denen mehr gehört, als die Verwaltung von Berechtigungen, macht es Sinn, Softwarelösungen einzusetzen. Doch bereits 2008 zeigte eine Forrester-Studie über Identitäts- und Zugangsmanagement als Problem, dass es für Unternehmen und Behörden bis zu 5.000 Mitarbeitern keine adäquate Lösung für Berechtigungsmanagement gibt [3]. Sicherheit und Organisation im Berechtigungsmanagement. Das Berliner Unternehmen Protected-networks.com hat sich dieses Problems angenommen und eine Softwarelösung entwickelt, die sowohl Sicherheit als auch Organisation im Berechtigungsmanagement schafft. 8MAN basiert auf einem neuen Prozessansatz und baut auf dem Integrated Data Security Management (IDSM) auf. Dadurch reduziert sich der Aufwand in der Rechteadministration drastisch und garantiert gleichzeitig einen hohen Grad an Sicherheit. Unternehmen sparen mit dem Einsatz dieser Lösung über 70 Prozent an Zeit und über 60 Prozent an Kosten im Vergleich zur herkömmlichen, manuellen Verwaltung von Berechtigungen. »Mit dem sogenannten Bottom-up-Ansatz analysiert das Programm bereits bei der Installation selbstständig und zeigt sofort alle Berechtigungslagen per Mausklick an«, erklärt Geschäftsführer Stephan Brack. Je nachdem, welche Information gesucht wird, wählt der User zwischen Grafik, Baumdiagramm oder Liste und erhält einen Gesamtüberblick über Nutzer und Gruppen. »Doppelte oder sicherheitsgefährdende Berechtigungen haben aufgrund dieser transparenten Übersicht keine Chance, unentdeckt weiter zu bestehen. Sicherheitsgefährdende oder doppelte Berechtigungen erfasst das Programm und meldet Risiken in Form von Warnsignalen«, ergänzt Stephan Brack weiter. Einfache Bearbeitung auch für die Fachabteilung. Berechtigungslagen lassen sich im Softwareprogramm nicht nur transparent anzeigen, sondern auch schnell und einfach aktiv per Drag and Drop bearbeiten. Nur wenige Mausklicks sind nötig, um Berechtigungen auf den neuesten Stand zu bringen. 8MAN ermöglicht nicht nur Administratoren die Vergabe von Zugriffsrechten. Dank benutzerfreundlicher Bedienung können auch Abteilungsleiter oder direkt die Datenbesitzer mit dem Programm arbeiten. Niemand weiß besser, wer Zugriff erhalten darf, als der Data Owner. Mit der Version 3.0 ist es Abteilungsleitern oder Dateneigentümern möglich, selber zu entscheiden, wem sie einen »Schlüssel« zu den kreativen Unternehmensstrategien anvertrauen. Dafür erhalten Datenbesitzer in Fachabteilungen Einblick in ausgewählte Verzeichnisse und Systeme. Verantwortliche erhalten einen Überblick über die für sie relevanten Berechtigungen. Die Klassifizierungen beruhen dabei auf Abteilungsbezeichnungen, Kostenstellen oder anderen Ordnungssystemen. Optional übertragen IT-Abteilungen Organisationsrechte dauerhaft, damit Datenhalter Änderungen selbstständig per Mausklick vornehmen. Die einfache Handhabung erlaubt auch Personen ohne IT-Erfahrung, Rechte zu organisieren und zu verwalten. Christian Zander, Leiter im Bereich Entwicklung und Forschung bei Protected-networks.com formuliert die Weiterentwicklung der Berechtigungslösung wie folgt: »Mit der Neuerung in Version 3.0 gibt 8MAN allen Wächtern ihre Schlüssel für kreative Strategien zurück und eröffnet direkte Entscheidungsgewalt in der Rechtevergabe.« Data Owner, die nicht selber aktiv an den Berechtigungen arbeiten wollen, erhalten von IT-Abteilungen regelmäßig Berichte zur aktuellen Lage aller Rechte. Per Quittung bestätigt der Empfänger den Berechtigungsstand oder gibt nötige Korrekturen an die IT-Abteilung zurück. Verwaltende Person stellen nach dem »Need-to-know-Prinzip« ein, ob Mitarbeiter Dateien überhaupt einsehen, nur lesen oder sogar verändern dürfen. Sicherheitsstufen gliedern sich so spezifisch, dass jeder Mitarbeiter so viel Zugang zu Informationen hat wie nötig, jedoch so wenig wie möglich an Daten gelangt, die nicht für ihn bestimmt sind. Jede vorgenommene Änderung hält ein automatischer Report fest, der bei Bedarf in Protokolle umgewandelt werden kann. Prüfungssichere Berichte, die gesetzlichen Anforderungen standhalten, liefert das Programm auf der Stelle. Täglich anfallende Verwaltungsarbeiten laufen standardisiert und automatisiert ab. Sonderfälle, welche zusätzlich Zeit kosten, minimieren sich. Ein besonderer Vorteil dieser automatisierten Verwaltung ist die zeitliche Begrenzung von Berechtigungen. Verantwortliche legen einen Zeitraum fest, mit dessen Ablauf sich die Berechtigung von selbst wieder aufhebt. Mit Einsatz von 8MAN laufen Organisation und Verwaltung von Zugriffsberechtigungen in Unternehmen geregelt ab und bieten ein Höchstmaß an Sicherheit. In Zeiten sinkender IT-Budgets und -Abteilungen kann die Lösung von Protected-networks.com maßgeblich entlasten und die Gesamtperformance positiv beeinflussen. Christian Zander __________________________________________ Geschäftsführer, Head of R&D, Protected-networks.com
__________________________________________ [1] Quelle: securitymanager.de-Das IT-Security Portal, Autor: Martin Sauter, Datum: 22.01.2010: http://www.securitymanager.de/magazin/news_h39253_kpmg-studie_unternehmen_fuerchten_betrug.html
[2] Quelle: CA Technologies, Autor: Martin Kussler, Datum: 06.05.2010: http://www.ca.com/de/press/release.aspx?cid=235653
[3] Quelle: Forrester Studie: Identity and Access Management 2008; Autor: Andras Cser, Datum 14.03.2008
Übersichtliche Administrierung per Drag & Drop.
|
