Protected Network Berechtigungsmanagement

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Promotion: Berechtigungsmanagement geht insbesondere die Dateneigentümer an, die IT ist »nur« Dienstleister.

»Wer hat Zugriff auf meine Daten?«

Nur wenn alle an einem Strang ziehen, sind Berechtigungen für Dateizugriffe in den Griff zu bekommen. Fachabteilungen müssen mit der IT zusammenarbeiten, um adäquate Berechtigungen für ihre sensiblen Daten sicherzustellen. Kosten müssen minimiert, die Sicherheit soll jedoch maximiert werden. Ein Spagat, der zu lösen ist, wie 8MAN von protected-networks.com zeigt.

 

E

ine konkrete, alltägliche Situation: Bei einem Mitarbeiter wechseln die Verantwortungen, er soll nicht mehr auf ein bestimmtes Verzeichnis zugreifen dürfen. Die IT wird angewiesen, die Berechtigungen des Mitarbeiters zu überprüfen und anzupassen. Nach zwei Tagen intensiver Suche und Entfernung von 33 verschiedenen Berechtigungspfaden hatte der Mitarbeiter immer noch Zugriff auf das Verzeichnis. Was nun? Exemplarisch, aber so bei einem Unternehmen erlebt und leider tägliche Realität in deutschen Firmennetzen.

24 Prozent der CEOs verlieren Daten.

Schlimmer noch, wie aktuelle Studien von IDC und Websense belegen. Diese zeigen anhand von erschreckenden Zahlen leider immer wieder dieselben bekannten Erfahrungen: Mitarbeiter haben zu viele und zu breit gestreute Rechte, um auf Ressourcen im Firmennetzwerk zuzugreifen. Dateneigentümer fragen, wer auf ihre vertraulichen Verzeichnisse Zugriff hat, die IT-Abteilung vertagt die Antworten und im Ergebnis finden sich Kundenlisten oder vertrauliche Informationen im Internet wieder.

Fehlender Überblick.

Was ist das Problem hinter dieser Beobachtung? Die Verwaltung von Berechtigungen in Windows-Netzwerken ist eine zweigeteilte Aufgabe, einerseits gibt es die IT-Abteilung, welche die Fachkenntnisse hat, um Berechtigungen zu vergeben, andererseits gibt es die Dateneigentümer, welche wissen, wer auf ihre Projekte, vertrauliche Verzeichnisse oder andere Ressourcen zugreifen soll. Leider müssen hier also mindestens zwei Abteilungen oder Mitarbeiter sich mit einem eher unangenehmen, weil komplexen Thema beschäftigen. Das kostet Zeit und Energie und führt dazu, dass solche Aufgaben verschoben oder schlicht ignoriert werden.

Die Konsequenz aus der Zweiteilung von Fachkenntnissen der IT und Fachwissen der Eigentümer sind unklare Berechtigungslagen, daraus resultierende Überberechtigungen und weit offenstehende Einfallstore für Datenverlust.

Wissen und Fähigkeit verbinden.

Um die stetige Überprüfung und Bereinigung von Zugriffsberechtigungen sicherzustellen, bedarf es zuallererst der Information über die im System vorhandenen Rechte. Diese müssen im Klartext vorliegen, von einem Mitarbeiter der Fachabteilung verstanden und überprüft werden können. Aus dieser Informationsanforderung entsteht ein regelmäßiger, automatischer Prozess in welchem der Fachabteilung ohne Zutun der IT ein Report über die tatsächlichen Berechtigungen zugestellt wird.

Information und Bereinigung.

Die Fachabteilung hat nun die Möglichkeit diese Berechtigungen zu überprüfen und als akzeptabel zu bestätigen. Ist eine Bereinigung notwendig, so muss im nächsten Schritt eine Oberfläche zur Verfügung gestellt werden, in welcher ohne Interaktion mit der IT diese Rechtelage bearbeitet werden kann. Hierbei ist besonders auf geringen Schulungsaufwand, klar verständliche Sprache und intuitive Benutzung zu achten, da eine regelmäßige Kontrolle und Bereinigung sonst nicht stattfindet.

Fokussierung auf das Wesentliche.

Daneben ist ebenso zu beachten, dass der Fachabteilung nur die Daten zur Verfügung gestellt werden, welche sie selber benötigt, somit auch keine weiteren offenen Tore geschaffen werden können.

Das macht das Berechtigungsmanagement auf den ersten Blick schwer – vor allem dann, wenn vorhandene Werkzeuge nicht den gewünschten Funktionsumfang bieten, das ohnehin knapp bemessene IT-Budget mit hohen Kosten und geringem Nutzen belasten oder so spezifisch für Administratoren sind, dass die Transparenz bei Dateneigentümer verloren geht. Daher suchen viele IT-Verantwortliche oder Sicherheitsbeauftragte einen besseren Weg, auf dem ihnen Lösungen wie 8MAN auffallen.

Pragmatismus versus Technik.

Der Ansatz des 8MAN war von Anfang an pragmatisch – und ist es bis heute. Erklärtes Ziel der Entwickler von 8MAN ist es, ein Produkt bereitzustellen, welches sich an den tatsächlichen Arbeitsabläufen in Unternehmen orientiert. Denn ein grundsätzliches Manko der meisten Lösungen für das Berechtigungsmanagement ist, dass diese ausschließlich aus dem technischen Blickwinkel entworfen wurden: Für die IT-Experten eines Unternehmens ist es damit zwar durch ihr Know-how möglich, Rechte zu vergeben – aber genau diese Experten haben meist kein Wissen zum Wert und damit zur Schutzwürdigkeit der Daten, können also die Frage wer, was, wo dürfen soll, nicht beantworten.

Für jeden nutzbar.

8MAN verfolgt daher den konsequenten Ansatz, die Entscheidung über die Schutzwürdigkeit von Daten dort zu belassen, wo die Verantwortung und das Wissen über diese Informationen liegen. Die intuitive Oberfläche und die einfache Bedienung erlauben es dabei auch IT-Laien, das Management von Zugriffsberechtigungen für die von ihnen verantworteten Dateien zu übernehmen.

Zeit fehlt immer.

Der zweite wichtige Faktor im Spiel ist die nicht vorhandene Zeit. IT-Abteilungen sind stark ausgelastet. Dadurch entstehen Verzögerungen bis zur Vergabe von Zugriffsberechtigungen sowie zugehöriger Dokumentation. Ein Entzug von nicht mehr benötigten Rechten findet erst gar nicht statt. Somit entsprechen Berechtigungen selten den tatsächlichen Anforderungen.

Zeit sparen oder »Eh-da« Kosten.

Berechtigungsmanagement spart anfänglich keine Kosten, da Berechtigungs- und Zugriffsreports aber automatisch erstellt werden, bleibt in der IT mehr Zeit für wesentliches. Mittel- und langfristig gesehen wirken sich Investitionen in Berechtigungsmanagement sehr wohl positiv aus, da einerseits der Verlust von Daten vermieden wird. Im weiteren Verlauf wird andererseits die IT durch Bearbeitung der Rechtelage in der Fachabteilung signifikant entlastet. So fielen bei einem deutschen feinmechanischen Unternehmen im letzten Jahr insgesamt 836 Berechtigungsänderungen in der IT an, jede benötigte bis zu zwei Stunden; Zeit welche die IT durch 8MAN zurück gewinnt.

8MAN fand 68.

Das Unternehmen mit den 33 Berechtigungspfaden hat im folgenden 8MAN eingesetzt und nach insgesamt 68 verschiedenen Pfaden den Zugriff auf das Verzeichnis endgültig unterbunden, eine Aufgabe, die so nur wenige Minuten brauchte. Die Sicherheit war wiederhergestellt, Arbeitszeit wurde gewonnen und alle Beteiligten sind zufrieden. Spagat gelöst.

n

www.protected-networks.com

 

 

 

»Technische Fähigkeit muss sich mit dem Fachwissen aus den Abteilungen paaren, sonst werden Berechtigungen immer den Realitäten hinterherhängen.«

 

 

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH