info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
econet |

econet rät: Vertrauen ist gut, Kontrolle besser

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Identity und Access Management ermöglicht Compliance bei Benutzerrechten


Compliance ist derzeit in aller Munde. Kein Wunder: In den Medien häufen sich Berichte über Schäden aufgrund mutwilliger Manipulationen oder unbeabsichtigter Verletzungen von Sicherheitsrichtlinien. Neue Vorgaben wie EuroSOX schlagen Wellen. Die Einhaltung der Vorschriften ist Chefsache, doch die IT trägt einen entscheidenden Teil zur Einhaltung bei. econet, der Münchner Experte für serviceorientiertes Identitätsmanagement, rät Unternehmen, rasch die generischen Voraussetzungen für möglichst viele Compliance-relevante Faktoren zu schaffen. Denn nahezu alle Regularien verlangen hohe Transparenz bei IT-Berechtigungen und deren Vergabe, um jederzeit die Sicherheit interner Prozesse nachweisen zu können. Zwei Aspekte sind dabei vorrangig:

1. Kontrollierte Rechtevergabe und sicherer Rechteentzug: Im Falle einer Kontrolle stellen Risk Manager und Auditoren folgende Fragen: Sind die Prozesse definiert? Gibt es ein Mehr-Augen-Prinzip bei der Rechtevergabe für den Zugriff auf sensible Daten oder Systeme? Bleibt eine Rechtevergabe unter Umgehung der definierten Prozesse unentdeckt? Kann ein wasserdichter Rechteentzug (De-Provisioning) – beispielsweise wenn ein Mitarbeiter das Unternehmen verlässt – gewährleistet werden? Darauf können Unternehmen guten Gewissens Compliance-konforme Antworten liefern, wenn eine Identity-Management-Lösung die regelbasierte und automatisierte Rechtevergabe gewährleistet und damit auch das De-Provisioning per Knopfdruck ermöglicht.

2. Transparenz bei Berechtigungen und der Rechtevergabe: Für die Beantwortung von Fragen wie „Wer darf was?” und “Wer hat wem Berechtigungen erteilt?” ist Provisioning mit einer Identity-Management-Lösung unabdingbar. Denn erst durch die vordefinierten und automatisiert ablaufenden Prozesse lässt sich eine lückenlose Revision aller Genehmigungsschritte bei der Rechtevergabe bewerkstelligen. Und sowohl die aktuellen als auch die historischen Berechtigungen können damit jederzeit ausgelesen werden.

Was können aber diejenigen tun, die noch keine Identitätsmanagement-Lösung im Einsatz haben und rasch Antworten auf Fragen benötigen wie: „Welche Mitarbeiter haben Schreibrechte auf das Verzeichnis ‚Geschäftsbericht 2008‘?“

Der erste Schritt zur Compliance-Konformität
IT-Verantwortliche, die sich an einer Berechtigungsprüfung gewachsener Windows-Dateisysteme versucht haben, wissen, dass die Auswertung und Nachvollziehbarkeit der Berechtigungen mit gewöhnlicher Manpower nicht zu bewerkstelligen ist. Mit geeigneten Tools ist das jedoch kein Problem: Sie geben auf Knopfdruck detailliert Auskunft über alle existierenden Rechte und Benutzer in Windows-Dateisystemen und decken dabei über integrierte Analysen konkrete Risiken und Compliance-Verletzungen auf. Dies kann für viele unter Druck stehende Organisationen der erste Schritt in Richtung Compliance-Konformität im Bereich Berechtigungsverwaltung sein.

„Die Vergabe von Zugriffsrechten ist mehr denn je ein Thema, das weder Behörden noch Unternehmen dem Zufall oder einzelnen Personen überlassen dürfen. Wir leisten Aufklärungsarbeit, um die Chefetagen wachzurütteln“, sagt Max Peter, CEO und Vorstandsvorsitzender der econet AG. „Unternehmen sollten in diesem Punkt dringend auf Experten vertrauen.“


Web: http://www.econet.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Bernadette Gmal, verantwortlich.

Pressemitteilungstext: 392 Wörter, 3310 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von econet lesen:

econet | 21.04.2010

Logistikdienstleister Lebert vertraut bei Rechteanalyse auf econet

AEO – Wer als international agierendes Logistik-Unternehmen zu den Top Playern gehören und von Zollvergünstigungen profitieren will, setzt auf diese drei Vokale. Um den Status eines Authorised Economic Operator (AEO) zu erhalten, müssen jedoch um...
econet | 16.07.2008

econet hilft CIOs bei EuroSOX-Einführung

Zwar ist die europäische Variante des Sarbanes-Oxley Act seit dem 29. Juni 2008 auch in Deutschland in Kraft. Doch deutsche Unternehmen hinken bei der Umsetzung der EU-Richtlinie EuroSOX noch hinterher. Zu diesem Ergebnis kommt eine Umfrage der Unte...
econet | 25.06.2008

econet warnt: Bei Abwehr gegen Wirtschaftsspione Identity Management nicht vergessen!

Bespitzelungen, Datenklau und Informationsmissbrauch: Fast jedes zweite deutsche Unternehmen ist in den vergangenen zwei Jahren Opfer von Wirtschaftskriminalität geworden. Dies hat eine aktuelle Studie der Wirtschaftsprüfungs- und Beratungsgesellsc...