Hauptseite NewsDesk

Sicherheitslücke: econet warnt vor Datenklau

Manuelle Kontrolle inaktiver Benutzerkonten schützt vertrauliche und unternehmenskritische Daten nicht vor Missbrauch

München - 20. May 2008

Mitarbeiter des eigenen Unternehmens gehören zu den größten Sicherheitsrisiken: Dies hat jetzt eine aktuelle Studie von McAfee und ICM Research bestätigt. econet, der Provisioning-Experte für serviceorientiertes Identitätsmanagement, warnt in diesem Zusammenhang vor den Gefahren, die durch einen sorglosen Umgang mit Benutzerkonten und deren Zugriffsrechten entstehen können. Ein besonders hohes Sicherheitsrisiko seien unbefugte Zugriffe auf Unternehmensdaten über Konten abwesender Mitarbeiter, so econet. In hohem Maße gefährdet sind dabei die Unternehmen, die ihre Benutzerkonten mit manuellen Verfahren kontrollieren. Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt das Münchner Unternehmen econet den Einsatz einer automatisierten Provisioning-Lösung, mit der digitale Identitäten und ihre Zugangsberechtigungen von zentraler Stelle aus verwaltet und einfach temporär gesperrt und frei gegeben werden können.

Viele Unternehmen unterschätzen die Gefahr von Datendiebstahl: Nicht nur die so genannten Schlummerkonten – Konten von ehemaligen Mitarbeitern, die noch nicht gelöscht wurden – sondern auch Accounts von Anwendern, die urlaubs- oder krankheitsbedingt fehlen, können dabei zur Einstiegsschleuse für Datendiebe werden. So glauben viele Unternehmen, dass eine regelmäßige Überprüfung von Benutzerkonten auf deren Aktivität vor Missbrauch bewahre.

Um diesem Problem von vornherein entgegenzuwirken, sollten Unternehmen daher Benutzerkonten für alle Mitarbeiter zentral verwalten. Dies ist mit einem serviceorientierten Identity und Access Management zu bewerkstelligen. Scheidet ein Mitarbeiter aus, lässt sich ein De-Provisioning-Prozess aktivieren, wobei sein Benutzerkonto und sämtliche Zugriffsberechtigungen automatisch gesperrt und nach einem vorab definierten Zeitraum endgültig gelöscht werden. So können auch temporäre Fehlzeiten wie Urlaub, Krankheit oder Mutterschutz ohne großen administrativen Aufwand abgedeckt werden. Der Bonus: Das System dokumentiert die Verwaltung der digitalen Identitäten revisionssicher, macht Vergabe und Entzug von Zugriffsberechtigungen nachvollziehbar und garantiert so die Einhaltung von Compliance-Vorgaben.

Zitat Unternehmensvertreter

„Oft wird übersehen, dass ein aktives Benutzerkonto eine Gefahr darstellen kann, denn es ist nicht gewährleistet, dass der rechtmäßige User selbst auf die für ihn freigegebenen Daten zugreift. Im Gegenteil: Ist dieser eine Zeit lang abwesend oder bereits aus dem Unternehmen ausgeschieden, können seine Zugriffsberechtigungen von anderen genutzt und für unlautere Zwecke missbraucht werden. Manuelle Kontrollen, die nur darauf ausgelegt sind, inaktive Konten aufzuspüren, werden die von Datendieben gekaperten Accounts nicht entdecken können. Der Dieb mit einer gestohlenen digitalen Identität kann also ungehemmt weiter in internen Daten stöbern." Max Peter, CEO und Vorstandsvorsitzender der econet AG

Multimedia

Über das Unternehmen

Die Münchner econet AG ist ein führender Anbieter von prozess-orientierter Unternehmens-Software in den Bereichen Identity & Service Management mit den Kernkompetenzen in Provisioning und Autorisierung, Reporting und Auditing. econet wurde 1994 gegründet und steht Unternehmen und Behörden bei der Bereitstellung, dem Betrieb, der Verwaltung sowie bei der Verrechnung ihrer IT-Dienste zur Seite und unterstützt sie bei der Optimierung ihrer IT-Geschäftsprozesse.

Die econet AG bietet einen methodischen Ansatz zum schrittweisen Aufbau geeigneter Maßnahmen
- um wachsenden Compliance-Anforderungen schnell und mit vertretbarem Aufwand nachzukommen
- um mit der Automatisierung von Prozessen einen sicheren und effizienten IT-Betrieb zu gewährleisten
- um den Bezug von IT-Diensten wie Anwendungen, E-Mail oder Dateiablagen so einfach und transparent zu gestalten, wie das Bestellen eines Buchs im Online-Shop

Die econet-Lösung cMatrix vereint ITIL Best Practices mit den Vorteilen einer service-orientierten Architektur (SOA) als Infrastruktur. Sie basiert auf der Entwicklungsplattform .NET von Microsoft und wurde mehrfach mit Industriepreisen ausgezeichnet.

Kontaktdaten

Martin Sauter
Tel.: 089/514 51-0
presse@econet.de

Technorati tags: Serviceorientiertes Identitätsmanagement | Identity und Access Management | Provisioning |

Lesezeichen:

Jüngste Meldungen

2012 Archiv

2011 Archiv

2010 Archiv

2009 Archiv

2008 Archiv

Springe zu: