Hauptseite NewsDesk

Tatort leerer Arbeitsplatz: Sorgloser Umgang mit Passwörtern großes Sicherheitsrisiko

München - 28. July 2009

Gerade in den Urlaubsmonaten entwickeln sich die Benutzerkonten in einem Unternehmen schnell zur Sicherheitslücke, warnt jetzt econet, der Experte für serviceorientiertes Identitätsmanagement. Die Gefahr lauert vor allem in der mangelhaften Verwaltung von Benutzer- und Zugriffsrechten: Unbefugte Zugriffe auf Konten abwesender Mitarbeiter stellen ein hohes Sicherheitsrisiko dar. Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt econet daher den Einsatz einer Provisioning-Lösung. Damit können Unternehmen und Organisationen Mitarbeiterkonten samt Berechtigungen einrichten, zeitlich befristen, bei Abwesenheit sperren und bei Ausscheiden pünktlich deaktivieren beziehungsweise löschen.

Wenn Mitarbeiter für längere Zeit ihren Schreibtisch verlassen – etwa im Urlaub, oder in der Elternteilzeit – bleiben Zugänge und damit sensible Daten oftmals nur scheinbar geschützt zurück. Die Mitarbeiter bewahren ihre Passwörter in vielen Fällen leicht auffindbar am Arbeitsplatz auf oder teilen sie sogar Kollegen mit. Ist ein Mitarbeiter mehrere Tage oder Wochen nicht im Büro, kann seine digitale Identität so ungehindert von Kollegen genutzt und missbraucht werden. Um dies zu verhindern, rät econet Unternehmen, Konten während der Abwesenheit des Benutzers zu sperren.

„Im Sinne eigenverantwortlichen Risikomanagements sollte jedes Unternehmen dafür sorgen, dass zeitweise ungenutzte Mitarbeiterzugänge zu Daten und Systemen nicht zu Schwachstellen werden“, erläutert Thomas Reeb, Vorstand der econet AG. „Um diese Lücken zu schließen, ist eine automatisierte Lösung zur sicheren Verwaltung von Zugriffsberechtigungen nötig, inklusive sicherem Entzug auf Zeit. Zwar lässt sich auch manuell eine große Anzahl von Berechtigungen mit viel Aufwand vergeben, aber aufgrund mangelnder Transparenz kaum kontrollieren, befristen oder entziehen.“

Eine Identity Management-Lösung wie cMatrix von econet ermöglicht die sichere Verwaltung von Benutzerkonten und Zugriffsberechtigungen von zentraler Stelle aus. Ein solches System bietet die richtliniengesteuerte Rechtevergabe, einen umfassenden zentralen Überblick auf alle Berechtigungen sowie sicheren Rechteentzug. Über Rollenkonzepte wird dabei sichergestellt, dass jeder Mitarbeiter nur auf die Daten, Dienste und Applikationen zugreifen kann, für deren Nutzung er seiner Position entsprechend eine Genehmigung hat.

Außerdem lassen sich mit einer solchen Lösung bestimmte Zeiträume für die Nutzung eines Benutzerkontos festlegen. Beispielsweise erhalten Aushilfen oder Zeitarbeitskräfte Benutzerkonten, die an bestimmten Wochentagen oder für eine Laufzeit von wenigen Monaten automatisch frei geschalten sind. Auch feste Arbeitszeiten können für einzelne Mitarbeiter oder ganze Abteilungen definiert werden.

„Mit einer automatisierten Provisioning-Lösung gibt es keine bösen Überraschungen nach den Sommerferien“, resümiert Reeb.

Weitere Informationen finden Sie unter www.econet.de.

Zitat Unternehmensvertreter

Thomas Reeb, Vorstand der econet AG

„Im Sinne eigenverantwortlichen Risikomanagements sollte jedes Unternehmen dafür sorgen, dass zeitweise ungenutzte Mitarbeiterzugänge zu Daten und Systemen nicht zu Schwachstellen werden. Um diese Lücken zu schließen, ist eine automatisierte Lösung zur sicheren Verwaltung von Zugriffsberechtigungen nötig, inklusive sicherem Entzug auf Zeit. Zwar lässt sich auch manuell eine große Anzahl von Berechtigungen mit viel Aufwand vergeben, aber aufgrund mangelnder Transparenz kaum kontrollieren, befristen oder entziehen.“

Multimedia

Thomas Reeb, Vorstand der econet AG

Über das Unternehmen

Über econet
Die Münchner econet AG ist ein führender Anbieter von prozess-orientierter Unternehmens-Software in den Bereichen Identity & Service Management mit den Kernkompetenzen in Provisioning und Autorisierung, Reporting und Auditing. econet wurde 1994 gegründet und steht Unternehmen und Behörden bei der Bereitstellung, dem Betrieb, der Verwaltung sowie bei der Verrechnung ihrer IT-Dienste zur Seite und unterstützt sie bei der Optimierung ihrer IT-Geschäftsprozesse.

Die econet AG bietet einen methodischen Ansatz zum schrittweisen Aufbau geeigneter Maßnahmen
- um wachsenden Compliance-Anforderungen schnell und mit vertretbarem Aufwand nachzukommen
- um mit der Automatisierung von Prozessen einen sicheren und effizienten IT-Betrieb zu gewährleisten
- um den Bezug von IT-Diensten wie Anwendungen, E-Mail oder Dateiablagen so einfach und transparent zu gestalten, wie das Bestellen eines Buchs im Online-Shop

Die econet-Lösung cMatrix vereint ITIL Best Practices mit den Vorteilen einer service-orientierten Architektur (SOA) als Infrastruktur. Sie basiert auf der Entwicklungsplattform .NET von Microsoft und wurde mehrfach mit Industriepreisen ausgezeichnet.

Kontaktdaten

Kontakt econet AG
Martin Sauter
Tel.: 089/514 51-0
presse@econet.de

Kontakt LEWIS PR
Susann Seifert
Tel.: 089/173 019-42
susanns@lewispr.com

Lesezeichen:

Jüngste Meldungen

2012 Archiv

2011 Archiv

2010 Archiv

2009 Archiv

2008 Archiv

Springe zu: