| Identity Management gegen Wirtschaftsspionage | | Drucken | |
| 25. Juni 2008 | |
|
Jedes zweite Unternehmen bereits Opfer von Industriespionage: Sicherheitslö-sungen gegen Gefahren von außen reichen oft nicht aus -Serviceorientiertes Identitätsmanagement sorgt für kontrollierte Berechtigungsvergabe und doku-mentiert revisionssicher. Bespitzelungen, Datenklau und Informationsmissbrauch: Fast jedes zweite deutsche Unternehmen ist in den vergangenen zwei Jahren Opfer von Wirt-schaftskriminalität geworden. Dies hat eine aktuelle Studie der Wirtschaftsprü-fungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Mar-tin-Luther-Universität Halle-Wittenberg herausgefunden(1). econet, der Provi-sioning-Experte für serviceorientiertes Identitätsmanagement, warnt in diesem Zusammenhang: Wer sein Unternehmen umfassend gegen die Gefahren von Wirtschaftsspionage & Co absichern möchte, darf den gesicherten Umgang mit Benutzerkonten und deren Zugriffsrechten nicht vergessen. Denn nicht Hacker oder Phisher sind die Hauptverursacher in Sachen Wirtschaftsspionage: Jede zweite Straftat, so die Studie von PwC und der Martin-Luther-Universität, wird von den eigenen Mitarbeitern begangen. econet empfiehlt daher: Um Industrie-spionage vorzubeugen, sollte sicher gestellt sein, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, für die er autorisiert ist. So sollten beispielswei-se Forschungs- und Entwicklungsdaten nicht für Praktikanten oder unberechtig-te Mitarbeiter zugänglich sein. Vorbeugen Die kontrollierte Vergabe und zentrale Verwaltung von Zugriffsrechten mithilfe einer Identity-Management-Lösung, wie cMatrix von econet, beugt diesem Risi-ko vor. Mit ihr sind die Prozesse bei der Service-Bereitstellung und der Rechte-vergabe transparent, beherrsch- und steuerbar. Datenklau oder Spionage wird verhindert, indem es keine unkontrollierten Rechteanhäufungen mehr gibt. Ein solches System bietet stattdessen die richtliniengesteuerte Rechtevergabe, ei-nen umfassenden Überblick auf alle Berechtigungen von zentraler Stelle aus sowie sicheren Rechteentzug. Abwehren
Und so lässt sich sicherstellen, dass Mitarbeiter nur die IT-Berechtigungen ha-ben, die für ihre spezielle Position im Unternehmen zugelassen sind: Bei unter-nehmensweit gültigen Berechtigungskonzepten mit zugehörigen Genehmigungs- und Freigabeprozessen erteilt nicht länger und womöglich „auf Zuruf" die Ad-ministration Berechtigungen auf eine bestimmte Dateiablage. Stattdessen ent-scheiden die Verantwortlichen in den Fachabteilungen, wer worauf zugreifen darf. Regelbasierte Prozesse, die die Einhaltung der Sicherheitsrichtlinien ga-rantieren, ermöglichen sichere Self-Services über standardisierte und automa-tisch ablaufende Genehmigungs-Workflows mit Mehr-Augen-Prinzip. Durch die fest definierten und automatisch ablaufenden Prozesse ist dann eine lückenlose Revision aller Rechteanträge und Genehmigungsschritte möglich. Eine weitere Funktion des gut durchdachten Identity Managements ist darüber hinaus der Rechteentzug: Gegen die Anhäufung von Rechten, wie dies beispielsweise bei Abteilungswechsel, Unternehmensfusion oder Umorganisation geschehen kann, hilft zentral geregeltes De-Provisioning. Berechtigungs-Audits geben jederzeit und auf Knopfdruck Aufschluss darüber, welcher User auf welche Daten Zu-griffsrechte besitzt, oder welche Mitarbeiter für eine bestimmte Dateiablage berechtigt sind.
|
| < zurück | weiter > |
|---|
