Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Sicherer digitaler Geschäftsauftritt

Identity- and Access-Management

Sicherer digitaler Geschäftsauftritt

27. März 2015, 13:56 Uhr | Hadi Stiel, freier Journalist und Kommunikationsberater in Bad Camberg
Fortsetzung des Artikels von Teil 5

Expertenkommentar: Alles muss ins Sicherheits- und Compliance-Gefüge der Organisation eingebunden sein

Norbert Drecker, Geschäftsführer von Twinsec
Norbert Drecker, Geschäftsführer von Twinsec
© Twinsec

Norbert Drecker, Geschäftsführer von Twinsec: "Den Administratoren und Entwicklern bringt man in den Unternehmen ein Höchstmaß an Vertrauen entgegen. Doch es könnten einige unter ihnen ihre weitgehenden Berechtigungen missbrauchen und Daten und Einstellungen manipulieren, mit verheerenden Auswirkungen für das Unternehmen.

Innerhalb der Informationsgrundversorgung für alle zu erbringenden IT-Services und Geschäftsprozesse arbeiten die Administratoren und Entwickler nahezu losgelöst von verbindlichen Regeln. Ihre Verantwortungsbereiche sind nicht oder nur ungenau abgesteckt. Vorgeprägte und nachvollziehbare Prozesse für ihre Eingriffe gibt es meist nicht. Wenn Korrekturen notwendig werden, erfolgen die Eingriffe aus der Situation heraus als nicht koordinierbare Einzelmaßnahmen, die unzureichend dokumentiert werden.

 Begünstigt werden diese Defizite durch Default-Einstellungen in fast allen geschäftswichtigen Systemen: von SAP und Active-Directory über Windows-, Unix- und Linux-Systemen bis hin zu Oracle. Unternehmen übernehmen sie oft und räumen so den privilegierten Nutzern alle Berechtigungen an den Systemen und Benutzerkonten ein, bis hin zum Aussetzen oder Löschen von Log-Aufzeichnungen. Nur wenig besser ist es um die Ausgangssituation bestellt, wenn statt der Grundeinstellungen Sicherheitsmerkmale für Administratorengruppen angewandt werden. Generell gilt: Was nicht konkret nachvollziehbar ist, kann auch nicht zu aussagekräftigen Revisionen und Wirtschaftsprüfberichten herangezogen werden.

Die Zeit privilegierter User, die situationsgetrieben im regelfreien Raum agieren, sollte endgültig vorbei sein. Auch sie müssen ins Sicherheits- und Compliance-Gefüge der Organisation eingebunden werden. Das beginnt mit der Identifikation der Teilverantwortungen, der Definition der Anforderungen für jeden privilegierten User und den notwendigen Berechtigungen, um diese Anforderungen zu erfüllen. In der Folge sollten, sofern vorhanden, die bereits angewandten Regeln und Werkzeuge für das Management dieser User aufgenommen werden. Danach sollte eine Marktanalyse durchgeführt werden, welches Ergänzungs-Tool sich für die Umsetzung des angestrebten Managementkonzepts am besten eignet. Es sollte nicht nur mittels Zuordnung von Rollen ein bedarfsgerechtes, regelkonformes und Compliance-sicheres Management der Administratoren und Entwickler eröffnen. Es sollte auch eine Integration dieses Manage-mentzweigs ins bestehende User-Management erschließen. Der Markt bietet aktuell vier reife Lösungen, die sich für diese Aufgabenstellung empfehlen."

Anbieter zum Thema

WatchGuard Technologies
Rittal GmbH & Co. KG
Vertiv GmbH
nexspace data centers GmbH
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Sicherer digitaler Geschäftsauftritt
  2. ITSM neu überdenken
  3. Ohne IT-Fabrik geht nichts
  4. Datentöpfe mit IAM verlässlich schützen
  5. Expertenkommentar: In Zeiten des Internet kann das Überleben des Unternehmens auf dem Spiel stehen
  6. Expertenkommentar: Alles muss ins Sicherheits- und Compliance-Gefüge der Organisation eingebunden sein
  7. Expertenkommentar: ITSM-Migration ist für die Unternehmen eine Herausforderung

Lesen Sie mehr zum Thema

MATERNA GmbH Information & Com Viren-/Malware-Schutz Server, Datacenter Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MATERNA GmbH Information & Com

„Souveräne deutsche IT-Lösungen“

Materna und StackIT schließen Partnerschaft

Bechtle gewinnt Ausschreibung

Bundesverwaltung kauft Apple-Produkte für 770 Millionen Euro

Ziel bis 2027: die Umsatzmilliarde

Materna verzeichnet 21,5 Prozent Umsatzwachstum

Platinum-Partner von Aleph Alpha

Materna entwickelt KI-Kofferlösung für Behörden

Vorstandsaufgaben neu verteilt

Überraschender Chefwechsel bei Materna

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
nexspace data centers GmbH

nexspace data centers GmbH
NFON AG

NFON AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH