Zugriffsrechte und Datenschutz
Unternehmen unter Zugzwang
Fortsetzung des Artikels von Teil 1
Access Governance: Was ist zu beachten?
Auf der Suche nach einer geeigneten Access-Governance-Software sollten Unternehmen sicherstellen, dass die Lösung die Anforderungen der Datenschutz-Grundverordnung erfüllt.
Dazu muss sie kontinuierlich alle Informationen über die Zugriffsrechte der Mitarbeiter aus sämtlichen Systemen der firmeninternen IT-Landschaft dokumentieren. Die Erfassung sollte vollständig sein, oder zumindest relevante Systeme einbeziehen. Sonst bietet sie keinen wirksamen Schutz. Daher ist es besonders wichtig, dass die gewählte Software alle Anwendungen, auch weniger verbreitete und selbst entwickelte, kontrollieren kann. Dabei ist es unerheblich, ob es sich um lokale oder um cloudbasierte Installationen handelt. Die zentrale Access Governance Instanz wertet die erfassten Informationen aus und überprüft, ob die vergebenen Berechtigungen auch tatsächlich zulässig sind (Soll-Ist-Vergleich). Die Verantwortlichen müssen in der Lage sein, schnell und einfach zu überprüfen, ob alle Berechtigungen korrekt zugeordnet sind. Auf der zentralen Weboberfläche sollten alle relevanten Informationen zu den Berechtigungen der Mitarbeiter auf einen Blick einzusehen sein. So fällt es den Verantwortlichen leicht, Abweichungen zwischen dem Soll- und dem Ist-Zustand zu erkennen. Stellt die Software bei einer automatischen Routineprüfung eine Abweichung fest, wird der verantwortliche Mitarbeiter alarmiert, sodass er eventuelle Fehler erkennen und sofort notwendige Schritte zur Behebung einleiten kann. Es ist zudem von Vorteil, wenn die Darstellung der Berechtigungsstrukturen für verschiedene Nutzer individuell darstellbar ist. Das erleichtert die Verwaltung und beugt Fehlern vor.
Unsicherheit überwinden
Die Datenschutz-Grundverordnung ist für die meisten Unternehmen ein unbequemes Thema. Bei vielen Verantwortlichen überwiegt die Unsicherheit. Oft wissen sie nicht, wie sie die erforderlichen Maßnahmen umsetzen sollen. Die drohenden Bußgelder bei Verstößen gegen die Datenschutzreform erhöhen zusätzlich den Druck auf die Unternehmen. Doch die DSGVO sollte eher als eine Chance betrachtet werden. Sie ist das Ergebnis einer jahrelangen Diskussion, eine übergreifende Richtlinie zu verabschieden, die europaweit einen gleichmäßig hohen Schutz für personenbezogene Daten erreicht.
Für ein effizientes und vor allem DSGVO-konformes Management der Rechtestrukturen eignet sich eine Access-Governance-Lösung, die Transparenz über die Berechtigungen sämtlicher Systeme und Applikationen bringt.
Dadurch werden unberechtigte Datenzugriffe deutlich verringert und die allgemeine IT-Sicherheit in Organisationen verbessert. Das spart nicht nur Kosten, sondern kann auch die IT-Verantwortlichen entlasten, die sich mit Hilfe der Software wieder ihrer eigentlichen Arbeit zuwenden können.
Jürgen Bähr ist Geschäftsführer bei G+H Systems
- Unternehmen unter Zugzwang
- Access Governance: Was ist zu beachten?
- Checkliste für Access-Governance-Lösungen
Lesen Sie mehr zum Thema
