Die Anzahl der polizeilich erfassten Cyberkriminalfälle ist in den letzten Jahren enorm angestiegen. Während 2005 noch 26.650 Fälle in Deutschland verzeichnet wurden, zählte die Polizei im letzten Jahr bereits 100.514 Fälle, also fast viermal so viele [1]. Aus diesem Grund gilt es, Sicherheitslücken in IT-Systemen von Unternehmen zu schließen. Dazu gehören unter anderem noch bestehende Benutzerkonten von ehemaligen Mitarbeitern, über die Hacker in der Lage sind, sich Zugang zu sensiblen Daten zu verschaffen. Gerade in Hinblick auf die Security ist es also entscheidend zu wissen, welche Benutzerkonten noch aktiv sind und ob die Berechtigungen stimmen. Da gerade Mitarbeiter- und Abteilungswechsel schnell dazu führen können, dass Administratoren, die in Microsoft-Umgebungen arbeiten, den Überblick verlieren, ist eine professionelle Access-Governance-Lösung zur professionellen Berechtigungskontrolle unerlässlich.

Im Zuge des fortschreitenden Digitalisierungstrends steigen die Anforderungen an IT-Administratoren, die täglich zahlreiche Aufgaben zu bewältigen haben. Dazu zählt auch, zu jedem Zeitpunkt über den aktuellen Stand der Zugriffsberechtigungen informiert zu sein und ihn fortlaufend zu dokumentieren. Dabei sollten Administratoren folgende Fragen im Blick behalten: Welches Benutzerkonto ist aktiv? Welches wird nicht genutzt? Haben alle Mitarbeiter die für ihren Bereich benötigten Berechtigungen? Und die wichtigste Frage: Wer hat worauf Zugriff? Schließlich gibt es in jedem Unternehmen sensible Daten, die vor dem Zugriff unberechtigter Dritter geschützt werden sollten. In Microsoft-Umgebungen bedeutet das für Administratoren, die Richtlinien und Berechtigungskontrollen im Active Directory (AD) und im NTFS-Filesystem kontinuierlich zu überwachen. Eine softwaregestützte Access-Governance-Lösung kann hier wertvolle Zeit sparen, den Administrationsaufwand reduzieren und helfen, Fehler zu vermeiden.

Welche Anforderungen sollte eine passende Lösung erfüllen?

Um die Arbeit von Administratoren zu erleichtern, ist es notwendig, dass sich die Software einfach installieren, konfigurieren und administrieren lässt. Des Weiteren sollte sie Verzeichnisse, Ordner, Dateien und Freigaben detailliert auswerten und darstellen können. Ebenfalls ist es erforderlich, dass eine geeignete Lösung serverlokale Benutzerkonten und Gruppen auswertet sowie eine Analyse von AD-Benutzerkonten, Gruppen, Gruppenmitgliedschaften und -verschachtelungen vornimmt. Nur so ist transparent, wer auf welche Daten Zugriff hat. Damit sensitive Daten zu keinem Zeitpunkt in die falschen Hände geraten, müssen die Berechtigungen durchgehend überwacht werden.

Für die Erkennung verwaister Benutzerkonten sollte eine passende Softwarelösung immer die aktuellsten Personalstammdaten berücksichtigen und in einer historischen Übersicht darstellen. Auf diese Weise fällt es leichter, Veränderungen über beliebige Zeiträume hinweg schnell zu erkennen. Mit nur wenigen Klicks ist es so für Administratoren ersichtlich, wenn ein Mitarbeiter das Unternehmen ganz oder temporär verlässt. Anhand dieser Informationen können Benutzerkonten dann vorübergehend deaktiviert beziehungsweise gelöscht werden. Dadurch lässt es sich gezielt vermeiden, dass verwaiste Benutzerkonten eine Angriffsfläche für Cyberkriminelle bieten.

Ein absoluter Mehrwert für eine solche Lösung ist außerdem, wenn zusammen mit ihr vorgefertigte Richtlinienpakete ausgeliefert werden, anhand derer sich die Berechtigungen automatisiert auf Konformität zu den Microsoft-Best-Practice-Richtlinien überprüfen lassen. Darüber hinaus ist auch die Integration unternehmenseigener Richtlinien ein wesentliches Entscheidungskriterium. Moderne Lösungen ermöglichen es, solche Richtlinien in das Reporting mit einzubeziehen, um Abweichungen schnell festzustellen und konkrete Handlungsempfehlungen auszusprechen.

Anschauliche Übersicht durch umfangreiches Web-Dashboard

Wie zuvor beschrieben, ist es wichtig, dass die Software sämtliche Benutzerdaten erhebt, auswertet und zur Verfügung stellt. Doch genau hier trennt sich die Spreu vom Weizen. Eine professionelle Lösung beinhaltet die Möglichkeit, alle Daten aussagekräftig in einem Web-Dashboard mit entsprechenden Charts, Listen, Warnungen, Hinweisen etc. darzustellen. Dabei lassen sich die Informationen individuell auf die Anforderungen der Verantwortlichen abstimmen. Dies ist gerade dann sinnvoll, wenn es, je nach Größe eines Unternehmens, zu einer regelrechten Datenflut kommt. Der große Vorteil für Administratoren besteht darin, dass sie auf der Grundlage dieses zentralen Tools Schwachstellen sofort erkennen und damit schneller handeln können.

Jürgen Bähr, Geschäftsführer bei G+H Systems

[1] https://de.statista.com/statistik/daten/studie/295265/umfrage/polizeilich-erfasste-faelle-von-cyberkriminalitaet-im-engeren-sinne-in-deutschland/

http://www.daccord.de/microsoft

151 Artikel zu „Access Governance“

NEWS | BUSINESS PROCESS MANAGEMENT | GESCHÄFTSPROZESSE | IT-SECURITY | LÖSUNGEN | SERVICES | AUSGABE 3-4-2018

Access Governance: DSGVO-konformes IT-Access-Management

15. April 2018

Im Fall von Zugriffsberechtigungen in der IT lassen sich die Anforderungen der DSGVO durch den Einsatz einer geeigneten Software schnell und einfach erfüllen. Eine entsprechende Lösung analysiert und kontrolliert die Mitarbeiterberechtigungen innerhalb eines Unternehmens und bringt Transparenz. Auf diese Weise deckt die Software das Risiko fehlerhafter Berechtigungen auf und erschwert den Missbrauch von Überberechtigungen.