Sicherheitmassnahmen für Benutzer Accounts sind eine entscheidender Punkt in jedem IT-Sicherheitskonzept
Haben auch Sie das bereits festgestellt? Wenn Sie für Ihr Unternehmen ein IT-Sicherheitskonzept entwickeln, dann hat ein recht großer Teil davon nicht direkt mit IT, mit Firewalls, Backups etc. zu tun. Der fast wichtigste Aspekt, wenn es um IT Security geht, ist das Verhalten der Mitarbeiter im Unternehmen. Wenn ein Mitarbeiter einen USB Stick, den er auf dem Parkplatz gefunden hat, in seinen PC steckt, dann hat nutzt auch die perfekt konfigurierte Firewall nichts. Die Schulung und Sensibilisierung von Mitarbeitern und das Training bestimmter Verhaltensweisen ist einer der wichtigsten Punkte, wenn es um IT Sicherheit geht.
Einer der wichtigsten Faktoren bei der Datensicherheit im Betrieb ist: – Alle Mitarbeiter müssen gut und aktuell informiert sein.
Ein Aspekt, den wir für besonders beachtenswert halten, ist das Thema Berechtigungs-Management. In Zeiten von verstärkten Cyber-Angriffen und damit der Notwendigkeit einer erhöhten Sicherheit sowie vor dem Hintergrund der gesetzlichen Anforderungen z.B. aus der DSGVO ist Berechtigungs-Management zu einem der relevantesten Aspekte in einem modernen Sicherheitskonzept geworden.
Eine Firewall schützt vor Gefahren von aussen. Durchdachtes Berechtigungs-Management sichert vertrauliche Informationen innerhalb Ihres Netzwerkes.
Haben Sie sich diese Fragen bereits gestellt? Sie sollten Bestandteil jeder Analyse und anschliessenden Planung sein:
- Wer hat Zugriff auf welche Daten?
- Wer hat welche Rechte zu verfügbaren Daten?
- Benötigt ein bestimmter User oder Administrator diesen Zugriff und Rechte?
- Haben Sie ein Überblick über die komplette Gruppen-, User-, und Rechte-Struktur?
- Können Sie überprüfen undnachweisen, wer und wann auf welche Daten zugegriffen hat?
Ein Identitäts- und Berechtigungs-Management muss folgende Anforderungen erfüllen:
- Definition und Umsetzung von Vorgehensweisen, um den Zugriff auf Informationen und den Zugang zu IT -Ressourcen steuern und kontrollieren zu können
- Verwaltung von Identitäten und Berechtigungen
- Registrierung von Benutzern, Zuweisung und Entzug von Rechten
- Verwaltung von Benutzerkennungen und den dazugehörigen Berechtigungen,
- Kontrolle der Benutzerzugriffe.
Völlig unabhängig von der Unternehmensgröße müssen die oben genannten Anforderungen erfüllt werden. Je nach Grösse bzw. Anzahl Benutzer können verschiedene Tools und Anwendungen helfen.
Die häufigsten Fehler, die im Berechtigungsmanagement passieren, liegen vor allem im Verhalten und in der Einhaltung von Regeln:
- Organisatorische Mängel
- Menschliche Fehlhandlungen
- Technisches Versagen
Fazit
Berechtingungs-Management ist ein entscheidensdes Thema für die Sicherheit in jedem Unternehmen. Je besser ein Konzept erstellt und gelebt wird und je genauer ein Unternehmen seine Mitarbeiter für das Thema sensibilisiert, umso stärker trägtt das Berechtigungs-Management zur IT-Sicherheit und zum Schutz von Daten und Geschäftsprozessen bei.
Welche Erfahren haben Sie mit Berechtigungs-Management?
1 Kommentar zu „Sicherheitshürde Berechtigungs-Management“
Wir kümmern uns auch um die Security. Schön zu lesen, dass oft die Berechtigung für mehr Sicherheit fehlt. So kann man immer etwas dazulernen.