Suchen

Identity-Management-Spezialist Econet über Datenklau in Unternehmen Benutzerkonten und Zugriffsrechte per De-Provisioning sperren

| Redakteur: Florian Karlstetter

Eine aktuelle Studie von McAfee und ICM Research zeigt, dass die eigenen Mitarbeiter eines Unternehmens zu den größten Sicherheitsrisiken zählen. Ein besonders hohes Risiko besteht darin, dass Unbefugte auf Unternehmensdaten über Konten abwesender oder ehemaliger Mitarbeiter zugreifen.

Econet bietet mit Cmatrix eine SOA-orientierte User-Provisioning-Lösung an.
Econet bietet mit Cmatrix eine SOA-orientierte User-Provisioning-Lösung an.
( Archiv: Vogel Business Media )

In vielen Unternehmen schlummern Konten von ehemaligen Mitarbeitern, die noch nicht gelöscht wurden. Aber auch Accounts von Anwendern, die urlaubs- oder krankheitsbedingt fehlen, können eine Einstiegsschleuse für Datendiebe darstellen.

In hohem Maße gefährdet sieht Econet Unternehmen, die ihre Benutzerkonten mit manuellen Verfahren kontrollieren. Der Anbieter von prozess-orientierten Identity und Access-Management-Lösungen rät daher, digitale Identitäten und ihre Zugangsberechtigungen mit einer auomatisierten Provisioning-Lösung zu verwalten.

Scheidet ein Mitarbeiter aus, lässt sich mit den Econet-Lösungen ein De-Provisioning-Prozess aktivieren, bei dem nicht nur das Benutzerkonto automatisch gesperrt wird, sondern auch sämtliche Zugriffsberechtigungen. Nach einem definierbaren Zeitpunkt werden diese Daten dann komplett gelöscht.

„Oft wird übersehen, dass ein aktives Benutzerkonto eine Gefahr darstellen kann, denn es ist nicht gewährleistet, dass der rechtmäßige User selbst auf die für ihn freigegebenen Daten zugreift“, erklärt Max Peter, CEO und Vorstandsvorsitzender der Econet AG. „Im Gegenteil: Ist dieser eine Zeit lang abwesend oder bereits aus dem Unternehmen ausgeschieden, können seine Zugriffsberechtigungen von anderen genutzt und für unlautere Zwecke missbraucht werden.“

Artikelfiles und Artikellinks

(ID:2012876)