:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Access Governance Was ist Access Governance?
Access Governance umfasst eine Vielzahl an Maßnahmen zur Sicherung des Zugriffs auf Unternehmensdaten und -anwendungen. Ziel der Maßnahmen ist es, das Risiko eines unberechtigten Zugriffs zu minimieren und Compliance-Vorgaben einzuhalten. Es werden Prozesse, Strukturen und Verantwortlichkeiten geschaffen, mit denen sich die Rollen von Mitarbeitern, Lieferanten und Kunden und deren und Zugriffsrechte auf Daten und Anwendungen fortlaufend prüfen, kontrollieren und bereinigen lassen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Eine allgemeingültige Definition und gute deutsche Übersetzung für Access Governance existiert nicht. Im Deutschen werden Begriffe wie Zugangsverwaltung, Zugriffsführung oder Zugriffsmanagement verwendet. Teilweise kommt es im allgemeinen Sprachgebrauch zu einer Vermischung der Begriffe Access Governance und Access Management. Eine Abgrenzung der beiden Begriffe Access Management und Governance ist folgendermaßen möglich.
Während beim Access Management technisch geprägte Konzepte und Lösungen im Mittelpunkt stehen, ist es die Aufgabe von Access Governance, mit geeigneten Maßnahmen die Prozesse, Strukturen und Verantwortlichkeiten zu schaffen, den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. Ziel ist es, Risiken zu minimieren, die durch unerwünschte Zugriffsrechte entstehen, und die Einhaltung von gesetzlichen Regelungen, Compliance-Vorgaben und unternehmensspezifischen Richtlinien sicherzustellen. Zu diesem Zweck werden die Rollen der Mitarbeiter, Lieferanten und Kunden und deren Zugriffsrechte mithilfe automatisierter Prozesse fortlaufend geprüft, kontrolliert und bei Bedarf korrigiert oder bereinigt. Tools und Softwarelösungen für das Identity and Access Management (IAM) unterstützen bei der technischen Umsetzung der Anforderungen. Die Verantwortung für die ganzheitliche Access Governance liegt bei der Unternehmensführung. Die Umsetzung wird delegiert.
Die Ziele von Access Governance
Die Zugriffsverwaltung und Zugriffskontrolle sind Bestandteil des Sicherheits- und Risikomanagements eines Unternehmens. Wichtigstes Ziel ist es, Risiken zu minimieren, die durch unerwünschte Zugriffsrechte und unbefugte Zugriffe durch Mitarbeiter, Lieferanten und Kunden auf Unternehmensanwendungen und Unternehmensdaten entstehen können. Die Access Governance sorgt hinsichtlich der Zugriffsprivilegien für die Durchsetzung einheitlicher Unternehmensrichtlinien. Darüber hinaus schafft sie die Rahmenbedingungen, bestehende rechtliche Vorgaben und Compliance-Richtlinien einzuhalten. Gleichzeitig sollen die geschaffenen Prozesse, Strukturen und Verantwortlichkeiten den Aufwand und die Kosten minimieren, die für die Verwaltung und Durchsetzung der Zugriffsrechte notwendig sind.
Wichtige Bestandteile
Access Governance konzentriert sich auf Maßnahmen zur Schaffung von Prozessen, Strukturen und Verantwortlichkeiten, mit denen sich die Rollen und Zugriffsrechte fortlaufend verwalten und durchsetzen lassen. Unterstützt werden die organisatorischen Maßnahmen durch Softwarelösungen und Tools zur Optimierung und Automatisierung der Prozesse. Wichtiger Bestandteil ist die Abbildung der IT-Berechtigungen in einem unternehmensweiten Rollenkonzept. Zugriffsberechtigungen werden auf Basis der in diesem Konzept zugewiesenen Rollen erteilt. Für die Vergabe der Berechtigungen werden Workflows mit definierten Abläufen und Verantwortlichkeiten eingerichtet. Vergebene Rollen und Berechtigungen müssen regelmäßig kontrolliert und rezertifiziert werden. Bei diesem Vorgang wird geprüft, ober erteilte Berechtigungen noch notwendig und aktuell sind. Durch den Entzug nicht mehr benötigter Berechtigungen wird die kontinuierliche Bereinigung der Zugriffsrechte sichergestellt. Zur Durchführung und Durchsetzung automatisierter rollen- oder attributbasierte Zugriffskontrollen lassen sich softwarebasierte RBAC- und ABAC-Lösungen einsetzten (Role-Based Access Control - Attribute-Based Access Control). Diese Lösungen sind häufig Bestandteil von IAM-Systemen (Identity and Access Management Systemen) und bieten kombinierte Funktionalitäten der Zugriffskontrolle und des Identitätsmanagements.
(ID:47986865)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940949/original.jpg "Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945981/original.jpg "Mit Delinea Cloud Suite 22.1 können Benutzer aus Cloud-Verzeichnissen zu bestehenden lokalen Gruppen auf Linux-Systemen hinzugefügt werden, um einen sicheren Zugriff zu ermöglichen. (gemeinfrei)")