Ein bedeutender Teil der Bedrohungen durch Cybercrime geht nicht von kriminellen Hackern aus, die sich Zugriff auf unternehmensinterne Daten verschaffen. Die Corporate-Trust-Studie „Cybergeddon“ brachte die Erkenntnis, dass jährlich in Deutschland durch Industriespionage 12 Millarden Euro Schaden verursacht wird. Die Frage, wie viel davon auf schlechtes Berechtigungsmanagement zurück zu führen sei, wurde Fach- und Führungskräften auf der it-sa (durch Protected Networks) gestellt. 38% machten unzureichendes Berechtigungsmanagement für die Hälfte der Schadenssumme verantwortlich.

Nachholbedarf im Zugriffs- und Berechtigungsmanagement

Die Schadenssumme ließe sich also schätzungsweise halbieren, wenn die Berechtigungen für den Zugriff auf interne Unternehmensdaten besser geregelt und strukturiert werden würden. Mit einem Identity und Access Management System (IAM) können Unternehmen genau festlegen, welchem Mitarbeiter auf welche Daten Zugriff gewährt werden soll. Bei Veränderung des Einsatzes oder bei Verlassen des Unternehmens, werden Berechtigungen automatisch und sofort entzogen. Diese Regel nennt sich das „Need to know“ / „Kenntnis nur bei Bedarf“ – Prinzip. Ein Prinzip, durch das Unternehmen einen Großteil der Gefahr von innen, reduzieren können. Natürlich muss ein Zugriffs- und Berechtigungsmanagement rentabel sein. Durch die Nutzung einer standardisierten IAM Lösung (bspw. MY-CAMP) fallen lange administrative Aufwände und damit ein hoher Kosten- und Zeitaufwand für die Implementierung weg.

Zugriff und Recht voll im Griff?

Eine Herausforderung ist der Schutz vor inneren Angriffen dann, wenn zu Mitarbeitern, die langfristig einer routinierten Arbeit nachgehen, befristet eingesetzte Arbeitskräfte, Studenten, Praktikanten oder Azubis hinzukommen. Der Wechsel einer Abteilung oder der Tätigkeit erfordert erneut einen administrativen Aufwand. Dies wird beim Prinzip Software as a Service (SaaS) umgangen.

Wenn eine Zugriffsberechtigung nur teilweise oder nicht rechtzeitig entzogen wird, kann im Laufe der Karriere eines einzelnen Mitarbeiters eine beachtliche Menge an Daten zusammen kommen, auf die der Mitarbeiter stets zugreifen kann. Die hiervon ausgehende Gefahr gilt es zu erkennen.

Die Notwendigkeit, sich ebenso vor Angriffen von innen (bewusste und unbewusste Angriffe) wie von außen zu schützen, darf nach kriminellem Datenklau der bis in den Deutschen Bundestag reicht, nicht länger unterschätzt werden. 

Bild: fotolia

Über die C-IAM GmbH

Unser Antrieb: Kompetenz. Erfahrung, Sicherheit Und jede Menge Innovationsgeist!

Die C-IAM GmbH mit Firmensitz in Hamburg bietet eine einzigartige, Cloud-basierte IAMLösung, die Identity and Access Management endlich auch für den Mittelstand realisierbar macht. Dabei ist das System nicht nur besonders rentabel, sondern kann auch ganz individuellen Strukturen und Prozessen von Unternehmen angepasst werden. Wir sind ein internationales, dynamisches Team und stehen voll hinter unserer Cloud-Lösung, weil wir davon überzeugt sind, dass sie einen echten Mehrwert für unsere Kunden darstellt.

Web.: https://www.c-iam.com
Telefon: +49 (0)40 607 910 48
Email: info@c-iam.com

Firmenkontakt und Herausgeber der Meldung:

C-IAM GmbH
Adolph-Schönfelder-Str. 33
22083 Hamburg
Telefon: +49 (40) 60791048
http://www.c-iam.com

Ansprechpartner:
Elina Malessa
Marketing Manager
Telefon: +49(0) 40 60791047
E-Mail: elina.malessa@c-iam.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.