Sicherheitsrisiko

De-Provisioning meist Glückssache

20.09.2007
Von Alexander Galdy
De-Provisioning, also der Entzug von Benutzer- und Zugriffsrechten, ist in den meisten Unternehmen reine Glückssache. Dieser Meinung ist der Dienstleister Econet. Der ITSM-Experte rät zu einer zentralen Verwaltung von Zugriffsrechten. Nur so könne gewährleistet werden, dass bei organisatorischen Umstrukturierungen Benutzer- und Zugriffsrechte sicher, effizient und vor allem regelkonform angepasst werden.

Im Gegensatz zur Rechtevergabe ist das Entziehen der Rechte nur durch eine zentrale Verwaltung von Anwendern und deren Ressourcen zu bewältigen, heißt es bei Econet. Andernfalls können wegen fehlender Dokumentation Berechtigungen übersehen werden. Die Folge sind erhebliche Sicherheitslücken, mit denen Unternehmen oder Behörden zu kämpfen haben können.

Veränderungen in der Organisation können dazu führen, dass Anwender in andere Einheiten, Tochter-Unternehmen oder neu gegründete Unternehmen wechseln müssen. Werden Zugangsstrukturen nicht zentral und automatisiert verwaltet, können laut Econet massive Probleme auftreten.

Ja, wo sind sie denn?

Immer wieder zeigt sich dann folgendes Bild: Berechtigungen werden übersehen, Informationen gehen verloren oder Änderungen sind nicht ausreichend dokumentiert und deshalb nicht mehr nachvollziehbar. Der unberechtigte Zugriff auf Daten und Systeme wird zu einem echten Sicherheitsrisiko.

Das Problem betrifft nicht nur Unternehmen und Behörden. So zeigt eine Studie des Beratungshauses Active Sourcing, dass nur ein Fünftel der Unternehmen mit ihrer Outsourcing-Strategie zufrieden sind. 42 Prozent würden nach schlechten Erfahrungen mehr auf die Qualität der Services achten. Dieser Trend deckt sich mit den bei Econet gemachten Erfahrungen. Viele Unternehmen sind mit den Leistungen von IT-Service-Anbietern speziell bei der Verwaltung von Identitäten, Ressourcen und Rechten unzufrieden.

Zur Startseite