Der richtige Umgang mit privilegierten Nutzerrechten

Privileged Access Management

Nach einer aktuellen Studie des US-amerikanischen Ponemon Institutes verfügen 71 Prozent der Mitarbeiter über Zugriffsrechte auf Unternehmensdaten, die nicht für ihre Augen bestimmt sind. Die Gefahren durch großzügige Nutzerrechteverteilung sind besonders bei administrativen oder technischen Nutzerkonten groß. Best-Practice-Strategien für Privileged Access Management beugen solchen Risiken vor.

Mit dem Studienreport „Data: A Protected Asset or a Ticking Time Bomb?“ fördert das Ponemon Institute zutage, dass eine zu weit gefasste Zugriffsrechteverteilung sensible Firmendaten gefährdet. Das Forschungszentrum für Richtlinien beim Datenschutz und in der Informationssicherheit befragte hierzu Mitarbeiter in Deutschland, England, Frankreich und den USA. Die Umfrageteilnehmer arbeiten in den unterschiedlichsten Branchen, darunter Finanzdienstleistungen, öffentlicher Sektor, Gesundheitswesen und Pharmabranche, Handel, Industrie sowie Technologie und Software.

„Zugriff auf zu viele Daten“

„Mitarbeiter haben gewöhnlich Zugriff auf zu viele Daten und auf weit mehr, als sie zur Ausführung ihrer Tätigkeit benötigen“, fasst Dr. Larry Ponemon, Vorsitzender und Gründer des gleichnamigen Institutes, die Ergebnisse der oben erwähnten Studie zusammen. „Wenn diese Berechtigungen nicht nachverfolgt oder kontrolliert werden, kann eine Attacke, mit der Zugang zu Mitarbeiterkonten erlangt wird, verheerende Folgen haben.“

Sicherheit von Konten und Daten

Die Kontrolle rund um privilegierte Zugriffsrechte steht aktuell im Fokus vieler Organisationen. Im weiteren Verlauf des Artikels sind einige Best-Practice-Empfehlungen für den Schutz von Konten, Daten, Systemen und Apps in der IT-Umgebung aufgeführt. mehr...