Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Hintergrund

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Kontrollierte Vergabe von Zugriffsrechten


Unternehmen fürchten Betrug, Datenklau und Korruption durch eigene Mitarbeiter
"Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren"

Anzeige

(02.02.10) - Sensible Daten frisiert, vertrauliche Informationen gestohlen - in deutschen Unternehmen haben Gauner und Bösewichte oft leichtes Spiel. Obwohl aber das Problem des Datendiebstahls längst bekannt scheint, hapert es besonders in mittelständischen Unternehmen häufig an einer ersten Sicherheitsvorkehrung - der Vergabe von Zugriffsrechten.

Eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft KPMG unter 300 Unternehmen aus allen Branchen gibt Anlass zur Sorge: Rund 80 Prozent der Betriebe sehen ein ernstes Problem in der betriebsinternen Gaunerei. Ein Drittel der befragten Unternehmen gab an, schon einmal Opfer von Kriminellen in der eigenen Belegschaft geworden zu sein.

Thomas Reeb, Vorstand des Münchner Experten für Sicherheitssoftware im Bereich Identitäts- und Zugriffsmanagement, econet AG, sagt: "Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren."

Allzu oft erhalte Hinz und Kunz Zugriff auf unternehmenskritische Informationen, bemängelt der Branchenkenner. Das Thema Risikoprävention bei IT-Rechten steht in deutschen Betrieben deshalb ganz oben auf der Agenda 2010, wie die KPMG-Studie zeigt: 87 Prozent der Befragten wollen ihr Berechtigungskonzept überarbeiten.

Reeb meint dazu: "Klare Regeln bei Zugriffsrechten sind essentiell für die Informationssicherheit. Deshalb sollten auch nur berechtige Datenverantwortliche in der Lage sein, vorgeschriebene Zugriffsrechte zu vergeben - und auch das nur über exakt dokumentierte Antrags- und Genehmigungs-Workflows."

Dies lässt sich mit Hilfe einer Provisioning-Lösung abdecken. Eine saubere Compliance bedarf auch einer sauberen Überprüfung: Dabei müssen Berechtigungen, die unter Umgehung des Provisioning-Systems vergeben wurden, über Kontrollmechanismen wie Soll-Ist-Abgleiche identifiziert und automatisch deaktiviert werden. Mit Erfolg, wie die KPMG-Studie zeigt: Bis zu 68 Prozent der wirtschaftkriminellen Handlungen werden von einem internen Kontrollsystem durch Schwachstellenerkennungen aufgedeckt.

Brennpunkt Mittelstand
In mittelständischen Betrieben existiert häufig ein weiteres Problem. Familiäre Vertrauensverhältnisse führen hier oft zum laxen Umgang mit Daten und Rechten. Reeb weist darauf hin: "Hier muss die über Jahre gewachsene Intransparenz bei Berechtigungen beseitigt und mögliche Risiken rasch durch ein Identitätsmanagement entschärft werden."

Selbst im Mittelstand kommt es schnell zu Millionen von Berechtigungen, die organisiert werden müssen. Eine gute Kontrolllösung hilft bei einer lückenlosen Dokumentation der Zugriffberechtigungen und bei der Identifikation von Schwachstellen im Dateisystem. Und das scheint dringend notwendig: Laut der KPMG-Studie rechnen zwei Drittel der befragten Unternehmen in den nächsten Jahren mit einer Zunahme der Kriminalität im eigenen Betrieb. (econet: ra)

econet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Hintergrund

Reform der Juristenausbildung Die Universität Rostock startet zum Wintersemester 2010/2011 mit dem neuen Bachelor-Studiengang "Good Governance", der die Juristenausbildung in Deutschland revolutionieren könnte.

Klare Compliance-Regeln für klares Handeln In einer umfassenden Abschlusspräsentation stellten 46 Studenten der Betriebswirtschaft Landrat Eberhard Nuß sowie seinen Geschäftsbereichs- und Fachbereichsleitern vor, was sie in monatelanger Projektarbeit zum Thema Korruptionsprävention für das Landratsamt Würzburg erarbeitet hatten.

Prüfbarkeit digitaler Unterlagen Die Zeiten, in denen Finanzbeamte bei der Unternehmensprüfung hinter Bergen von Akten verschwanden und sich stundenlang durch riesige Papierstapel wühlten, sind längst passé. Immer mehr steuerrelevante Dokumente werden elektronisch erstellt, archiviert und verarbeitet. So sind Finanzbeamte bereits seit 2002 ungeachtet der Größe eines Unternehmens gemäß den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) berechtigt, bei Prüfungen auch auf elektronische Unterlagen zuzugreifen.

Urheberrecht gilt auch im Internet Wer Bilder oder Lieder, Videos oder auch Texte in seine Homepage integriert, sollte auf Urheberrechte achten – insofern er das Material nicht selbst erstellt hat. Auch dürfen Fotos von Bekannten nicht ohne deren Einverständnis veröffentlicht werden. Vorsicht ist zudem angebracht bei zweifelhaften Quellen für Songs und bei Tauschbörsen. Darauf wies der Hightech-Verbandes Bitkom hin.

Politik sagt Internetabzocke den Kampf an Bayerns Justiz- und Verbraucherschutzministerin Dr. Beate Merk, die Bundestagsabgeordnete Marlene Mortler und die rechtspolitische Sprecherin der CSU-Landtagsfraktion Petra Guttenberger wollen gemeinsam gegen Kostenfallen im Internet vorgehen. Viele Angebote im Internet wie Kochrezepte, Gehaltsrechner, oder Intelligenztests erscheinen nur auf den ersten Blick kostenlos, dienen aber tatsächlich dazu, den Verbraucher in eine Kostenfalle zu locken. "Hier müssen wir dringend tätig werden", war daher auch die übereinstimmende Haltung der drei Politikerinnen.

BSI informiert über den neuen Personalausweis Am 1. November 2010 wird der neue Personalausweis in Deutschland eingeführt, d.h. ab diesem Tag kann nur noch der neue Personalausweis beantragt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das an der Konzeption und Einführung des neuen Personalausweises maßgeblich beteiligt ist, informiert auf seiner Website über die Funktionen des neuen Personalausweises.

Stärkere Kontrolle des Grauen Kapitalmarktes Bayerns Justiz- und Verbraucherschutzministerin Dr. Beate Merk hat die Stellungnahme der Verbraucherkommission zur Verbesserung des Anlegerschutzes entgegen genommen. Nach ihrer Konstituierung im Herbst 2009 hat sich die Verbraucherkommission Bayern intensiv mit der Finanzmarktkrise und den daraus zu ziehenden Lehren befasst. Sie empfiehlt insbesondere eine stärkere Kontrolle des Grauen Kapitalmarktes, transparentere Informationen bei Anlageprodukten, bessere Qualifizierung und Überwachung von Finanzvermittlern und mehr finanzielle Verbraucherbildung an Schulen.

Europaweites Gerichtssystem für Patente Was bedeutet die Schaffung eines europaweiten Patentgerichts? Welche Folgen hat dies speziell für Deutschland? Hierüber wurde auf Einladung von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger und Bayerns Justizministerin Dr. Beate Merk diskutiert. Anlass für die vom Bundesministerium der Justiz, dem Bundespatentgericht und dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz gemeinsam ausgerichtete Veranstaltung waren die Pläne der Europäischen Kommission und des Rates zur Schaffung eines europäischen Patentgerichts.

Instrument gegen unternehmerisches Fehlverhalten Zum zehnjährigen Jubiläum der OECD-Leitsätze für multinationale Unternehmen berieten die Mitgliedstaaten über eine Überarbeitung der Leitsätze. Darum riefen Germanwatch, Misereor und Transparency Deutschland die 31 OECD Mitgliedstaaten und elf weiteren Unterzeichner der OECD-Leitsätze dazu auf, die Leitsätze zu einem wirksamen Instrument gegen unternehmerisches Fehlverhalten auszugestalten.

Verbesserte Informations- und Einsichtsrechte Die Antikorruptionsorganisation Transparency International Deutschland begrüßt die durch das Volksbegehren des Berliner Wassertisches angestoßene und im Berliner Abgeordnetenhaus verabschiedete Novellierung des Berliner Informationsfreiheitsgesetzes (IFG). Sie räumt Bürgerinnen und Bürgern bei der Privatisierung einer Reihe von Unternehmen der Daseinsvorsorge verbesserte Informations- und Einsichtsrechte ein.

Druckbare Version

Merk warnt vor falschen Verbraucherschützern Urheberrechtsverletzung und Lizenzmanagement