Datenlecks in Behörden: Wer im Amt weiß mehr als nötig?
ID: 1392826
- Access Governance wird nur unzureichend betrieben
- Ein wirksames Access Rights Management (ARM) kann Abhilfe
schaffen
Bund, Länder und Kommunen sind durch das E-Government-Gesetz des
Bundes dazu verpflichtet, elektronische Kommunikation und
Online-Verwaltungsdienste für den Bürger zu ermöglichen. Auch intern
sind Ämter schon längst im elektronischen Zeitalter angekommen. Im
behördlichen Mitarbeitergefüge kommt es jedoch regelmäßig zu
Veränderungen: Wechsel der Abteilung, Kündigung, Elternzeit oder
Beförderung, stets ändern sich auch die Zugriffsrechte der einzelnen
Personen. Die IT-Abteilung erfährt davon jedoch meist zuletzt, und
die Rechte an Einsichtnahme und Bearbeitung von Dateien werden
unzureichend angepasst. "Eine Behörde verwaltet hochsensible Daten
der Bundesbürger. Ob es sich dabei um das Finanzamt oder die
Bundesagentur für Arbeit handelt: Jedes Leck ist ein GAU und kann
extrem schwerwiegende Folgen haben, bis zur Klage gegen den Deutschen
Staat wegen Missbrauchs personenbezogener Daten", sagt Matthias
Schulte-Huxel, CSO bei 8MAN. Ein kontinuierliches Access Rights
Management (ARM) ist zur Überwachung und Dokumentation der
Berechtigungssituation Pflicht, um jederzeit den Nachweis über
Berechtigungen und deren Verwendung führen zu können. Auch bietet ARM
das Rüstzeug für den sicheren Betrieb der IT-Systeme sowie Umgang mit
der IT-Compliance und es bildet damit eine Brücke zur IT-Governance.
Scharfer Datenschutz für öffentliche Verwaltung
Auch die öffentliche Verwaltung wird dabei in regelmäßigen
Abständen mit Auditierungen kontrolliert. Bei diesen
Rezertifizierungen müssen Benutzerkonten und Berechtigungen überprüft
werden. 8MAN ist eine Lösung, die übergreifend sowohl von Unternehmen
als auch von Behörden eingesetzt werden kann und zum einen
revisionssicher protokolliert, zum anderen die gesamte
Berechtigungslage systemübergreifend auswertet. "Nach dem ersten
Einsatz von 8MAN gibt es keinen 'Unbefugten' mehr. Ein Betrug der
Software ist nicht möglich", sagt Matthias Schulte-Huxel. Dabei wird
nicht nur die bestehende Berechtigungslage transparent, auch können
die Abteilungen und Fachbereiche Zugriffsrechte einfacher vergeben.
Als Data Owner definierte Nutzer können per Mausklick Rechte an
Mitarbeiter vergeben oder sie zurücksetzen, eine automatische
Zeitbegrenzung kann ebenso eingerichtet werden. Damit werden
Situationen wie Elternzeitvertretungen oder Abteilungswechsel bei
Auszubildenden automatisch und von Anfang an korrekt gelöst. Das
Vier-Augen-Prinzip erfordert dabei jedoch stets eine Gegenkontrolle
der IT-Abteilung.
Schutz nach innen und außen
Mitarbeiter mit unklar definierten Zugriffsberechtigungen zählen
zu den größten Schwachstellen in einer IT-Infrastruktur - neben dem
Feind von außen. Europaweit gehören Bundes- und Landesbehörden zu den
am häufigsten attackierten Cyber-Zielen. Bei unsauberen
Berechtigungslagen steigt das Manipulationsrisiko weiter, zudem
bergen gehackte Identitäten mit mehr Rechten als nötig, ein
zusätzliches Risiko. Auch Spionage ist ein mögliches Szenario: "In
der IT haben Einbrecher oft leichtes Spiel. Sie hinterlassen
normalerweise keine wesentlichen Spuren und können auch kaum
zurückverfolgt werden. Nicht so mit 8MAN - hier steht rund um die Uhr
eine Wache zur Verfügung", sagt Schulte-Huxel von 8MAN.
8MAN (www.8man.com) ist eine führende Lösung für Access Rights
Management (ARM) in Microsoft- und virtuellen Server-Umgebungen und
schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible
Daten. Die 8MAN Kernfunktionen umfassen: Permission Analysis,
Security Monitoring, Documentation & Reporting, Role & Process
Optimization und User Provisioning. Die in Deutschland von Protected
Networks entwickelte Software-Lösung setzt Maßstäbe für
professionelle Netzwerksicherheit und agile IT-Organisation und
bündelt modernste Funktionalität mit der Erfüllung gängiger
Sicherheits- und Compliance-Richtlinien.
Pressekontakt:
Protected Networks GmbH, Evelyn Seeger,
Alt-Moabit 73, 10555 Berlin, Deutschland,
Tel.: +49 (0)30 390 63 45 62, Fax: +49 (0)30 390 63 45 51,
E-Mail: presse@protected-networks.com, Web:
www.protected-networks.com
euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
Tel.: +49 (0)611 973150, Fax: +49 (0)611 719290,
E-Mail: 8MAN@euromarcom.de, Web: www.euromarcom.de
Original-Content von: 8MAN / Protected Networks GmbH, übermittelt durch news aktuell
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 25.08.2016 - 11:46 Uhr
Sprache: Deutsch
News-ID 1392826
Anzahl Zeichen: 5060
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 295 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Datenlecks in Behörden: Wer im Amt weiß mehr als nötig?"
steht unter der journalistisch-redaktionellen Verantwortung von
8MAN / Protected Networks GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weitere Mitteilungen von 8MAN / Protected Networks GmbH
Finanzen& Technologie: Wie RPA& AI den Weg für Veränderungen ebnen ...
Während Technologie weiterhin zu Änderungen in allen Branchen führt, hat die Finanzindustrie relativ langsam und schrittweise damit begonnen, technologische Veränderungen anzunehmen. Es gibt jedoch bedeutende technologische Fortschritte, auf die sich die Branche einstellen muss: Robotic
Hotels im Netz besser finden: Maritim Hotels setzen auf Standortdaten-Management von Yext (FOTO) ...
Deutschlands größte inhabergeführte Hotelkette Maritim setzt bei der Verwaltung seiner lokalen Standorte im Netz zukünftig auf die preisgekrönte Plattform von Yext. Mit der Software des Branchenführers für digitales Präsenzmanagement werden alle relevanten Hotel- und Restaurantinform
Neues AvePoint Online Services Release ermöglicht umfassendes Service-Angebot für Microsoft Office 365-Nutzer ...
Jersey City, New Jersey ? 23. August 2016 ? AvePoint, der Microsoft Cloud Experte hat heute das neueste Release von AvePoint Online Services, seiner 100-prozentig Azure-basierten Software-as-a-Service-(SaaS)-Plattform für Office 365 und Salesforce CRM, angekündigt. Mit dem Release wird das On-Boa
Forderungsbeitreibungssoftware SUBITO FMM bietet jetzt Schnittstelle zum Dokumentenmanagement-System lobodms ...
Die SUBITO AG, einer der führenden Anbieter von Software und Consulting für Kreditgeschäft und Forderungsbeitreibung, hat im Rahmen einer Technologie-Partnerschaft mit der DM Dokumenten Management GmbH eine Schnittstelle zwischen der Forderungsbeitreibungssoftware SUBITO FMM und lobodms, dem Dok




