Wenn Mitarbeiter Zugriff auf Accounts mit erweiterten Rechten haben, ist das brandgefährlich. Das Least-Privilege-Prinzip, bei dem jeder nur die Rechte erhält, die er unbedingt benötigt, ist deshalb ein wichtiger Pfeiler einer guten IT-Sicherheitsstrategie. Lesen Sie hier, welche Rolle das Identity Management bei der Umsetzung spielt.
Inhalt:
Zugangsrechte werden viel zu schnell vergeben und viel zu selten wieder entzogen. In vielen Unternehmen hat deshalb ein Auszubildender, der alle Abteilungen durchlaufen hat, mehr Rechte als der Geschäftsführer oder ein Administrator. Gelangt ein solcher Account in die Hände von Cyberkriminellen, haben die Angreifer leichtes Spiel und können sich nahezu ungehindert im Firmennetz ausbreiten.
Das Least-Privilege-Prinzip, bei dem jeder Anwender nur die Rechte erhält, die er für seine aktuelle Aufgabe auch wirklich benötigt, ist deshalb ein wichtiger Pfeiler jeder guten IT-Sicherheitsstrategie.
Die manuelle Umsetzung von Least-Privilege-Richtlinien ist jedoch personalintensiv und fehleranfällig. Sie sollte daher automatisiert und in das Identity Lifecycle Management für jeden Mitarbeiter integriert werden.
Wie das geht, lesen Sie in diesem Dokument.
Es zeigt Ihnen:
- Wie Sie in drei Schritten die Einhaltung von Least-Privilege-Prinzipien sicherstellen.
- Wie Sie unternehmensweit Transparenz schaffen, Vorschriften einhalten und Compliance dokumentieren.
- Welche zusätzlichen Sicherheitsebenen installiert werden können.
Originalauszug aus dem Dokument:
Die Daten für Anfang und Ende der Mitarbeitertätigkeit sind zwar wichtig, aber reichen nicht entfernt für ein kontinuierliches Identitätslebenszyklusmanagement. Um Least-Privilege-Prinzipien für Mitarbeiter während ihrer gesamten Betriebszugehörigkeit in Ihrem Unternehmen zu gewährleisten, ist Folgendes erforderlich:
Monate, Jahre und sogar Jahrzehnte der Verfolgung und Neuzuweisung von Privilegien pro Benutzer.
Bereitstellung und Sperrung von Zugriffen, wenn sich Jobrollen und Systeme ändern – und wenn die Anzahl der Applikationen wächst.
Sicherstellen, dass das breite Spektrum der beteiligten Zielanwendungen synchron bleibt.
In einer Zeit, in der Privilegien überall vorhanden sind – einschließlich der Fähigkeit der Mitarbeiter, riskante Maßnahmen in Geschäftsanwendungen mit sensiblen Daten zu ergreifen – erfordern diese Identity Management-Grundlagen ein neues Konzept.
Der Grund dafür ist, dass die meisten Unternehmen in einem Muster verharren, bei dem die Punkte manuell miteinander verbunden und Skript-Integrationen zwischen Daten, Anwendungen, Ereignissen und Diensten vorgenommen werden. Und vielen Unternehmen fehlen formelle Verfahren oder konsistente Workflows für die Neubewertung, Anpassung oder Aufhebung der Zugriffe und Privilegien von Benutzern.