IT-Dokumentation - Der Blog

Nie wieder Sicherheitslücken durch veraltete Userberechtigungen

Fr, 12. Juli 2019

Neulich bei einem Termin: Der Kunde und ich schauen uns gemeinsam die Berechtigungsanalyse von Docusnap zur Feststellung der Zugriffsrechte an. Im Gespräch stelle ich meine, in vielen Terminen bewährte, Frage: „Haben Sie Auszubildende in Ihrem Unternehmen, die im Laufe der Ausbildung verschiedene Abteilungen durchwandern?“ Bestätigendes Nicken von allen Beteiligten. „Bekommen diese in den jeweiligen Abteilungen auch die notwendigen Zugriffsrechte, um in der Abteilung arbeiten zu können?“ Wieder bejahendes Nicken. „Und wie kontrollieren Sie, ob die Zugriffsrechte nach dem Verlassen der Abteilung wieder vollständig entzogen wurden?“ Kein Nicken, dafür große Augen und Ratlosigkeit. „Dann müssen Sie davon ausgehen, dass Ihre Azubis am Ende der Ausbildung mehr Zugriffsrechte gesammelt haben als Ihre Geschäftsführung.“
Mit zu vielen Berechtigungen steigen die Risikofaktoren in der IT stark an. In diesem Beispiel können Auszubildende auf sämtliche Unternehmensdaten zugreifen. Sensible (auch personenbezogene und damit DSGVO-relevante) Informationen können durch falsch oder schlecht gesetzte Zugriffsrechte schnell zum folgenschweren Verhängnis werden.

 

Netzwerk-Berechtigungen mit Docusnap schnell und einfach analysieren

Zugriffsrechte sind eine andere Sicherheitskomponente, die mit Docusnap umsichtiger gehandhabt werden kann. So können Sie nach der Berechtigungsanalyse mit Docusnap beginnen, die Zugriffsrechte granularer anzupassen und somit feststellen, wer in Ihrer Organisation was darf – und wo. Dies ist nicht nur für die DSGVO relevant. Auch für den reibungslosen Ablauf Ihrer Organisation per se ist es von Vorteil, wenn die Mitarbeiter nicht von Dateien, Informationen oder Inhalten abgelenkt werden, die sie und deren Zugriffsrechte gar nicht erst betreffen. Der BSI bietet hier sehr gute Unterstützung.

Unsere Empfehlung: Holen Sie bei der Vergabe der Zugriffsrechte frühzeitig andere Abteilungen und Verantwortliche ins Boot, um sich selbst, als IT, abzusichern. Die Prüfung der Zugriffsrechte ist nämlich eigentlich Chefsache – eigentlich. Tatsächlich ist es häufig Usus, dass diese Aufgabe an Abteilungsleiter delegiert wird, welche oft auch nichts davon wissen und denken, dass das die Aufgabe der IT sei. Nur woher soll die IT wissen, welche Zugriffsrechte welcher Mitarbeiter einer Abteilung haben soll?

Deswegen können Sie mit Docusnap die Zugriffsrechte lückenlos abdecken, indem Sie den Abteilungsleitern und anderen Verantwortlichen Benutzer- und Ordnerberichte der Docusnap Berechtigungsanalyse zusenden – etwa einmal im Monat und das vollautomatisiert.

Generell können Sie umsichtig handeln, wenn Sie bei der Vergabe von Zugriffsrechten das Need-to-Know-Prinzip bedenken. So sparen Sie smart Ressourcen.

 

So geht’s in Docusnap: