Zuletzt aktualisiert: Mi, 1. Dezember 2021
Wer darf was und hat worauf Zugriff? Diese Frage wird in Unternehmen immer wichtiger, da die Zahl der Identitäten und Zugangsberechtigungen in den IT-Netzwerken stetig zunimmt. Es geht zunächst darum, ob Mitarbeiter nur an solche Daten kommen, die sie für ihre Arbeit tatsächlich benötigen. In der Praxis sieht es oft so aus, dass Zugriffsrechte aufgrund wachsender Strukturen ein flexibles Gebilde darstellen: Mitarbeiter wechseln die Abteilung, arbeiten in unterschiedlichen Teams, Externe bekommen Zugriffsrechte für bestimmte Projekte und Systeme in Filialen werden miteinander verknüpft. Umso wichtiger ist es zu wissen, worauf jeder einzelne User zugreifen kann.
Risiken müssen erkannt werden
Ein unübersichtlicher Wildwuchs an Berechtigungen birgt für ein Unternehmen erhebliche operative und auch finanzielle Risiken. Mitarbeiter können, unbemerkt von der IT und der Geschäftsleitung, zu Handlungen befähigt werden, die sie eigentlich gar nicht ausführen dürften. So mancher Firmenchef dürfte sehr überrascht sein, wenn ein Praktikant Einsicht in die Bilanzen hat. Und ein Mitarbeiter, der sowohl Rechnungen schreiben wie auch Überweisungen tätigen darf, könnte womöglich auf dumme Gedanken kommen. Die Berechtigung dazu ist an sich noch nicht das Problem – wenn sie und die damit verbundenen Risiken bekannt sind. Die Bewertung dieser Risiken obliegt freilich nicht alleine der IT-Abteilung, sondern ist zunehmend Aufgabe der Fachabteilungen. Die brauchen dazu aktuelle und verlässliche Informationen.
Professionelle Software ermöglicht Analyse per Mausklick
Entscheidend ist, dass Berechtigungen regelmäßig analysiert werden. In vielen Unternehmen wird das auf die lange Bank geschoben, da die Aufgabe nicht so einfach ist. Durch Umstrukturierungen, Zukäufe und Mitarbeiterfluktuation verändern sich die Rechte in einer IT-Landschaft ständig und das erschwert das Ganze immer weiter. Ein genauer Überblick ist aber wichtig für die internen Prüfstellen wie IT-Revision oder Geschäftsleitung, zudem gibt es diesbezüglich immer mehr gesetzliche Vorschriften wie das Bundesdatenschutzgesetz oder ISO 2700x. Ein Unternehmen mit einem großen Windows-Netzwerk hat dabei das Problem, dass es vom Hersteller Microsoft kein Tool gibt, um Fileserver- und Sharepoint-Architekturen sowie das Active Directory nach Berechtigungen zu analysieren. Eine professionelle Software wie Docusnap gewährleistet, dass die Berechtigungen per Mausklick stets aktuell und umfassend nachvollziehbar sind.