Der Behörden Spiegel widmet sich gemeinsam mit der Sächsischen Staatskanzelei am Mittwoch, den 19. Juni 2019 in Dresden allen Themen rund um die IT-Sicherheit des Bundes, der Länder, von Städten und Kommunen sowie Unternehmen. Im Mittelpunkt stehen neben der notwendigen Digitalisierung auch die Sensibilisierung von Mitarbeitern sowie die Zusammenarbeit auch organisationsübergreifend.
Die Fileserver Management Suite als zuverlässige Lösung für automatisiertes Berechtigungsmanagement wird sich im Dorint Hotel Dresden mit einem eigenen Stand und einem Beitrag im Fachforum “Digitalisierung und IT-Sicherheit in KMU” präsentieren.
In vielen Behörden, öffentlichen Einrichtungen und Unternehmen werden große Mengen unstrukturierter Daten in Form von Dokumenten – oftmals mit hochsensiblen Inhalten – auf Fileservern, SharePoint und Applikationen gespeichert. Unter Risikoaspekten ist diese Form der Datenspeicherung besonders anfällig für missbräuchliche Nutzung: Denn die Weitergabe dateibasierter Daten stellt selbst für technische Laien keine Hürde dar.
Need-to-know heißt das Prinzip, durch welches Mitarbeiter ausschließlich bei Bedarf Kenntnis von Daten erlangen sollen. In Bezug auf Zugriffsrechte sollen sie nur solche Berechtigungen erhalten, die sie wirklich für ihre tägliche Arbeit benötigen. Dies klingt zunächst nach keiner besonders schwierigen Aufgabe, existieren doch auf Ebene der verschiedenen Betriebs- bzw. Verzeichnissysteme mehr als ausreichende technische Möglichkeiten zur Einschränkung des Verzeichniszugriffs.
In der Praxis zeigt sich diese Aufgabe jedoch zunehmend komplex. Durch die Anforderungen der Fachabteilungen nach Verschachtelungen in der Berechtigungsstruktur, unterbrochener Vererbung, Herstellung von Querbeziehungen und oftmals ad-hoc vergebenen Direktberechtigungen einzelner Benutzer vorbei am wohldurchdachten Gruppenkonzept wird die Berechtigungsstruktur schnell unübersichtlich und nicht mehr 100% nachvollziehbar.
Der Schlüssel zu einem revisionssicheren Berechtigungsmanagement liegt folglich in der Kombination aus einer weitgehenden Automatisierung der Berechtigungsprozesse von Antragstellung bis Umsetzung, einer kontinuierlichen Überwachung und einem umfassenden Reporting: den Kernkompetenzen der Fileserver Management Suite.
Durch den Ansatz der Automatisierung bietet die Fileserver Management Suite ein dauerhaftes Monitoring der Fileserver-, Share- Point- und Active-Directory-Rechte und wirkt dem schleichenden Verlust der Datensicherheit dauerhaft entgegen. Gleichzeitig werden die Transparenz und das Bewusstsein für Datensicherheit in Behörden und Unternehmen erhöht. Die Kombination von Datenschutzklassifizierungen als Kennzeichnung besonders schützenswerter Daten mit der redundanten Sicherung durch die leicht verständliche Überprüfung der Berechtigungssituation nehmen dabei die Datenverantwortlichen in die Pflicht, Verantwortung für die Erfüllung der Compliance-Anforderungen zu übernehmen.
Sie möchten sich vor Ort mit unseren Experten für Berechtigungsmanagement austauschen?
Dann registrieren Sie sich jetzt für den IT-Sicherheitstag Sachsen.
Sie können leider nicht dabei sein, möchten sich aber über die Fileserver Management Suite informieren?
Melden Sie sich zu einer unverbindlichen Produktvorstellung an oder fordern Sie Ihre 30-tägige Teststellung an.
Svenja Winkler
