Identitätsmanagement: Wie viel Zugriffsrechte sind nötig?

Least Privilege bedeutet, jedem nur die Zugriffsrechte zu geben, die er wirklich braucht. Durch den PRISM-Skandal ist das Thema brisanter denn je geworden. [...]

Identitätsmanagement: Wie viel Zugriffsrechte sind nötig? (c) Nmedia - Fotolia
Identitätsmanagement: Wie viel Zugriffsrechte sind nötig?

Stellen Sie sich vor, Sie fahren drei Wochen in den Urlaub. Haustiere, die gefüttert werden müssten, haben sie keine, und die Zimmerpflanzen sind allesamt aus Plastik, seit die Echten wegen schlechter Pflege eingegangen sind. Nur die Post, die müsste jemand aus dem Kasten holen, damit der nicht überläuft. Sie bitten ihren Nachbarn darum. Würden sie ihm in dieser Situation einen kompletten Schlüsselsatz samt Wohnungsschlüssel geben? Wohl kaum, warum auch? Selbst wenn das damit verbundene Risiko gering wäre: Es gibt einfach keinen Grund, es einzugehen. Der Nachbar braucht für den "Job", den er erledigen soll, lediglich Zugang zum Briefkasten.
Das "Least Privilege"-Prinzip funktioniert - übertragen auf IT-Systeme - exakt genauso. Es bedeutet, wie der Name sagt, jedem, der Zugang zu den Systemen eines Unternehmens haben muss, das kleinstmögliche Privileg einzuräumen. Will sagen: Er kann nur die Daten sehen, die er sehen muss, nicht mehr, aber auch nicht weniger. Wichtig ist das deshalb, weil sich dunkle Mächte und Kriminelle häufig gar nicht direkt Zugang zu IT-Infrastrukturen verschaffen. Statt dessen bedienen sie sich - bemerkt oder unbemerkt - derjenigen, die zu Recht Zugriff auf die Datenbestände haben.
Mehr als zwei Drittel der IT-Mitarbeiter in Führungspositionen gehen davon au...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel

Achim Wenning, Partner und Leiter des Beratungsbereichs CFO-Strategy & Organization bei Horváth & Partners (c) Horváth & Partners
News

Horváth-Studie: CFOs kommen bei Digitalisierung nur mühsam voran

Zwar haben viele CFOs durch die Corona-Pandemie erkannt, dass die Digitalisierung bei der Bewältigung der Krise hilfreich sein kann, dennoch werden Effizienzpotenziale aber meist unzureichend gehoben, da die Projekte zu häufig auf unteren Entwicklungsstufen verharren. Das sind Ergebnisse der CFO-Studie 2020 der Managementberatung Horváth & Partners, für die 200 Finanzentscheider befragt wurden. […]