:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Wer hat Zugriff und warum? Zugriffssteuerung ist Pflicht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Wissen Sie, wer Zugriff auf die sensiblen Finanzdaten Ihres Unternehmens hat? Oder wo Sie beginnen sollten, wenn Sie mit einem Audit sicherstellen möchten, dass nur die richtigen Personen diesen Zugang haben? Auf jeden Fall ist es für die Integrität Ihres Unternehmens unverzichtbar, sich mit solcherlei Fragestellungen auseinanderzusetzen.
Möglicherweise haben Nutzerinnen und Nutzer nach einem Teamwechsel noch Zugriff auf Daten des vorigen Teams oder sie nutzen Schatten-IT-Systeme, deren Gebrauch nie autorisiert wurde. Es gibt viele Szenarien im Zusammenhang mit komplexen Prozessen, Silos und Ineffizienzen, die Ihr Unternehmen einem erhöhten Risiko aussetzen können. Vielleicht denken Sie, dass Sie lediglich die Systemadministration fragen müssen, um herauszufinden, wer auf etwas Zugriff hat. Doch oft ist es längst nicht so einfach. Wie gehen Sie also vor?
Die Quelle finden
Um herauszufinden, wer Zugriff auf ein System hat, sollten Sie als Erstes überlegen, woher die Daten stammen. Wenn Sie eine Finanzsoftware nutzen, können Sie beispielsweise die Liste der Benutzerinnen und Benutzer abrufen, die Zugriff auf die Finanzdaten haben. Dazu gehören User, die Finanztransaktionen erstellen und anzeigen oder Berichte erstellen und anzeigen können.
Diese Liste ist ein guter Ausgangspunkt, aber noch nicht die Antwort auf all Ihre Probleme und es gibt noch weitere Fragen, die Sie stellen sollten. Wenn Ihr Unternehmen die Finanzsoftware verwaltet, sollten Sie Folgendes herausfinden:
- Wer hat Zugriff auf die Anwendungsdatenbank?
- Wer hat Zugriff auf Datenbank-Backups?
- Wer hat Zugang zu den Computern, auf denen die Anwendung und die Datenbank gehostet werden?
- Verfügt das System über eine Funktion, um automatisch Berichte zu exportieren? Falls ja, wohin werden die Berichte exportiert?
- Wer hat Zugriff auf die Dateisysteme auf den Computern, auf denen Anwendungs- und Datenbankdateien gespeichert werden?
Stellen Sie sich beispielsweise die folgende Situation vor: Exportierte Berichte werden per Dateifreigabe gespeichert und der Zugriff wird über Active Directory-Gruppen gewährt. Sie müssen herausfinden, welche Gruppen Zugriff haben, und anschließend die Gruppenmitgliedschaft feststellen. Dazu können geschachtelte Active Directory (AD)-Gruppen und einzelne User gehören.
Außerdem sollten Sie die Gruppenmitgliedschaften regelmäßig überprüfen und sicherstellen, dass Benutzerinnen und Benutzer entfernt werden, wenn sie das Team oder Unternehmen verlassen. Ihre Benutzerliste umfasst somit Anwendungsbenutzende, Datenbankadministrierende, Systemadministrierende, Personen mit Zugriff auf die Berichte in der Dateifreigabe und mehr. Sprechen Sie mit den Administrierenden dieser Anwendungen, um zu erfahren, welche Zugriffsarten es gibt, die Sie beachten sollten. Die dbowner-Rolle in Microsoft SQL hat beispielsweise Vollzugriff auf die Datenbank, gehört jedoch nicht zur Datenbankadministration. Nur wenn Sie wissen, wonach Sie suchen müssen, können Sie diese Konfigurationen im Detail verstehen.
Datenbankzugriff
Finanzdaten sind für viele Personen in einem Unternehmen wichtig, vom Produktmanagement über die Abteilungsleitung bis hin zu betrieblichen Teams und mehr. Daher ist davon auszugehen, dass diese sensiblen Daten nicht nur in der Finanzsoftware gespeichert sind. Vermutlich verfügt Ihr Unternehmen über ein Data Warehouse.
Daher müssen Sie nun eine Liste der User erstellen, die Zugriff auf die Datenbanken Ihres Unternehmens haben, darunter Datenbank- und Systemadministrierende. Zusätzlich benötigen Sie die Liste der Benutzerinnen und Benutzer mit Zugriff auf die Datenbank-Backups des Data Warehouse.
Doch auch das war noch nicht alles: Möglicherweise nutzt Ihr Unternehmen ein separates Finanzplanungssystem und einen Prozess, um Daten aus dem Finanzsystem in das Planungssystem zu importieren. Das Finanzsystem war an AD-Benutzende gekoppelt, aber das Planungssystem ist nicht in AD integriert. Was bedeutet das? Sie müssen nun die Benutzerinnen und Benutzer der Planungsanwendung mit den tatsächlichen Personen verknüpfen, die die entsprechenden Anmeldeinformationen verwenden.
Eventuell nutzt Ihr Unternehmen zusätzlich zum Data Warehouse mehrere Tools zur Berichterstellung und die User melden sich mit ihren AD-Anmeldeinformationen beim Data Warehouse an, um Berichte zu erstellen. Gleichzeitig wird vielleicht ein Dienstkonto genutzt, um Abfragen auszuführen, wenn Datensätze aktualisiert werden, oder Berichte werden von Berichtstools erstellt. Das bedeutet: Sie müssen jede einzelne Berichtsanwendung unter die Lupe nehmen und Informationen dazu erfassen, welche Benutzerinnen und Benutzer Zugriff auf die Berichte mit den sensiblen Informationen haben.
Wie Sie sehen, müssen Sie immer tiefer graben. Es gibt zahllose andere mögliche Szenarien, und sehr wahrscheinlich verlieren Sie zunehmend den Überblick über diejenigen, die Zugang zu sensiblen Informationen haben. Wie können Sie diesen Nebel lichten?
Zugriffssteuerungsverwaltung
Ein proaktiver Ansatz ist bei der Zugriffssteuerungsverwaltung unverzichtbar, damit Sie einen klaren Blick auf die Dinge gewinnen können. Die Zugriffssteuerungsverwaltung ist mehr als nur eine Technologie, die Sie implementieren – auch Personen und Prozesse müssen involviert werden –, doch Technologien helfen Ihnen dabei, die Zugriffssteuerung über die Silos der einzelnen Systeme hinweg zu verwalten. Dies ist entscheidend, damit Sie Klarheit gewinnen und die obigen Fragen beantworten können.
Wie sieht ein proaktiver Ansatz genau aus? Zunächst sollten Zugriffe und Zugriffsregelungen regelmäßig auf die Compliance mit gesetzlichen Vorschriften und die Sicherheit des Unternehmens hin überprüft werden. Denken Sie daran: Wenn Sie keine Strategie für die Zugriffssteuerung haben oder die Zugriffssteuerung nicht in das Identitätsmanagement integriert und für jede Anwendung im Unternehmen umgesetzt wird, setzen Sie Ihr Unternehmen potenziell schwerwiegenden Datensicherheitsrisiken aus. Die Daten, um die es geht, sind unverzichtbar für den Betrieb Ihres Unternehmens. Es ist also nicht sinnvoll, sie wegzusperren, doch die gesamte Belegschaft muss gemeinsam sicherstellen, dass angemessen mit ihnen umgegangen wird.
Nicht zuletzt ist es wichtig, dass IT-Expertinnen und -Experten die Zugriffssteuerungsverwaltung und die Datenflüsse im Unternehmen ganzheitlich betrachten. Mit einem richtig eingesetzten Tool für die Zugriffssteuerung können Sie schnell herausfinden, wer worauf Zugriff hat, durch das Erkennen von Änderungen die Compliance verbessern und riskante Zugriffe identifizieren und verhindern.
Jeder dieser Punkte ist von entscheidender Bedeutung für die Sicherheit und die Integrität Ihres Unternehmens. Dem Thema Access Control kommt dabei eine Schlüsselrolle zu.
Über den Autor
Sascha Giese ist Head Geek bei SolarWinds.
(ID:47986302)
:quality(80)/p7i.vogel.de/wcms/bc/03/bc0356def64830f25950782159d13f68/0103688138.jpeg "Jede Datenbank ist anfällig für Sicherheitsvorfälle. Dabei ist keine Plattform stärker gefährdet als andere. Dieser Artikel konzentriert sich auf SQL-Server, doch die Informationen gelten für die verschiedensten Plattformen. (Bild: yurich84 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/89/9d89b89861ba556663bf6642183d720d/0112931800.jpeg "Dell-Manager Christian Winterfeldt: „Cyberattacken und Angriffe mit Ransomware werden früher oder später jeden treffen und Erfolg haben, da braucht sich niemand etwas vorzumachen.“ (Bild: Dell)")