Zugriffsberechtigungen der Mitarbeiter — eine große Sicherheitslücke nicht nur für Finanzinstitute

Zugriffsberechtigungen der Mitarbeiter — eine große Sicherheitslücke nicht nur für... Schwerpunkt | Kommentar Zugriffsberechtigungen der Mitarbeiter – eine große Sicherheitslücke nicht nur für Finanzinstitute Access Governance ist derzeit das Hype-Thema in den Medien rund um IT-Security. Zu Recht. Denn dazu zählt die ständige, kontinuierliche Kontrolle von Mitarbeiterberechtigungen in den verschiedenen Unternehmenssystemen, die auch vom Gesetzgeber gefordert wird. Zugriffs- berechtigungen für Mitarbeiter werden oft willkürlich und unter Zeitdruck gewährt. Da kommt es schon vor, dass in den Unternehmenssystemen die Übersicht, welche Person welche Zugriffsrechte besitzt, verloren geht. Von Jürgen Bähr und Thomas Gertler Folgende beispielhafte Szenarien spielen sich tagtäglich in Jedes Unternehmen hat kritische und sensible Daten, de- Unternehmen ab: ren Zugänge geschützt und protokolliert werden müssen. • Systeme aus in- und ausländischen Filialen werden mitei- IT-Compliance ist hier das Schlagwort. Gerade Banken und nander verknüpft, Finanzinstitute stehen nun – nach der Krise – stärker im • Mitarbeiter wechseln die Abteilungen, Fokus der Aufmerksamkeit als zuvor. Die Zahl der Auflagen • oder verlassen das Unternehmen, und Bestimmungen für Finanzinstitute ist enorm, anspruchs- • sie arbeiten in unterschiedlichen Teams zusammen, voll und sie reichen von nationalen Gesetzen wie dem Bun- • oft auch mit Externen, die für bestimmte Projekte Zugang desdatenschutzgesetz bis zu internationalen Regularien wie zu Systemen erhalten, dem Sarbanes-Oxley http://www.deepdyve.com/assets/images/DeepDyve-Logo-lg.png Wirtschaftsinformatik & Management Springer Journals

Zugriffsberechtigungen der Mitarbeiter — eine große Sicherheitslücke nicht nur für Finanzinstitute

Loading next page...
 
/lp/springer_journal/zugriffsberechtigungen-der-mitarbeiter-eine-gro-e-sicherheitsl-cke-nXP2o2U4fA
Publisher
Gabler Verlag
Copyright
Copyright © 2013 by Springer Gabler
Subject
Economics / Management Science; Business Information Systems
ISSN
1867-5905
eISSN
1867-5913
D.O.I.
10.1365/s35764-013-0323-2
Publisher site
See Article on Publisher Site

Abstract

Schwerpunkt | Kommentar Zugriffsberechtigungen der Mitarbeiter – eine große Sicherheitslücke nicht nur für Finanzinstitute Access Governance ist derzeit das Hype-Thema in den Medien rund um IT-Security. Zu Recht. Denn dazu zählt die ständige, kontinuierliche Kontrolle von Mitarbeiterberechtigungen in den verschiedenen Unternehmenssystemen, die auch vom Gesetzgeber gefordert wird. Zugriffs- berechtigungen für Mitarbeiter werden oft willkürlich und unter Zeitdruck gewährt. Da kommt es schon vor, dass in den Unternehmenssystemen die Übersicht, welche Person welche Zugriffsrechte besitzt, verloren geht. Von Jürgen Bähr und Thomas Gertler Folgende beispielhafte Szenarien spielen sich tagtäglich in Jedes Unternehmen hat kritische und sensible Daten, de- Unternehmen ab: ren Zugänge geschützt und protokolliert werden müssen. • Systeme aus in- und ausländischen Filialen werden mitei- IT-Compliance ist hier das Schlagwort. Gerade Banken und nander verknüpft, Finanzinstitute stehen nun – nach der Krise – stärker im • Mitarbeiter wechseln die Abteilungen, Fokus der Aufmerksamkeit als zuvor. Die Zahl der Auflagen • oder verlassen das Unternehmen, und Bestimmungen für Finanzinstitute ist enorm, anspruchs- • sie arbeiten in unterschiedlichen Teams zusammen, voll und sie reichen von nationalen Gesetzen wie dem Bun- • oft auch mit Externen, die für bestimmte Projekte Zugang desdatenschutzgesetz bis zu internationalen Regularien wie zu Systemen erhalten, dem Sarbanes-Oxley

Journal

Wirtschaftsinformatik & ManagementSpringer Journals

Published: Aug 16, 2013

There are no references for this article.

You’re reading a free preview. Subscribe to read the entire article.


DeepDyve is your
personal research library

It’s your single place to instantly
discover and read the research
that matters to you.

Enjoy affordable access to
over 12 million articles from more than
10,000 peer-reviewed journals.

All for just $49/month

Explore the DeepDyve Library

Unlimited reading

Read as many articles as you need. Full articles with original layout, charts and figures. Read online, from anywhere.

Stay up to date

Keep up with your field with Personalized Recommendations and Follow Journals to get automatic updates.

Organize your research

It’s easy to organize your research with our built-in tools.

Your journals are on DeepDyve

Read from thousands of the leading scholarly journals from SpringerNature, Elsevier, Wiley-Blackwell, Oxford University Press and more.

All the latest content is available, no embargo periods.

See the journals in your area

Monthly Plan

  • Read unlimited articles
  • Personalized recommendations
  • No expiration
  • Print 20 pages per month
  • 20% off on PDF purchases
  • Organize your research
  • Get updates on your journals and topic searches

$49/month

Start Free Trial

14-day Free Trial

Best Deal — 39% off

Annual Plan

  • All the features of the Professional Plan, but for 39% off!
  • Billed annually
  • No expiration
  • For the normal price of 10 articles elsewhere, you get one full year of unlimited access to articles.

$588

$360/year

billed annually
Start Free Trial

14-day Free Trial