Zugriffsberechtigungen der Mitarbeiter — eine große Sicherheitslücke nicht nur für Finanzinstitute

Zugriffsberechtigungen der Mitarbeiter — eine große Sicherheitslücke nicht nur für... Schwerpunkt | Kommentar Zugriffsberechtigungen der Mitarbeiter – eine große Sicherheitslücke nicht nur für Finanzinstitute Access Governance ist derzeit das Hype-Thema in den Medien rund um IT-Security. Zu Recht. Denn dazu zählt die ständige, kontinuierliche Kontrolle von Mitarbeiterberechtigungen in den verschiedenen Unternehmenssystemen, die auch vom Gesetzgeber gefordert wird. Zugriffs- berechtigungen für Mitarbeiter werden oft willkürlich und unter Zeitdruck gewährt. Da kommt es schon vor, dass in den Unternehmenssystemen die Übersicht, welche Person welche Zugriffsrechte besitzt, verloren geht. Von Jürgen Bähr und Thomas Gertler Folgende beispielhafte Szenarien spielen sich tagtäglich in Jedes Unternehmen hat kritische und sensible Daten, de- Unternehmen ab: ren Zugänge geschützt und protokolliert werden müssen. • Systeme aus in- und ausländischen Filialen werden mitei- IT-Compliance ist hier das Schlagwort. Gerade Banken und nander verknüpft, Finanzinstitute stehen nun – nach der Krise – stärker im • Mitarbeiter wechseln die Abteilungen, Fokus der Aufmerksamkeit als zuvor. Die Zahl der Auflagen • oder verlassen das Unternehmen, und Bestimmungen für Finanzinstitute ist enorm, anspruchs- • sie arbeiten in unterschiedlichen Teams zusammen, voll und sie reichen von nationalen Gesetzen wie dem Bun- • oft auch mit Externen, die für bestimmte Projekte Zugang desdatenschutzgesetz bis zu internationalen Regularien wie zu Systemen erhalten, dem Sarbanes-Oxley http://www.deepdyve.com/assets/images/DeepDyve-Logo-lg.png Wirtschaftsinformatik & Management Springer Journals

Zugriffsberechtigungen der Mitarbeiter — eine große Sicherheitslücke nicht nur für Finanzinstitute

Loading next page...
 
/lp/springer_journal/zugriffsberechtigungen-der-mitarbeiter-eine-gro-e-sicherheitsl-cke-nXP2o2U4fA
Publisher
Gabler Verlag
Copyright
Copyright © 2013 by Springer Gabler
Subject
Economics / Management Science; Business Information Systems
ISSN
1867-5905
eISSN
1867-5913
D.O.I.
10.1365/s35764-013-0323-2
Publisher site
See Article on Publisher Site

Abstract

Schwerpunkt | Kommentar Zugriffsberechtigungen der Mitarbeiter – eine große Sicherheitslücke nicht nur für Finanzinstitute Access Governance ist derzeit das Hype-Thema in den Medien rund um IT-Security. Zu Recht. Denn dazu zählt die ständige, kontinuierliche Kontrolle von Mitarbeiterberechtigungen in den verschiedenen Unternehmenssystemen, die auch vom Gesetzgeber gefordert wird. Zugriffs- berechtigungen für Mitarbeiter werden oft willkürlich und unter Zeitdruck gewährt. Da kommt es schon vor, dass in den Unternehmenssystemen die Übersicht, welche Person welche Zugriffsrechte besitzt, verloren geht. Von Jürgen Bähr und Thomas Gertler Folgende beispielhafte Szenarien spielen sich tagtäglich in Jedes Unternehmen hat kritische und sensible Daten, de- Unternehmen ab: ren Zugänge geschützt und protokolliert werden müssen. • Systeme aus in- und ausländischen Filialen werden mitei- IT-Compliance ist hier das Schlagwort. Gerade Banken und nander verknüpft, Finanzinstitute stehen nun – nach der Krise – stärker im • Mitarbeiter wechseln die Abteilungen, Fokus der Aufmerksamkeit als zuvor. Die Zahl der Auflagen • oder verlassen das Unternehmen, und Bestimmungen für Finanzinstitute ist enorm, anspruchs- • sie arbeiten in unterschiedlichen Teams zusammen, voll und sie reichen von nationalen Gesetzen wie dem Bun- • oft auch mit Externen, die für bestimmte Projekte Zugang desdatenschutzgesetz bis zu internationalen Regularien wie zu Systemen erhalten, dem Sarbanes-Oxley

Journal

Wirtschaftsinformatik & ManagementSpringer Journals

Published: Aug 16, 2013

There are no references for this article.

You’re reading a free preview. Subscribe to read the entire article.


DeepDyve is your
personal research library

It’s your single place to instantly
discover and read the research
that matters to you.

Enjoy affordable access to
over 18 million articles from more than
15,000 peer-reviewed journals.

All for just $49/month

Explore the DeepDyve Library

Search

Query the DeepDyve database, plus search all of PubMed and Google Scholar seamlessly

Organize

Save any article or search result from DeepDyve, PubMed, and Google Scholar... all in one place.

Access

Get unlimited, online access to over 18 million full-text articles from more than 15,000 scientific journals.

Your journals are on DeepDyve

Read from thousands of the leading scholarly journals from SpringerNature, Elsevier, Wiley-Blackwell, Oxford University Press and more.

All the latest content is available, no embargo periods.

See the journals in your area

DeepDyve

Freelancer

DeepDyve

Pro

Price

FREE

$49/month
$360/year

Save searches from
Google Scholar,
PubMed

Create lists to
organize your research

Export lists, citations

Read DeepDyve articles

Abstract access only

Unlimited access to over
18 million full-text articles

Print

20 pages / month

PDF Discount

20% off