Wikileaks – Antwort auf interne Sicherheitslecks

Unternehmen und Behörden unterschätzen Gefahren bei internen Datenzugriffen

Berlin, Dezember 2010. Mehr als 250.000 geheime Dokumente sind an die Öffentlichkeit gedrungen, weil ein Armeeangehöriger unbefugt Zugriff auf brisante Informationen hatte. Nach dem jüngst aufgetretenen Fall von Datenmissbrauch ist eines mehr als klar: Unternehmen und Behörden schützen wichtige interne Informationen häufig nur ungenügend.
Bei der Recherche zu dem Skandal um Wikileaks ergab sich, dass mehr als 2,5 Millionen Personen die streng geheimen Daten ungehindert nutzen konnten. Stephan Brack, Geschäftsführer von protected-networks.com kommentiert: „Eine derartige Personenanzahl mit Zugriff auf geheimes Wissen ist absolut unvertretbar und lässt sich unter anderem durch Chaoszustände in der Rechteorganisation erklären. Werden Zugriffsrechte bereits nachlässig angelegt, bieten sie in ihrer Funktion intern weder Überblick noch Schutz.“
Noch immer scheuen viele Unternehmen und Behörden aus Angst vor hohen Kosten eine Optimierung in der Organisation von Datenzugriffen. Dabei bieten integrierte Software-Lösungen Sicherheit und Effizienz im Berechtigungsmanagement, ohne dabei finanzielle Belastungen zu verursachen. Mit 8MAN bietet protected-networks.com eine eigene Entwicklung für ganzheitliches Berechtigungsmanagement an. Bereits beim Anlegen einer Berechtigung beginnt der prozessorientierte Workflow. Übersichtliche Baumstrukturen helfen, die gesamte Rechtelage zu erfassen. Verantwortliche legen fest, welchen Status eine Person erhält. Nach dem Need-to-know-Prinzip steht fest, ob gar kein Zugriff, nur Ansehen oder auch Verändern des Inhaltes erlaubt ist. Alle Änderungen in den Berechtigungslagen werden lückenlos protokolliert und ermöglichen jederzeit einen Informationsabruf. Dank automatisierter Prozessabläufe identifiziert die Berechtigungsmanagement-Software riskante Zugriffsrechte und meldet sie über den Bildschirm als Warnung.
„Egal ob es sich um hochbrisante staatliche Informationen handelt oder um die kreativen Daten eines Unternehmens, Wirtschaftspionage oder Datenklau können heutzutage jeden treffen. Als Informationsgesellschaft müssen wir Sicherheit im Zugriff auf empfindliches Wissen herstellen“, so Stephan Brack.