14.10.2014, 00:00 Uhr
Der Azubi-Effekt führt zu Sicherheitslücken
In jeder Abteilung bekommt der Azubi neue Rechte. Werden die beim Abteilungswechsel nicht gelöscht, hat er am Ende seiner Lehrzeit nahezu so viel Rechte wie ein Administrator.
Unternehmen vernachlässigen die Aufgabe, ihre Daten effektiv gegen Bedrohungen zu schützen. Davor warnt die Berliner IT- und Sicherheitsfirma Protected Networks GmbH. „Die Absicherung nach außen mit Firewalls oder Verschlüsselungen ist zwar gut und schön – doch die Gefahr lauert auch innen. Ein Beispiel für den Datenwirrwarr und die dadurch entstehende Sicherheitsbedrohung ist der Azubi-Effekt“, erzählt Stephan Brack, CEO der Protected Networks GmbH. „Viele Azubis sammeln im Laufe ihrer Ausbildung in verschiedenen Abteilungen Zugangsrechte, die ihnen nie entzogen werden. Firmen verlieren damit die Kontrolle über ihre Daten. Es ist dann oft ein Schock, wenn nach Jahren klar wird, wer immer noch Zugang auf den Firmenserver hat und sich an aktuellen Firmendaten bedienen könnte.“
Der Grund für diese Entwicklung: Viele Auszubildenden erhalten in jeder Abteilung des Unternehmens, die sie während ihrer Lehrzeit durchlaufen, neue Zugangsberechtigungen auf Firmendaten. In der alten Abteilung werden diese Berechtigungen oftmals nicht entzogen. Folglich hat der Nachwuchs nach drei Jahren Ausbildung Zugangsrechte zu Daten auf den unterschiedlichsten Systemen, die kurz unter denen eines Administrators liegen. Dieser gewachsene Datenzugriff ist seitens des Unternehmens natürlich nicht verboten – als so genannter Azubieffekt hebelt er jedoch jegliche interne Kontrollsysteme für die Sicherheit der Firmendaten völlig aus.
Die Protected Networks GmbH hat sich auf innere Sicherheit in Unternehmen spezialisiert. Sie stellt über die Berechtigungsmanagement-Technologie 8MAN Zugangsrechte auf sensible Unternehmensdaten übersichtlich grafisch dar und ermöglicht, diese einfach zu verwalten. Beispielsweise können einzelne Fachabteilungen Zugriffsrechte oder Gruppenmitgliedschaften auf interne Unternehmensdaten über die 8MAN GrantMA (Grant Me Access) selbst bestellen, genehmigen oder ablehnen. Damit ist jede Abteilung eigenständig in der Lage, Zugangsberechtigungen individuell und flexibel, ganz nach eigenem Bedarf, zu managen. 8MAN informiert alle am Prozess Beteiligten, holt die Genehmigungen bzw. Ablehnungen ein und dokumentiert den gesamten Prozess. Dem Azubieffekt wirkt 8MAN unter anderem über eine temporäre Rechtevergabe entgegen. Denn die Technologie kann den Zugang zu Daten auch nur für eine gewisse Zeit vergeben. Danach werden die Rechte automatisch wieder entzogen. So entsteht eine umfassende dynamische Rechtverwaltung für mehr Sicherheit im Unternehmen. [bl]