Datensicherheit ist heutzutage eines der zentralen Themen eines jeden Unternehmens. Dabei wird sich in erster Linie auf die Sicherheit der Daten gegenüber Außenstehenden fokussiert. Genauso wichtig ist jedoch die Über-prüfung interner Zugriffsberechtigungen, um Datenmissbrauch vorzubeugen – sei es versehentlich, durch Unkenntnis oder beabsichtigt.

Fehlender Überblick über gesetzte Zugriffsberechtigungen

Das Thema Berechtigungsmanagement ist von entscheidender Bedeutung in Zusammenhang mit der IT-Sicherheit eines Unternehmens. Es ist jedoch oftmals schwierig einen vollständigen Überblick zu bekommen, über welche Freigaben einzelne Benutzer bzw. bestimmte Personenkreise verfügen.

Der Grund dafür ist, dass Zugriffsrechte vom Wesen her flexibel sind. Mitarbeiter wechseln die Abteilung oder arbeiten befristet an unterschiedlichen Projekten. Gelegentlich erhalten auch externe Personen Zugriffs-berechtigungen für ausgewählte Projekte. Dazu kommen Umstrukturierungen oder Zukäufe sowie Mitarbeiterfluktuation, die einen ständigen Wandel der Rechte innerhalb der IT-Landschaft hervorrufen.
Besonders Auszubildende sammeln häufig eine Vielzahl verschiedener Berechtigungen während ihrer Lehrzeit, welche sie nach Abteilungswechsel nicht mehr benötigen und daher auch nicht mehr besitzen dürften.

Mit zu vielen Berechtigungen steigt das Risiko in der IT stark an, da sensible (auch personenbezogene) Informationen durch falsche oder schlecht gesetzte Zugriffsrechte eine große Gefahr darstellen.

Enormes Schadenspotential durch falsch gesetzte Zugriffsberechtigungen

Windows Server mit einem Active Directory sind in der Regel das Standard Ablagesystem für Dateien. Ohne geeignete Zugriffsbeschränkungen ist es möglich, auf die Dateien (Daten) anderer Benutzer zuzugreifen. Den jeweiligen Besitzern ist das mitunter gar nicht bewusst. Im schlimmsten Fall zieht dadurch Datendiebstahl einen enormen wirtschaftlichen Schaden nach sich und bedroht damit nicht selten die Existenz eines Unternehmens.

Ebenfalls gilt es zu berücksichtigen, dass es immer mehr gesetzliche Vorschriften zu beachten gibt, bei deren Nichteinhaltung Vorstände und Geschäftsführer persönlich haften. Zu nennen sind hier etwa das Bundes-datenschutzgesetz, der BSI Grundschutz und die ISO 27001 Zertifizierung.

Diese Beispiele verdeutlichen, wie wichtig es ist, die Berechtigungen aller Mitarbeiter regelmäßig zu analysieren und – sobald erforderlich – zu korrigieren.

Berechtigungsanalyse als Grundlage der Datensicherheit

Um zu jeder Zeit einen vollständigen Überblick über die Zugriffsberechtigungen zu erhalten, ist eine Berechtigungs-analyse notwendig. Dabei wird die gesamte Berechtigungsstruktur innerhalb eines Unternehmens dokumentiert. Entscheidend dabei ist zu überprüfen:

  •  Worauf haben die einzelnen Mitarbeiter Zugriff?
  • Wie kommen die Berechtigungen der Mitarbeiter zustande?
  • Wie setzten sich die Berechtigungen für einen Benutzer zusammen?

Dabei gilt es eine Vielzahl unterschiedlicher Berechtigungstypen gleichzeitig im Auge zu behalten.
Dazu gehören u.a.:

  • Windows-Berechtigungen
  • Netzwerk-Berechtigungen
  • Postfach-Berechtigungen
  • NTFS-Berechtigungen
  • SharePoint-Berechtigungen

Um diesen enorm aufwendigen Prozess zu vereinfachen, hat Docusnap eine automatisierte Berechtigungsanalyse entwickelt, die bei der Analyse und regelmäßigen Überprüfung der erteilten Zugriffsrechte unterstützt.

 Docusnap automatisiert die Berechtigungsanalyse

Grundlage für den Einsatz der automatisierten Berechtigungsanalyse ist eine vorab erfolgte IT-Inventarisierung des Netzwerks, konkret die Speicherung der dabei erfassten Daten. Die Berechtigungsanalyse greift anschließend auf diese Daten zu und stellt die erforderlichen Auswertungen in einer übersichtlichen Ansicht dar. Die Analyse umfasst dabei die Bereiche Windows Dateisystem, Microsoft Exchange und Microsoft SharePoint.

Docusnap bietet somit die Möglichkeit, effektive Zugriffsberechtigungen sowohl für Benutzer als auch spezifische Gruppen zu ermitteln und zu analysieren. Es gibt diverse Berichte, welche die aktuelle Berechtigungssituation innerhalb des Unternehmens darstellen. Beispielsweise spielen bei Netzwerk-Berechtigungen Gruppen und deren Verschachtelung eine große Rolle. Docusnap visualisiert diese Verschachtelungen und ermöglicht darüber hinaus den Export nach Microsoft Visio. Im Falle einer falsch vergebenen Berechtigung visualisiert Docusnap die Berechtigungsherkunft, sodass der Fehler unverzüglich berichtigt werden kann.

Darüber hinaus kann die Analyse zeitlich geplant und damit noch weiter automatisiert werden. Ebenfalls ist es möglich, die Berichte sofort nach Erstellung per Email an beliebige Empfänger zu senden. Somit können die Zugriffsrechte innerhalb eines Unternehmens lückenlos abgebildet werden, indem den jeweiligen Verantwortlichen vollautomatisch Benutzer- und Ordnerberichte der Berechtigungsanalyse zugesendet bekommen. Docusnap unterstützt somit beim Berechtigungsmanagement und sichert einen unternehmensweiten Überblick über die gesetzten Zugriffsberechtigungen – damit das Unternehmen vor Datenmissbrauch geschützt ist.

Bei individuellen Fragen rund um das Thema Berechtigungsanalyse unterstützen wir Sie gerne.
Kontaktieren Sie uns dafür hier.

Weiterführende Informationen zum Thema Identitäts- und Berechtigungsmanagement sowie allgemein zum IT-Grundschutz finden Sie auf der Website des BSI.