Die besten Firewalls nützen nichts, wenn Unternehmensdaten von den eigenen Mitarbeitern gestohlen werden. Die Entwicklung eines Berechtigungskonzeptes kann helfen, Zugriffsprozesse zu beschränken und nachverfolgbar zu machen, schreibt die Hager Unternehmensberatung. Viele Unternehmen hätten jedoch keinen Überblick darüber, wer auf welche Daten zugreifen darf.
Grund dafür sei häufig, dass die IT-Abteilung über kein zentrales Verwaltungssystem verfügt. Darüber hinaus würden oftmals die richtigen Tools zur Identifizierung von Risikofaktoren und Compliance-Schwachstellen fehlen. Durch die Corona-Krise seien viele Themen liegen geblieben, sagt Martin Krill. Angesichts zunehmender Vorfälle digitaler Kriminalität dürfe die Sicherheit aber nicht vernachlässigt werden: „Natürlich möchte keiner wahrhaben, dass die Gefahr auch von den eigenen Reihen ausgehen kann.“ Trotzdem sei es wesentliche Aufgabe des IT-Managements, Sicherheitslücken aufzudecken und ein entsprechendes Berechtigungskonzept voranzutreiben.
Zum einen gelte es festzustellen, wer Zugriff auf welche Unternehmensbereiche benötigt, um seine Arbeit richtig ausführen zu können. Zum anderen sollte geprüft werden, welche Daten als besonders kritisch einzustufen sind. „So obliegt der Zugriff auf Mitarbeiterakten beispielsweise nur den Personalverantwortlichen, während die Buchhaltung alleinigen Einblick in die Finanzen des Unternehmens hat“, heißt es bei der Unternehmensberatung weiter.
Sie führt zur Bekräftigung eine aktuelle Studie von KPMG an, für die 1000 Unternehmen zu ihrer Einschätzung und Erfahrung im Bereich Wirtschaftskriminalität befragt wurden. Die Autoren rieten 80 Prozent der befragten Firmen dazu, ihr Berechtigungskonzept dringend anzupassen. Auch wer großes Vertrauen in seine Mitarbeiter hat – ein Rollen-Management sei in der digitalen Welt unerlässlich, fasst Krill zusammen.
Dieser Beitrag wurde erstellt von David Schahinian.
