Revisionssicheres Fileserver Berechtigungsmanagement

Der Weg zum revisionssicheren Fileserver Berechtigungsmanagement

Fileserver Management

In vielen Organisationen wird ein Großteil der sensiblen Daten in Form von dateibasierten Dokumenten auf Fileservern abgelegt. Unter Risikoaspekten ist diese Form der Datenspeicherung besonders anfällig für Missbrauch, weil das Kopieren von Dokumenten, im Gegensatz zur Vervielfältigung von anderen Datenquellen (z.B. ERP-Systeme, Datenbanken), selbst für technische Laien keine Hürde darstellt und mit Bordmitteln kaum nachzuweisen ist.
Umso wichtiger ist es, den für den Zugriff berechtigten Personenkreis jeweils so klein wie möglich und nur so groß wie nötig zu halten. Dies klingt zunächst nach keiner besonders komplexen Aufgabenstellung, schließlich existieren bereits auf Ebene der verschiedenen Betriebs-  bzw. Verzeichnissysteme mehr als ausreichende technische Möglichkeiten, um den Verzeichniszugriff auf bestimmte Benutzer oder -gruppen einzuschränken.
Doch wie stellen Organisationen sicher, dass eine konzipierte und implementierte Berechtigungsstruktur dauerhaft erhalten bleibt? Dass sich trotz stetig verändernder Organisationsstrukturen, wechselnder Aufgabenbereiche, Zuständigkeiten, Verantwortungen, Entscheider und Anwender jederzeit lückenlos nachvollziehen lässt, welcher Benutzer auf welche Daten zugreifen kann (oder konnte), seit wann der Zugriff möglich ist und wer die entsprechende Genehmigung hierfür erteilt hat?

Dokumentation und Abgleich aller NTFS Berechtigungen

Diesen fortwährenden Veränderungsprozess lückenlos zu dokumentieren und dafür zu sorgen, dass der dokumentierte Berechtigungszustand (SOLL-Zustand) auch tatsächlich dem technisch umgesetzten IST-Zustand entspricht und eventuell am offiziellen Prozess vorbei gemachte Veränderungen identifiziert und ggf. rückgängig gemacht werden, ist hierbei die eigentliche Herausforderung.
Häufig werden Änderungen am Berechtigungsmanagement über die Definition von Prozessen, manuelle Dokumentation von Änderungsanfragen (z.B. in Ticketsystemen) und manueller Umsetzung der technischen Änderungen abgebildet. Für datenverantwortliche Entscheider (i.d.R. keine IT-Administratoren) bleibt so verborgen wer aktuell tatsächlich Zugriff auf die von ihnen verantworteten Daten hat. Zudem schleichen sich bei manuellen Tätigkeiten Fehler ein und selbst definierte Prozesse garantieren nicht immer deren Einhaltung („Kannst Du bitte mal schnell … ist dringend“). Diese Abweichungen werden i.d.R. nur im Rahmen von Sicherheitsaudits erkannt, falls diese zum Zeitpunkt des Audits noch bestehen.


Revisionssichere Dokumentation der Berechtigungen, verbesserte Informationssicherheit und Transparenz über alle Zugriffsrechte durch Automatisierung des Berechtigungsmanagements

Schematisierter Ablauf einer Berechtigungsanfrage

Die Lösung dieser Herausforderung liegt in der vollständigen Automatisierung aller Berechtigungsanfragen auf Verzeichnisse und die darin gespeicherten Daten. Von der interaktiven Antragstellung via Self Service Portal durch den Anwender (oder eine entsprechende Assistenzfunktion), über die Identifizierung des verantwortlichen Entscheiders (oder eines entsprechenden Stellvertreters), der revisionssicheren Dokumentation der Entscheidung und der automatisierten Umsetzung der technischen Änderung. Verknüpft mit einer kontinuierlichen Überwachung des technischen IST-Zustands und einem permanenter Abgleich mit dem definierten SOLL-Zustand führt dieser Lösungsansatz zu einer bislang nicht vorhandenen Transparenz der erteilten Zugriffsberechtigungen.

Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns. Wir würden uns freuen, Ihnen unsere Out-of-the-box-Lösung im Detail vorstellen zu dürfen.

Anmeldung

Passwort vergessen?