Quest Software mit Tipps für effektivere Datenzugriffskontrolle

Der Lösungsanbieter Quest Software hat ein Modell entwickelt, mit dessen Hilfe sich anhand von sechs Schritten die Datenzugriffskontrolle verbessern lässt:

1. Anwender- u. Ressourcen-Analyse: An erster Stelle soll eine Bestandsaufnahme wichtiger Daten und entsprechender Zugangspunkte stehen, die häufig auf verschiedenen Plattformen liegen. Ebenfalls sollten unstrukturierte oder verwaiste Daten berücksichtigt werden.

2. Datenklassifikation und Rechtezuweisung: Die vorliegenden Daten müssen je nach Vertraulichkeit, Übereinstimmung mit den rechtlichen Anforderungen und Richtlinien, Relevanz und Archivierungsanforderungen klassifiziert werden. Laut Quest Software ist es sinnvoll, die Dateneigentümer der jeweiligen Datensätze zu überprüfen, und die Beachtung der Sicherheitsrichtlinien zu garantieren.

3. Dateneigentümer und Genehmiger bestimmen: Die zuständigen Fachabteilungsleiter lassen sich je nach ihrer Rolle, dem Standort oder sonstigen Attributen klassifizieren. Für die Gewährleistung von Compliance und Sicherheit kann dabei laut dem Lösungsanbieter eine Aufgabentrennung sinnvoll sein.

4. Überprüfung der Zugänge: Regelmäßige, kontinuierliche Überprüfungen der Zugriffsrechte, die auf den geschäftlichen Anforderungen beruhen, gewährleisten die Genauigkeit, Compliance und die Sicherheit der Daten.

5. Automation der Zugangsanforderung und Problembehebung: Durch die IT-Security-Brille betrachtet sind automatisierte Workflows laut Quest Software ideal. Diese sollten neue Zugriffsrechte basierend auf den bestehenden Rechten und der Rolle des Antragstellers gewährleisten.

6. Änderungen nur durch Autorisierte: Über das Sperren von Gruppen oder Zugangsrechten, die aus Sicherheitsgründen fest vergeben sind, kann zusätzliche Sicherheit generiert werden. Der Lösungsanbieter empfiehlt, alle Änderungen zudem in einem manipulationssicheren Speicherplatz zu archivieren, um forensische Analysen möglich zu machen. (BD)