So kontrollieren Sie Administratoren
Datenrisiken durch privilegierte Nutzer
Zu den Grundforderungen der Datensicherheit gehören Berechtigungen nach dem Prinzip „Need-to-know“. Bei Systemadministratoren jedoch kann dieses Prinzip allein keinen Datenschutz gewährleisten. Der Datenschutzbeauftragte sollte deshalb besondere Maßnahmen einleiten, um auch Administratoren einer Datenschutzkontrolle zu unterziehen.
Systemadministratoren benötigen umfassende Berechtigungen für ihre tägliche Arbeit und stellen deshalb auch ein besonders großes Datenrisiko dar. Tatsächlich passiert der Missbrauch von Administratorrechten relativ häufig.
Datenschutzkontrolle Schritt für Schritt
Viele Unternehmen setzen zwar Werkzeuge ein, um mögliche Sicherheitsverstöße im Unternehmensnetzwerk zu entdecken (Monitoring). Doch viele dieser Werkzeuge sind nicht in der Lage, die Aktivitäten privilegierter Nutzer (Super-User wie Systemadministratoren) ausreichend transparent zu machen. Andere Kontrollmaßnahmen sind deshalb erforderlich. Dabei empfehlen sich die folgenden Schritte:
-
Verständnis wecken
-
Sich der Schwierigkeiten bewusst sein
-
Spezielle Kontroll-Werkzeuge einsetzen
Missbrauch von Berechtigungen
Wie Umfragen von BalaBit unter IT-Managern und Administratoren gezeigt haben, haben bereits 74 Prozent der Befragten das IT-System ihres Arbeitgebers missbraucht. Besonders verbreitet waren:
-
das Herunterladen illegaler Inhalte am Arbeitsplatz (54 Prozent)
-
das Umgehen von Richtlinien z.B. durch Änderung der Firewall-Einstellungen zu persönlichen …
Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Den vollständigen Beitrag und weitere interessante Artikel zu diesem Thema finden Sie im Produkt.
