WER HAT ZUGRIFF IM DATEISYSTEM?


Das Berechtigungs-Audit von econet

Gelangen sensible Informationen in falsche Hände, drohen neben wirtschaftlichen Schäden und Imageverlust auch rechtliche Konsequenzen. Es muss klar sein, wer worauf Zugriff hat und ob strukturelle Schwächen im Dateisystem ungewollten Datenabfluss begünstigen.

Der von Microsoft zertifizierte Berechtigungsaudit Client von econet erfasst zuverlässig die Rechtesituation auch in großen Dateisystemen. Nach der Analyse der erhobenen Daten alle effektiven Rechte im untersuchten Bereich aufgelistet, in gut verständlichen Reports und aus unterschiedlichen Sichten. Das Audit findet auch diejenigen Gegebenheiten und Strukturen, an denen es potenziell Risiken für die Informationssicherheit gibt, beispielsweise Ordner mit Vollzugriff für jeden. So können Sie schnell reagieren.

Nach einer eingehenden Analyse gibt einer unserer Experten in einem persönlichen Gespräch vor Ort Empfehlungen zum Schutz vor missbräuchlichem Datenzugriff und gegebenenfalls zur nachhaltigen Verbesserung der Situation.

Das Berechtigungs-Audit umfasst:

A. Berechtigungs-Analyse: Wer darf was?


Report Single User
Wo hat User X Zugriff?

 

Report Single Folder
Wer hat auf Ablage Y Rechte?

 

  • Aus welchen Gruppen stammen die Rechte?
  • Wer sind die Owner der Daten?
  • Wo existieren direkt gesetzte Rechte?
  • Wo in der Struktur ändern sich Rechte? u.v.m.


B. Sicherheits-Analyse: Wo sind die Risiken? 


Report Risk & Effort
Identifizierung von Schwachstellen
Einschätzung des daraus resultierenden Sicherheitsrisikos
 

C. Ergebnisbericht: Was tun? 

    
     Konkrete Handlungsempfehlungen zur Behebung der Schwachstellen
     Welches sind die dringendsten Aufgaben?


Compliance- und Governance-Vorgaben fordern zur Risikobeherrschung nachweislich Klarheit bei den Zugriffsrechten, ob KonTraG, SOX, Bundesdatenschutzgesetz, BSI-Anforderungen, MaRisk für den Bankensektor oder PCI-DSS für den elektronischen Zahlungsverkehr.

Mit dem Berechtigungs-Audit erhalten IT-Verantwortliche die richtigen Informationen um die bestehenden Fileserver-Berechtigungen im Rahmen der Access Governance zu bereinigen oder für das Role Mining, um Rollen und Richtlinien für die Steuerung des Zugriffs-Managements definieren zu können.

Verantwortliche für Sicherheit und Risikomanagement bekommen von den econet-Experten eine zuverlässige Beurteilung von Qualität und Compliance beim Thema Zugriffssicherheit.

Lernen Sie unser Service-Angebot kennen


Das econet Berechtigungs-Audit gibt es schon ab 4.900,- Euro.

Wenn Sie noch Fragen haben, rufen Sie uns einfach an unter der 089 - 514 510, senden uns eine E-Mail. Sie können auch per Mail eine Live-Demo mit einem unserer Experten anfragen.

Mehr zum econet Berechtigungs-Audit finden Sie in unserer Broschüre Berechtigungs-Audit (PDF)



Datenschutz und Datenintegrität
Im Rahmen des Audits werden lediglich Informationen zu Dateisystem- und Berechtigungsstrukturen (ACLs) ausgelesen, keinesfalls Informationen über Dateien und deren Inhalte. Eine formelle Vereinbarung über die Vertraulichkeit aller Informationen (Non Disclosure Agreement - NDA) ist selbstverständlicher Bestandteil aller Projekte.