Access Management und Informationssicherheit


Statement of the Month: Sicherheit der Informationen gewährleisten und dies auch im Sinne der Compliance dokumentieren
Single Sign-On und Zugriffskontrolle: Lösungen Marke Eigenbau mit Sammel-Accounts für Vertriebspartner bergen hohe Risiken und Probleme beim Nachweis von Compliance


(15.11.07) - Die Herausforderungen, denen sich die IT-Verantwortlichen heute gegenübergestellt sehen, ähneln sich – egal in welcher Branche oder Unternehmensgröße: Es geht darum, Kosten zu reduzieren oder zumindest konstant zu halten, den Betrieb aufrecht zu erhalten und gleichzeitig neue oder veränderte Geschäftsprozesse optimal zu unterstützen. Dabei ist natürlich die Sicherheit der Informationen zu gewährleisten und dies auch im Sinne der Compliance zu dokumentieren. Das ist nichts Neues und nicht erst seit gestern so. Marina Walser, Director Business Development Identity & Security bei Novell, erläutert, wieso neue Ansätze dennoch dringlicher denn je gebraucht werden. Meist spielen mehrere Aspekte ineinander, wenn es darum geht, Lösungen für die zunehmend komplexer werdenden IT-Herausforderungen zu finden. Die IT wird im Unternehmen längst nicht mehr separat betrachtet, sondern ist immer mehr gefordert, aktiv die Geschäftsprozesse zu unterstützen.

Die Anzahl der Anwendungen im Unternehmen hat sich drastisch erhöht und verändert: Neben den klassischen Host-Anwendungen sind eine Vielzahl von Web-Anwendungen dazugekommen. Jedoch bringt jede Anwendung ihre eigene Benutzerverwaltung mit sich, mit eigenen Formaten und Schnittstellen. Einzelne Abteilungen wollen zudem die Hoheit über Ihre Anwendungen häufig nicht abgeben und deshalb auch weiterhin ihre Datenspeicher selbst verwalten. Benutzer benötigen daher verschiedene Log-ins, um auf ihre jeweiligen Anwendungen zuzugreifen. Die Folgen sind bekannt: Vergessene Passwörter schrauben die Kosten für den Helpdesk in die Höhe und verringern die Produktivität, während notierte Passwörter auf gelben Zettelchen der Sicherheit wenig zuträglich sind. Eine Lösung, die den Abteilungen die Kontrolle über die Applikationen überlässt, ohne dass hierfür Agenten installiert oder andere Anpassungen an den Anwendungen vorgenommen werden müssen, kann diese Herausforderung lösen.

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen