Sie sind hier: Home » Markt » Hintergrund

Überwachung privilegierter IT-User


Anforderungen von Compliance-Regelungen zu erfüllen: Unternehmen und IT-Fachleute sollten jedoch über diese Compliance-Anforderungen hinaus einen Mehrwert schaffen
Firmen aus dem Finanzsektor erhöhen Ausgaben für Compliance auf 15 bis 20 Prozent ihres IT-Budgets


(18.05.11) - Im Allgemeinen dienen Compliance-Maßnahmen dazu, gesetzliche Vorgaben zu erfüllen. In dem White Paper "Compliance is More Than Just Cost: Creating Value Beyond Compliance" (#IDCWP05T) unterstreicht nun das ITK-Marktforschungsunternehmen IDC, dass Compliance-Maßnahmen Unternehmen auch dabei helfen können, Vertrauen aufzubauen und damit einen Wettbewerbsvorteil zu erzielen. Vor allem wenn Monitoring-Maßnahmen auch privilegierte und "Super-User" (Admins) von IT-Systemen betreffen. Gesponsert wurde das White Paper vom Security-Spezialisten BalaBit.

Nicht nur Banken, sondern alle Firmen mit komplexen IT-Systemen müssen Kontrollmechanismen implementieren, um die Anforderungen von Compliance-Regelungen zu erfüllen. Unternehmen und IT-Fachleute sollten jedoch über diese Compliance-Anforderungen hinaus einen Mehrwert schaffen, indem sie die Investitionen in diesem Bereich um Tools ergänzen, mit denen sich die Aktivitäten von IT-Usern und der Zugang zu IT-Ressourcen verwalten lassen. Eine gut gemanagte IT-Infrastruktur trägt in hohem Maße dazu bei, die Gewinnmargen von Organisationen zu steigern, die Qualität und die Reputation zu erhöhen, die Attraktivität und das Ansehen einer Marke zu verbessern und letztlich generell positive Resultate zu erzielen.

Nach zwei Jahren rückläufiger beziehungsweise stagnierender Investitionen in IT-Strategien, prognostiziert IDC für 2011 im Bankensektor in EMEA (Europa, Mittlerer Osten, Afrika) wieder steigende Ausgaben. Dieses Wachstum ist auf mehrere Faktoren zurückzuführen. Eine Schlüsselrolle spielt dabei die Flut von neuen Vorschriften durch lokale und regionale Aufsichtsbehörden, die dazu beiträgt, einen Bereich, der ohnehin bereits schon stark reguliert ist, noch komplizierter zu machen. Im Durchschnitt geben Banken in Europa rund zehn Prozent ihres IT-Budgets für Compliance-Maßnahmen aus. IDC erwartet, dass diese Ausgaben, je nach Größe der jeweiligen Organisation, im Jahr 2011 auf 15 bis 20 Prozent steigen.

"Compliance stellt für viele IT-Verantwortliche und Sicherheitsexperten eine neue Aufgabe dar. Spezielle Budgets und Investitionen sind dafür notwendig", konstatiert Eric Domage, European Security Research and Consulting Director bei IDC. "Den Bereich Compliance als wertvolle Investition zu betrachten und diese dazu zu nutzen, einen Mehrwert für das Unternehmen zu schaffen, wird sich zu einem neuen Wettbewerbsfaktor im Marketing entwickeln. Organisationen müssen deshalb einen Weg finden, um zusätzlichen Nutzen aus den zwingend erforderlichen Compliance-Ausgaben zu ziehen."

War IT früher nur ein Mittel, um Arbeitsabläufe zu automatisieren oder einfacher zu gestalten, ist die Informationstechnik heute ein Geschäftsgut und ein Faktor, der maßgeblich zur Wertschöpfung eines Unternehmens beiträgt. Aus diesem Grund ist für global agierende Organisationen essenziell wichtig, diese Ressourcen straff und agil zu managen. Innerhalb von weniger als zehn Jahren wurden aus IT-Administratoren, die anfangs nur als "low-value"-Support-Ressourcen wahrgenommen wurden, wichtige Schlüsselpersonen, die zur Wertschöpfung beitragen.

Organisationen sollten sich darauf konzentrieren, die Zugangskontrolle auf der Netzwerk- und Anwendungsebene zu verbessern. Dies betrifft nicht nur privilegierte IT-Nutzer, sondern in vielen Fällen auch User mit speziellen Nutzungsrechten wie Mitarbeiter im IT-Support, Führungskräfte und Bankbetreuer. Auch sie haben Zugang zu Transaktions- und Kundendaten. Das White Paper hebt hervor, dass alle IT-Nutzer mit speziellen Rechten in derselben Weise oder sogar detaillierter gemanagt werden sollten wie Systemverwalter.

Die Hauptvorteile der Kontrolle von privilegierten IT-Nutzern:

>> Verhindern und Aufdecken betrügerischer Aktivitäten:
Log- und Event-Analyse-Tools können dabei helfen, Vorfälle zu rekonstruieren und die Verantwortlichen für betrügerische IT-Aktivitäten zu ermitteln.

>> Überprüfung von Mitarbeitern: Kam es zu einem Vorfall, lässt sich mithilfe von Event- und Logging-Analyse-Tools nachvollziehen, welche Aktionen im IT-Umfeld tatsächlich stattfanden. Auf diese Weise ist es möglich, Mitarbeiter zu entlasten, die sich korrekt verhalten haben.

>> Transparenz von Organisationen erhöhen: Mithilfe solcher Werkzeuge lässt sich nachvollziehen, welche Maßnahmen eine Organisation in einer kritischen Phase getroffen hat. Dadurch lässt sich belegen, dass die Mitarbeiter im Einklang mit den Compliance-Vorgaben gehandelt haben.
(BalaBit IT Security: ra)

BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen