7 Risiken im Benutzer- und Rechtemanagement
IT Abteilungen kaufen sich heutzutage mit jeder neuen Softwareanwendung bestimmte unvorhergesehene Risiken ein. Beispielsweise wenn Softwareanwendungen nicht vollständig in die Prozesse des Benutzermanagements und der Rechtevergabe eingebunden werden können. Einige Risiken lassen sich wie folgt aufzählen:
1. Berechtigungen werden nicht zurückgenommen
Obwohl ein Mitarbeiter die Abteilung und sein Arbeitsumfeld wechselte, hat er immer noch Berechtigung auf Daten aus seiner früheren Tätigkeit. Natürlich weiß davon keiner Bescheid.
2. Accounts existieren aus versehen weiter
Obwohl die Praktikantin schon längst wieder an der Uni ist, hat sie immer noch Zugriff mit ihrem Account. Er wurde schlichtweg vergessen zu löschen oder zu deaktivieren. Nur sie selbst weiß davon.
3. Zu viel Datenmüll in Datenbanken
Von diversen Softwaretest existieren noch dutzende Test-Logins oder Demo-Accounts – nicht selten auch mit root-Rechten. Kaum einer traut sich diese zu löschen, da diese vermutlich fest in den Anwendungen einprogrammiert sind. Das Risiko, dass Anwendungen nicht mehr funktionieren ist dadurch zu hoch. Man lässt den Account also lieber mal so wie er ist.
4. Zu viele Dubletten
Kaum ein Administrator kann prüfen, ob der anzulegende User nicht schon mit einer anderen ID, aber vielleicht identischen Adressdaten angelegt wurde. Folge: Man legt ihn noch einmal an – als Dublette.
5. Fehlende Aktualität der Daten
Administrationsschritte werden häufig genauso wenig protokolliert wie die Nutzung der Logindaten selbst. Somit ist es ausgeschlossen zu sagen, ob ein bestimmter Account überhaupt aktiv genutzt wird oder wie aktuell denn die begleitenden Daten sind. Folge: Man lässt ihn sicherheitshalber in der Datenbank.
6. Regeln für die Vergabe von Logins und Rechte werden missachtet
Zwar existieren meist Workflows und Regeln, doch wenn der Verantwortliche auf Dienstreise ist wird von der Vertretung ein Account auch ohne die Regeln einzuhalten angelegt. Das System lässt dies ja zu und es muss ja schnell gehen.
7. Urlaubsregelung bringt mehr Rechte
Mit vielen Userverwaltungen lassen sich die Rechte an die Urlaubsvertretung übergeben. Natürlich ohne diese jemals wieder an den Eigentümer „zurückzugeben„. Folge: Immer mehr Mitarbeiter haben immer mehr Berechtigungen.
Wenn Sie noch weitere Gründe für alte Userdaten kennen, freue ich mich über Ihre Kommentare.
Gruppenaccounts sind Logins/Zugänge bei denen das Passwort mit mehreren Mitarbeitern geteilt wird. Meistens sind dies sogar Administratoren-Accounts.
Ich würde es auch zum Punkt 6. dazuzählen.
Gibt es denn zu dem Thema Gruppenaccounts systemtechnische Lösungen?
Gruppenaccounts sind durchaus auch ein Problem,
Das könnte man aber unter 6. einstufen.