Unternehmen sollten die Aktivitäten von IT-Nutzern mit privilegierten User-Rechten stärker beobachten. Zu diesem Schluss kommt das Marktforschungs- und Beratungsunternehmen IDC in einer Studie zum Thema "Compliance und IT-Kosten".
Die Umsetzung von Compliance-Vorgaben ist eine der größten Herausforderungen für die IT-Abteilungen von Unternehmen, urteilen die Experten des Marktforschungs- und Beratungsunternehmen IDC in der Studie "Compliance is More Than Just Cost: Creating Value Beyond Compliance". Einer der wichtigsten Gründe dafür sei die wachsende Zahl von Regelungen, dies es zu berücksichtigen gelte.
Vor allem Unternehmen aus dem Finanzbereich sehen sich mit einer Flut von Vorschriften konfrontiert. An der Umsetzung dieser Vorgaben hapere es aber häufig, moniert IDC. Ein wesentlicher Schwachpunkt in vielen Unternehmen sei dabei, dass die eingesetzten IT-Tools nicht in der Lage seien, die Aktivitäten einzelner Nutzer zu erfassen und transparent zu machen.
Dies gelte nicht nur für Aktionen von Systemverwaltern, sondern auch die von anderen privilegierten Anwendern, etwa Kundenbetreuern in Finanzinstituten. Auch sie hätten Zugang zu sensiblen Daten wie Kontodaten. Was solche "Super-User" im Detail aber tun, bliebe vielen klassischen System-Monitoring-Tools verborgen.
IDC empfiehlt daher den Einsatz von Monitoring-Lösungen, die alle Zugriffe von privilegierten Benutzern auf Server, Desktop-Systeme und Netzwerkgeräten aufzeichnen. Dies sei wichtig, weil immer mehr Unternehmen, auch solche aus dem Finanzsektor, externen IT-Dienstleistern die Verwaltung ihrer IT-Systeme übertrügen oder IT-Dienste aus einer Cloud bezögen.
"Compliance stellt IT-Leiter und Security-Beauftragte vor neue Herausforderungen. Um diese bewältigen zu können, müssen sie dafür ein entsprechendes Budget vorsehen", fordert Eric Domage, European Security Research und Consulting Director bei IDC.
msw