Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Least-Privilege-Zugriff
Compliance und Datenschutz in der IT-Praxis
Die sichere und compliance-gerechte Verarbeitung sensibler Daten setzt voraus, dass diese nur für Personen zugänglich sind, die für ihre Arbeit zwingend darauf zugreifen müssen. Die IT-Sicherheit spricht in diesem Zusammenhang vom Prinzip der geringsten Privilegien bzw Least Privilege. Doch wie können Organisationen in der Praxis steuern und nachvollziehen, welche Mitarbeitenden Zugriff auf welche Ressourcen benötigen? Wie kann der angemessene Zugriff gewährleistet werden, ohne Geschäftsprozesse zu behindern oder den IT-Aufwand ins Unermessliche zu steigern?
1. Hintergrund
Spätestens seit dem Inkrafttreten der Datenschutzgrundverordnung ist die Limitierung von Zugriffsrechten auch ein Dauerthema im Bereich. Je weniger Personen auf Daten zugreifen können, desto geringer ist das Risiko, dass diese missbräuchlich verwendet werden. Dieser simple Grundsatz zählt zu den Eckpfeilern der modernen IT-Sicherheit, wo das Konzept auch als sparsame Berechtigungsvergabe, Prinzip der geringsten Privilegien oder Least-Privilege-Zugriff bekannt ist: Indem der Zugang zu digitalen Ressourcen innerhalb einer Organisation auf ein notwendiges Minimum beschränkt wird, lässt sich die Gefahr von Datenpannen ...