Suche   Â
Oft löcheriger Zugriffsschutz in den Unternehmen
ID: 595558
Ogitix-Studie: Die im Active Directory abgebildeten Zugriffsrechte sind häufig nicht aktuell
Nur ein Drittel der Unternehmen setzt automatisierte Workflows zur Datenübermittlung von der HR-Abteilung zur IT ein
(firmenpresse) - (Langenfeld, 14.03.2012) Die Benutzerrechte von Mitarbeitern bleiben häufig auch dann noch bestehen, wenn sie aus dem Unternehmen ausgeschieden sind. Zudem ist bei Neueinstellungen nicht unbedingt ein Zugriff auf die erforderlichen Anwendungen und Daten möglich, weil nach einer Studie im Auftrag des Softwarehauses Ogitix AG der Informationsaustausch zwischen den Personal- und den IT-Abteilungen häufig nicht ausreichend funktioniert.
Lediglich in jedem vierten Fall werden die notwendigen Daten noch vor dem Ein- bzw. Austritt von Mitarbeitern von dem HR-Bereich an die IT übertragen, um sie für die Benutzerverwaltung im Active Directory zu übernehmen. In fast jedem dritten Unternehmen erfolgt dies zumindest zeitnah innerhalb weniger Tage, bei allen anderen stehen der IT diese Informationen erst deutlich später zur Verfügung, teilweise bestehen dafür keinerlei zeitliche Regelungen. „Damit fehlt es an einem kontrollierten Datenfluss mit der Konsequenz, dass beispielsweise bereits ausgeschiedenen Mitarbeiter unverändert einen freien Zugang zum unternehmensinternen Netzwerk behalten“, verweist Ogitix-Vorstand Ingo Buck auf ein großes Sicherheitsproblem.
Nachteilig ist in dieser Hinsicht auch, dass die Bereitstellung der Daten über automatisierte Prozesse noch zu den Ausnahmen gehört. Erst zwei von fünf Unternehmen verfügen über solche Verfahren, die einen Transfer zwischen den technischen Systemen und unabhängig von Arbeitsprioritäten oder personellen Ressourcen sicherstellen.
Ein weiteres Problem, das damit jedoch in Zusammenhang steht, stellt die Qualität der aus dem HR-Bereich kommenden Daten dar. Lediglich 31 Prozent der Befragten bezeichnen sie als gut, die große Mehrheit gibt jedoch nur ein eingeschränkt positives oder gar negatives Urteil ab. Von jedem zehnten Unternehmen wird die Datenqualität sogar als kritisch beurteilt.
„Die hauptsächliche Ursache besteht darin, dass die Benutzerverwaltung im Active Directory nicht direkt aus dem HR-System gespeist wird, das über die aktuellsten und fehlerfreiesten Daten verfügt“, erläutert Buck. Dies sei jedoch vergleichsweise einfach zu regeln, indem ein einfach implementierbarer Connector eingesetzt wird und die Informationen dann über automatisierte Workflows von der Personalverwaltung zum Active Directory der IT fließen.
Unternehmensinformation / Kurzprofil:
Ãœber OGiTiX Software AG
Die OGiTiX Software AG ist ein deutscher Softwarehersteller mit Sitz in Köln. Die Lösungen von OGiTiX verbinden die bestehenden Systeme, koordinieren und steuern die Prozesse und automatisieren die Business- und IT-Services. Projekte und Betrieb sind sehr kosteneffizient, da sie ohne Programmierung, ohne langatmige Analysephasen und mit schnellen Ergebnissen erfolgen. OGiTiX stärkt die Rolle einer verantwortungsbewussten IT im Unternehmen. Einer IT, die Geschäftsprozesse direkt unterstützt, aktiv an der Erreichung der Unternehmensziele mitarbeitet und damit ihren Wertbeitrag zum Gesamtunternehmen leistet. Namhafte Kunden vertrauen bereits auf die Lösungen von OGiTiX. www.ogitix.de
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Tel.: +49 (0)2233–6117-72, Fax: +49 (0)2233–6117-71
wilfried.heinrich(at)denkfabrik-group.com
www.denkfabrik-group.com
  
  
  
Datum: 14.03.2012 - 14:48 Uhr
Sprache: Deutsch
News-ID 595558
Anzahl Zeichen: 2592
Kontakt-Informationen:
Stadt:
40764 Langenfeld
Telefon: +49-2173 99385-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Oft löcheriger Zugriffsschutz in den Unternehmen"
steht unter der journalistisch-redaktionellen Verantwortung von
OGiTiX Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).