Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Markt Hintergrund

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Überwachung privilegierter IT-User


Anforderungen von Compliance-Regelungen zu erfüllen: Unternehmen und IT-Fachleute sollten jedoch über diese Compliance-Anforderungen hinaus einen Mehrwert schaffen
Firmen aus dem Finanzsektor erhöhen Ausgaben für Compliance auf 15 bis 20 Prozent ihres IT-Budgets

Anzeige

(18.05.11) - Im Allgemeinen dienen Compliance-Maßnahmen dazu, gesetzliche Vorgaben zu erfüllen. In dem White Paper "Compliance is More Than Just Cost: Creating Value Beyond Compliance" (#IDCWP05T) unterstreicht nun das ITK-Marktforschungsunternehmen IDC, dass Compliance-Maßnahmen Unternehmen auch dabei helfen können, Vertrauen aufzubauen und damit einen Wettbewerbsvorteil zu erzielen. Vor allem wenn Monitoring-Maßnahmen auch privilegierte und "Super-User" (Admins) von IT-Systemen betreffen. Gesponsert wurde das White Paper vom Security-Spezialisten BalaBit.

Nicht nur Banken, sondern alle Firmen mit komplexen IT-Systemen müssen Kontrollmechanismen implementieren, um die Anforderungen von Compliance-Regelungen zu erfüllen. Unternehmen und IT-Fachleute sollten jedoch über diese Compliance-Anforderungen hinaus einen Mehrwert schaffen, indem sie die Investitionen in diesem Bereich um Tools ergänzen, mit denen sich die Aktivitäten von IT-Usern und der Zugang zu IT-Ressourcen verwalten lassen. Eine gut gemanagte IT-Infrastruktur trägt in hohem Maße dazu bei, die Gewinnmargen von Organisationen zu steigern, die Qualität und die Reputation zu erhöhen, die Attraktivität und das Ansehen einer Marke zu verbessern und letztlich generell positive Resultate zu erzielen.

Nach zwei Jahren rückläufiger beziehungsweise stagnierender Investitionen in IT-Strategien, prognostiziert IDC für 2011 im Bankensektor in EMEA (Europa, Mittlerer Osten, Afrika) wieder steigende Ausgaben. Dieses Wachstum ist auf mehrere Faktoren zurückzuführen. Eine Schlüsselrolle spielt dabei die Flut von neuen Vorschriften durch lokale und regionale Aufsichtsbehörden, die dazu beiträgt, einen Bereich, der ohnehin bereits schon stark reguliert ist, noch komplizierter zu machen. Im Durchschnitt geben Banken in Europa rund zehn Prozent ihres IT-Budgets für Compliance-Maßnahmen aus. IDC erwartet, dass diese Ausgaben, je nach Größe der jeweiligen Organisation, im Jahr 2011 auf 15 bis 20 Prozent steigen.

"Compliance stellt für viele IT-Verantwortliche und Sicherheitsexperten eine neue Aufgabe dar. Spezielle Budgets und Investitionen sind dafür notwendig", konstatiert Eric Domage, European Security Research and Consulting Director bei IDC. "Den Bereich Compliance als wertvolle Investition zu betrachten und diese dazu zu nutzen, einen Mehrwert für das Unternehmen zu schaffen, wird sich zu einem neuen Wettbewerbsfaktor im Marketing entwickeln. Organisationen müssen deshalb einen Weg finden, um zusätzlichen Nutzen aus den zwingend erforderlichen Compliance-Ausgaben zu ziehen."

War IT früher nur ein Mittel, um Arbeitsabläufe zu automatisieren oder einfacher zu gestalten, ist die Informationstechnik heute ein Geschäftsgut und ein Faktor, der maßgeblich zur Wertschöpfung eines Unternehmens beiträgt. Aus diesem Grund ist für global agierende Organisationen essenziell wichtig, diese Ressourcen straff und agil zu managen. Innerhalb von weniger als zehn Jahren wurden aus IT-Administratoren, die anfangs nur als "low-value"-Support-Ressourcen wahrgenommen wurden, wichtige Schlüsselpersonen, die zur Wertschöpfung beitragen.

Organisationen sollten sich darauf konzentrieren, die Zugangskontrolle auf der Netzwerk- und Anwendungsebene zu verbessern. Dies betrifft nicht nur privilegierte IT-Nutzer, sondern in vielen Fällen auch User mit speziellen Nutzungsrechten wie Mitarbeiter im IT-Support, Führungskräfte und Bankbetreuer. Auch sie haben Zugang zu Transaktions- und Kundendaten. Das White Paper hebt hervor, dass alle IT-Nutzer mit speziellen Rechten in derselben Weise oder sogar detaillierter gemanagt werden sollten wie Systemverwalter.

Die Hauptvorteile der Kontrolle von privilegierten IT-Nutzern:

>> Verhindern und Aufdecken betrügerischer Aktivitäten: Log- und Event-Analyse-Tools können dabei helfen, Vorfälle zu rekonstruieren und die Verantwortlichen für betrügerische IT-Aktivitäten zu ermitteln.

>> Überprüfung von Mitarbeitern: Kam es zu einem Vorfall, lässt sich mithilfe von Event- und Logging-Analyse-Tools nachvollziehen, welche Aktionen im IT-Umfeld tatsächlich stattfanden. Auf diese Weise ist es möglich, Mitarbeiter zu entlasten, die sich korrekt verhalten haben.

>> Transparenz von Organisationen erhöhen: Mithilfe solcher Werkzeuge lässt sich nachvollziehen, welche Maßnahmen eine Organisation in einer kritischen Phase getroffen hat. Dadurch lässt sich belegen, dass die Mitarbeiter im Einklang mit den Compliance-Vorgaben gehandelt haben.
(BalaBit IT Security: ra)

BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Hintergrund

Gibt es im Baubereich eine "Parallel-Justiz"? Am 11. und 12. Mai 2012 kommen Baujuristen aus Justiz, Verwaltung, Wissenschaft und Anwaltschaft zum 4. Baugerichtstag in Hamm zusammen. Dort diskutieren sie über aktuelle baurechtspolitische Themen und erarbeiten Resolutionen mit dem Ziel, die rechtlichen Rahmenbedingungen für das Bauen zu verbessern.

Immer wichtig: Verschlüsselung vertraulicher Daten Ein verlorener Laptop stellt ebenso wie ein abhandengekommener USB-Stick oder ein Hacker-Angriff einen Datenschutzverstoß dar. Ein erfolgreicher Datenschutzvorfall bringt enorme finanzielle Risiken mit sich: für das Unternehmen, die Betroffenen, aber auch für Lieferanten und Kunden.

Compliance-Risiken in Joint Ventures Bei der Eingehung von internationalen Kooperationen sehen sich Unternehmen neuen Korruptionsrisiken ausgesetzt. "Die klassische Bestechung hat ausgedient, neue und subtilere Formen der verdeckten Bestechung sind auf dem Vormarsch", sagte Prof. Dr. Thomas Klindt auf dem Noerr Compliance Day, zu dem jetzt der Leiter der Noerr Compliance Group rund 200 Fachleute aus dem In- und Ausland begrüßen konnte. Thematisch im Mittelpunkt standen die vielfältigen Compliance-Risiken in Joint Ventures - nach dem Iran-Embargo der EU auch drängende Fragen zur Abwicklung von mit iranischen Partnern geschlossenen Verträgen.

Zahlungsprozesse SEPA-konform gestalten Die Umstellung auf SEPA (Single European Payment Area) wird grundlegend in die Zahlungs- und Abrechnungsprozesse der Unternehmen eingreifen. Innerhalb der nächsten zwei Jahre müssen alle Zahlungsprozesse SEPA-konform gestaltet werden. Die Managementberatung Mücke, Sturm & Company hat analysiert, welche Prozesse entlang des Kundenlebenszyklus zwingend überarbeitet und angepasst werden müssen, um die SEPA-Anforderungen in den operativen Betrieb zu überführen. "Der Umstellungsaufwand wird in der Wirtschaft kritisch gesehen, er bietet aber gleichzeitig die Chance, lang gewünschte Systemanforderungen innerhalb des Umstellungsprozesses endlich zu realisieren", macht Michael Kaut, Partner bei Mücke, Sturm & Company, deutlich.

Betrüger: Anrufe angeblicher Verbraucherschützer "Wir müssen immer dreister werdenden Telefonabzockern endlich das Handwerk legen", forderte Bayerns Verbraucherschutzministerin Dr. Beate Merk. "Ich fordere deshalb die Einführung der so genannten Bestätigungslösung. Das heißt: Eine Zahlungspflicht kommt auf einen Werbeanruf hin nur zustande, wenn der Kunde den Vertragsschluss nachher schriftlich bestätigt. Nur so können wir den Verbraucher noch effektiver gegen unerlaubte Telefonwerbung und unbeabsichtigte mündlich geschlossene Verträge am Telefon schützen."

Spürbare Kostensenkung beim Rechnungsversand Seit dem Inkrafttreten des Steuervereinfachungsgesetz am 1. Juli 2011 planen viele Unternehmen ihre Fakturierungsprozesse nachhaltig zu verschlanken und gleichzeitig die Prozesskosten signifikant zu senken. Zu verdanken ist dies einem Aspekt des Gesetzes, der in der öffentlichen Diskussion seinerzeit nur wenig Beachtung fand: Rechnungen, die auf elektronischem Wege übermittelt werden, sind denen, die per klassischer Briefpost zugestellt werden, gleichgestellt. darauf weist das Unternehmen retarus hin.

EU-Ausschuss entscheidet Ende April über Basel III Kleine und mittelständische Hightech-Unternehmen könnten bald schwieriger an Kredite kommen. Grund sind die strengen Vorgaben für Banken, die nach dem Abkommen "Basel III" jetzt in europäisches Recht umgesetzt werden sollen. Das befürchtet der Bitkom und fordert eine Überarbeitung der regulatorischen Compliance-Anforderungen. "Ohne weitere Anpassungen beschränken die Basel-III-Vorgaben den Spielraum für Banken bei der Kreditvergabe an kleine und mittelständische Unternehmen und verteuern solche Kredite", sagt Heinz Paul Bonn, Bitkom-Vizepräsident und Mittelstandsbeauftragter.

Vorratsdatenspeicherung in Polen Die polnischen Behörden hätten laut Angaben der Piratenpartei im vergangenen Jahr 1.856.888 Mal die Vorratsdaten der Bürger abgefragt. Bei einer Bevölkerung von 38,5 Millionen Menschen sei somit bereits jeder zwanzigste Bürger direkt durch eine Abfrage betroffen gewesen. Die Zahlen würden deutlich machen, dass die Möglichkeit, Datensammlungen durchführen zu können, auch zu steigenden Begehrlichkeiten bezüglich des Zugriffs durch die Behörden führe.

Zeitnahe Betriebsprüfung: Vor- und Nachteile Erstmals werden bundesweit einheitliche Rahmenbedingungen für eine zeitnahe Betriebsprüfung verbindlich festgelegt. Die Betriebsprüfung kann nur für die Prüfungszeiträume durchgeführt werden, zu denen dem Finanzamt vollständige Steuererklärungen vorliegen. Gegenwartsnah ist eine zeitnahe Betriebsprüfung nur, wenn die anfängliche Bereitschaft von Unternehmen und Finanzbehörde zu Effizienz und Kooperation während der gesamten Prüfungsdauer aufrecht erhalten und aktiv in der Praxis umgesetzt wird.

Mehr Rechtsschutz bei Bestellungen im Internet Bayerns Verbraucher können sich seit dem 2. April 2012 an eine Online-Schlichtungsstelle wenden, wenn es bei einer Bestellung im Internet Probleme gibt und sie sich mit dem beteiligten Unternehmen nicht einigen können. Das internetgestützte Schlichtungsverfahren unter www.online-schlichter.de steht dank der Förderung des Bayerischen Justiz- und Verbraucherschutzministeriums nun auch für Bayern kostenlos zur Verfügung.

Druckbare Version

Compliance-Risiken beim Cloud Computing Verhandlungsbeginn im Verfahren Raubkopierer