Software räumt auf dem ID-Friedhof auf
Computer Associates (CA) hat eine Software eingekauft, die unbenutzte IDs in der Mainframe-Umgebung ausspäht und löscht.
Computer Associates (CA) hat eine Software eingekauft, die unbenutzte IDs in der Mainframe-Umgebung ausspäht und löscht. ‘eTrust Cleanup’ erkennt überflüssige oder überholte Identifikationen anhand von Regeln wie ‘letzter Gebrauch’. Überschreitet das Datum einen gewissen Schwellenwert, wird die ID gelöscht. Die Software stammt von der US-Firma InfoSec. Einzelheiten zum Deal wurden nicht bekannt gegeben.
Brach liegende Identitäten werden immer mehr zum Problem für Unternehmen. Die Gefahr des Missbrauchs steige, wenn nicht mehr aktuelle Rechte für Anwendungen oder einzelne Prozesse weiterhin auf den Servern lägen, heißt es in der Mitteilung von CA. Die Mitarbeiter bekommen für verschiedene Anwendungen unterschiedliche Rechte zugeteilt, die längerfristig, aber auch eben kurzfristig oder gar einmalig sein könnten. Manche Mitarbeiter verlassen das Unternehmen, andere wechseln ihr Position und erhalten neue Rechte. Die alten IDs zu entfernen ist kompliziert und nimmt Zeit in Anspruch. Das vor allem soll die Software verbessern.
Laut den Marktforschern der Meta Group besitzt jeder Mitarbeiter durchschnittlich 16 Rechte, aber nur zehn davon werden gelöscht, wenn sie das Unternehmen verlassen. Gefährlich werden können die überflüssigen IDs auch im Zusammenhang mit Angriffen aus dem Internet. Je mehr Rechte existieren, desto größer ist die Wahrscheinlichkeit des Missbrauchs. Schließlich müssen die Firmen ein Auge darauf haben, wer, wann, wie oft und warum auf Dokumente oder Dateien zugreift. Das kann bei Compliance-Regeln wie dem US-amerikanischen Sarbanes-Oxley Act oder der GdPdU in Deutschland wichtig werden.
CA hat die Lösung bereits seit zwei Jahren als Reseller in seinem Portfolio. E-Trust Cleanup unterstützt z/OS- und z/OS.e-Systeme und kooperiert mit Management-Tools wie CA-ACF2 Security r6.4 für z/OS oder höher oder auch eTrust CA-Top Secret Security r5.2 für z/OS oder höher.