.jpg)
CIOs müssen sich über viele Dinge den Kopf zerbrechen. Ihre Expertise ist sowohl bei Technologiefragen als auch strategischen Entscheidungen gefragt, damit ihr Unternehmen technologische Entwicklungen umsetzen sowie neue Geschäftschancen nutzen kann. Dabei kann die Auswahl der richtigen Werkzeuge für das Sicherheitsmanagement eine ganz besonders schwierige Entscheidung sein. Auf der CeBIT 2016 stellte beispielsweise der IT-Anwenderverband VOICE die Ergebnisse einer Studie unter mittleren und großen deutschen Anwenderunternehmen aus verschiedenen Branchen vor. Die CIOs erklärten IT-Sicherheit neben Verfügbarkeit und Kollaboration zu ihren Topthemen. Auch eine vergleichbare Befragung des IT-Anbieter-Verbandes Bitkom Anfang des Jahres wies Security als Toppriorität der Befragten aus.
In Fragen der IT-Sicherheit hat sich dabei die Steuerung von Lieferanten- und Drittanbieterzugriffen als ein zentrales Thema herausgestellt. Viele Sicherheitsverletzungen der jüngsten Zeit (die Angriffe auf die US-Einzelhandelskette Target beispielsweise) lassen sich darauf zurückführen, dass Daten über unkontrollierte und veraltete Zugänge von Dienstleistern nach außen abgeflossen sind. CIOs und IT-Profis stellt sich deshalb ganz neu die Frage, was „ihre“ IT-Dienstleister tun, und sie haben berechtigte Argumente, neue Investitionen in wirkungsvollere Sicherheitsvorkehrungen zu begründen.
Für diese Zwecke haben wir eine Checkliste zusammengestellt, um CIOs eine gute Ausgangsposition zu verschaffen. Die CIO-Checkliste ist als Hilfestellung für IT-Fachexperten gedacht, die abwägen wollen, ob sie Änderungen ihres bisher gehandhabten Drittanbieter-Managements durchführen müssen und auf welche Kriterien sie bei einer denkbare IT-Lösung wert legen sollten. Eine gute Privileged-Access-Lösung müsste schon einige Sicherheitstechnologien mitbringen, wie zum Beispiel Multifaktorauthentifizierung, granular einstellbares Rechtemanagement für Administratoren und Möglichkeiten für die Überwachung und Auditierung von Session-Aktivitäten.
CIOs ersparen sich so die Frage, was „ihre“ Lieferanten genau tun und ob sie wichtige Punkte übersehen haben. Vielmehr können sie sich anhand des Kriterienkataloges sicher sein, keine Aspekte bei der Auswahl einer sicheren Vendor-Management-Lösung außer Acht gelassen zu haben.
Die CIO-Checkliste von Bomgar lässt sich hier herunterladen.