"Shell Control Box": Lösung für eine lückenlose revisionssichere Auditierung

BalaBit präsentiert sich auf der "13. CxO Dialog IT Security & Information Risk Management" in Berlin

(28.01.11) - Firmen, die Compliance ernst nehmen, kommen nicht um das Thema revisionssichere Auditierung herum. BalaBit IT Security verzeichnet bei Unternehmenskunden und Handelspartnern eine signifikant steigende Nachfrage nach Lösungen, die Zugriffe auf Rechner und Daten in einem Firmennetz dokumentieren. Das Unternehmen stellt seine Lösung für eine lückenlose revisions-sichere Auditierung, die "Shell Control Box", auf der Konferenz "13. CxO Dialog IT Security & Information Risk Management" vor.

Vertrauen ist gut, Transparenz ist besser - unter diesem Motto steht ein Vortrag, den Martin Grauel, Presales Engineer und von BalaBit IT Security, auf der Fachveranstaltung am 7.und 8. Februar in Berlin hält. Er beschäftigt sich mit einem "blinden Fleck", der vielen Unternehmen und Organisationen zu schaffen macht: dem revisionssicheren Auditieren von Zugriffen von IT-Administratoren auf Server, Client-Systeme und Netzwerk-Devices im Firmennetz. Das Problem dabei ist, dass die Aktivitäten von Admins in vielen Unternehmen und Organisationen nur unzureichend überwacht werden.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Das ist nicht akzeptabel", betont Martin Grauel von BalaBit IT Security. "Denn auf die Unter-nehmen rollt eine neue Welle von verschärften Compliance-Vorschriften zu, wie beispielsweise Basel III und die 'Mindestanforderungen an die Compliance-Funktion'. Diese Vorgaben sind nur zu erfüllen, wenn eine revisionssichere Auditierung fester Bestandteil der IT-Sicherheitsstrategie ist." Den meisten Unternehmen ist das bewusst, wie eine Studie der Beratungsfirma Bearing Point von 2010 belegt. Demnach wollen 65 Prozent der Firmen in Deutschland, Österreich und der Schweiz bis 2015 die Ausgaben für Compliance-Aktivitäten drastisch erhöhen.

Markt für Auditierungslösungen im Aufwind

Vor allem die Investitionen in IT-gestützte Auditierungs- und Reportinglösungen werden steigen. Denn laut Bearing Point setzen 58 Prozent der befragten Firmen immer noch auf manuelle Prozesse, wenn es um Risikomanagement und Compliance geht - eine Verschwendung von Zeit und Geld. Denn laut einer Untersuchung der Consulting-Firma Deloitte zum Thema Compliance und Risk Management lassen sich die Compliance-Kosten um 15 Prozent senken, wenn IT-gestützte Lösungen zum Einsatz kommen, ganz zu schweigen von der Entlastung der Compliance-Fachleute im Unternehmen.

"Wenn sich eine revisionssichere Auditierung einfach und schnell durchführen lässt, bleibt für die Mitarbeiter in der IT-Abteilung und den Compliance-Beauftragen mehr Zeit für andere Aufgaben", erläutert Grauel. (BalaBit: ma)