Compliance in hybriden Umgebungen umsetzen

Die wenigsten Administratoren würden sich freiwillig mit dem Thema Compliance beschäftigen. Kein Wunder: Wer gerne mit aufregender, neuer Technik arbeitet, tut sich mit spröder Bürokratie und dem Abarbeiten von Checklisten, wie sie im Compliance-Kontext oftmals vorkommen, eher schwer. Kaum ein Administrator stellt allerdings in Frage, dass dieses Thema für Unternehmen wichtig ist und gerade in größeren Firmen sogar essenziell. Dank DSGVO und Co. beäugen die Aufsichtsbehörden Unternehmen heute viel kritischer, als es noch vor ein paar Jahren der Fall war.

Ein Super-GAU in Sachen Security lässt sich heute praktisch nicht mehr verheimlichen und kommt Firmen im blödesten Fall teuer zu stehen. Für Administratoren ist das alles allerdings eher abstrakt – sie sind mit der Herausforderung konfrontiert, Compliance ganz konkret zu implementieren. Ihnen fällt also die Aufgabe zu, das Regelwerk, das sich Anwälte, Datenschutzbeauftragte und angrenzende Berufe ausgedacht haben, auf den eigenen Systemen in konkrete Technik zu transformieren.

Compliance ohne Probleme bei lokaler Infrastruktur

Auf dem eigenen Terrain stellt Compliance für den Admin nur selten ein Problem dar. Oftmals existiert auch bereits ein entsprechendes Regelwerk im Unternehmen. Die Benutzerverwaltung geschieht zum Beispiel zentral per LDAP oder Active Directory. Sollte ein Mitarbeiter das Unternehmen verlassen, wird sein Benutzerkonto automatisch entfernt – ohne die mit dem Account verbundenen Daten gleich zu löschen, was gerade dann von Bedeutung ist, wenn gesetzliche Aufbewahrungsfristen das nicht explizit verbieten. Software-Deployments? Zugriff auf die Firmeninfrastruktur? Die Nutzung bestimmter Dienste?

All diese Details sind heute in vielen Firmen zentral auf der bürokratischen wie auf der technischen Seite implementiert. Der große gemeinsame Nenner ist dabei, dass sich Aktivität stets auf der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.