User Provisioning
Wie User Provisioning gelingen kann, erfahren Sie hier.
Kurz und umfangreich: Was es mit IAM, IDM und DAG auf sich hat
IAM, IDM und DAG – diese Abkürzungen sind Ihnen sicher geläufig, wenn Sie sich mit IT-Security, Compliance und der Vergabe von Berechtigungen und Zugriffen innerhalb eines Unternehmens befassen. Doch was bedeuten die Begriffe genau? Welche Rolle spielen Identitäten? Und was ist User Provisioning? Wir geben Ihnen einen kleinen Einblick.
Identity und Access Management (IAM) – Was versteht man darunter?
Die Identitäten von Mitarbeiter:innen und deren Zugriffsrechte im Unternehmen zu verwalten, ist Aufgabe des Identity und Access Managements. Dabei gehört IAM zu den wichtigsten Voraussetzungen, um Daten-Compliance zu gewährleisten. Denn: Grundsätzlich wird jede Person innerhalb eines Unternehmens mit einer digitalen Identität verknüpft, um so nachvollziehbar zu machen, wann, wer (über unterschiedliche Accounts) auf welche Daten, Ordner und Systeme Zugriff hat. Demnach geht es also um ein System, das auf Rollen und Regeln basiert.
Dies zu verwalten und dauerhaft aktuell zu dokumentieren, gestaltet sich allerdings oftmals herausfordernd – Tendenz mit wachsender Unternehmensgröße steigend. Um die IT-Abteilung bei diesem aufwendigen Prozess zu unterstützen, können Sie spezialisierte Softwaretools nutzen. Diese automatisieren Identitäts- und Berechtigungsvergaben und gewährleisten des Weiteren durch Monitoring und Reporting einen umfassenden Überblick über aktuelle Situationen.
Identity Management (IDM) und Access Management (AM) einzeln betrachtet?
Die Abkürzung IDM steht für den ersten Teilaspekt von Identity und Access Management. Konkret fällt unter IDM die dauerhafte Kontrolle der zugewiesenen digitalen Identitäten – das Wer und Wo. Wer hat Zugriff auf welche Systeme mit welchen Accounts? Und wird die Zugriffsberechtigung aktuell (noch) benötigt? Ziel ist es, die Verwaltung von Benutzer:innen und Berechtigungen und z.B. auch die Versorgung mit IT-Diensten wie File Services oder Mailboxen zu standardisieren und automatisieren.
Access Management als zweiter Teilaspekt widmet sich der Ausführung – dem Wie. Wie gelingt es, autorisierten Personen oder Gruppen Zugriffsrechte zu erteilen? Und wer erteilt Berechtigungen? Zudem gehört die Möglichkeit, per Self Service Berechtigungen zu beantragen zum Access Management.
Welche bestehenden Berechtigungen können Sie entfernen? In der Praxis gestaltet sich diese Entscheidung für Verantwortliche häufig schwierig. Das kann zur Folge haben, dass nicht mehr benötigte Berechtigungen aufgrund der aufwändigen Unterscheidung nicht entfernt werden.
Was ist User Provisioning?
User Provisioning ist die Bereitstellung von Zugriffen für Benutzer:innen. Das bedeutet letztlich, dass User ihrer aktuellen digitalen Identität entsprechend passende Zugriffe erhalten. Die Schwierigkeit das zu gewährleisten, liegt bei der IT-Administration, denn personelle und strukturelle Veränderungen innerhalb einer Organisation erfordern regelmäßige Anpassungen.
Data Access Governance (DAG) – Was versteht man darunter?
Auch dieser Begriff wird oft in Verbindung mit IAM genutzt: Data Access Governance – die Verwaltung des Datenzugriffs. Darunter fällt die Kontrolle und Vergabe von Zugriffsberechtigungen auf unstrukturierte Daten, wie File Server oder SharePoint. Im Vergleich zu rollenbezogenen, eher statischen Rechten (wie z.B. im Identity Management), sind bei Data Access Governance dynamische und oft kurzfristige Änderungen nötig.
Eine automatisierte Lösung für die Verwaltung von Zugriffsrechten in Kombination mit einer regelmäßigen Prüfung der bestehende Rechte schafft Abhilfe und entlastet die IT-Abteilung signifikant.
Lernen Sie uns kennen
Mit dem BAYOOSOFT Access Manager unterstützen wir Sie auf Ihrem Weg zum effizienten Identity und Access Management und User Provisioning.
Lernen Sie unsere Lösung doch einfach 30 Tage kennen. Hier geht’s zum TRIAL.
