Freiheit für IT-Administratoren
Entlasten Sie die IT-Administration durch Einbeziehung der Datenverantwortlichen in den Berechtigungsprozess
Die vollautomatisierte Lösung für transparentes Berechtigungsmanagement
Ob Datensicherheit, Compliance oder Kostenreduktion – es gibt viele Anforderungen an das Berechtigungsmanagement von verschiedensten Funktionen im Unternehmen. Mit seinen Kernfunktionen und der modularen Erweiterbarkeit bietet der Access Manager die flexibel skalierbare Lösung für Ihren individuellen Anforderungskatalog. Lernen Sie im Folgenden einige Einsatzszenarien der Lösung für automatisiertes Berechtigungsmanagement kennen.
Entlasten Sie die IT-Administratoren durch Einbeziehung der Datenverantwortlichen in den Berechtigungsprozess
Das Self Service zieht sich wie ein roter Faden durch den Access Manager und ermöglicht so eine bestmögliche Automatisierung der Berechtigungsverwaltung und Entlastung Ihrer IT-Administratoren. Über das multilinguale Self Service Portal können Endanwender Berechtigungen oder neue Verzeichnisse mit entsprechendem NTFS-Zugriffsschutz beantragen. Datenverantwortliche erhalten eine klare und unmissverständliche Übersicht, welche Personen auf die von ihnen verantworteten Daten Zugriff haben und können diese auch unmittelbar verändern oder zeitlich befristen. So erhalten diese jederzeit ohne Mitwirkung der IT-Abteilung aussagekräftige Reports über den aktuellen Berechtigungszustand.
Durch die Kombination dieses Self Service Gedankens mit dem Abgleich der tatsächlichen Berechtigungen mit dem durch die Datenverantwortlichen definierten Zustand können Sie zu jeder Zeit sehen, wer – wann – was – wo – weshalb geändert, berechtigt oder abgelegt hat – auch für Zeitpunkte in der Vergangenheit. Somit bietet der Access Manager Freiheit von aufwändiger und lästiger Berechtigungsvergaben und Zeit für die wirklich interessanten Themen der Administration.
Freiheit für Ihre IT-Administratoren durch Self Service
Schützen Sie Ihre Daten per Default und Design
Der Access Manager etabliert das Need-to-Know Prinzip und ermöglicht Ihnen gleichzeitig eine dauerhaft nachvollziehbare NTFS-Berechtigungssituation nach Microsoft Best Practice Vorgaben. Jede vorgenommene Veränderung an den NTFS-Berechtigungen wird vom System automatisch protokolliert. Somit kann auch nach Jahren festgestellt werden, wie es zu einer Berechtigungssituation gekommen ist. Hierdurch entsteht weder für die IT-Administration noch den Helpdesk zusätzlicher Aufwand, da die Dokumentation der Berechtigungsänderung vollständig automatisiert abläuft. Durch kontinuierliches Monitoring der bestehenden Berechtigungsstruktur im Active Directory und Dateisystem werden alle unerwarteten Abweichungen protokolliert und rückgängig gemacht.
Darüber hinaus bieten Ihnen zeitlich befristete Berechtigungen sowie ein Prozess zu deren regelmäßigen Überprüfung durch die Datenverantwortlichen (Reapproval) ein reduntantes System, um die unerwünschte Ausbreitung von Berechtigungen in Ihrer Organisation dauerhaft zu unterbinden. Ein wichtiger Faktor nicht nur innerhalb der Unternehmensstruktur hinsichtlich Compliance Themen und Risikomanagement sondern auch bei der Einhaltung rechtlicher Anforderungen, wie z. Bsp. dem Sarbanes-Oxley-Act der Finanzbranche.
Legen Sie Datenschutzklassen nach den Bedürfnissen in Ihrem Unternehmen an und kennzeichnen Sie Ihre Ressourcen entsprechend, um den Nachweis zur Verarbeitung personenbezogener Daten nach EU-DSGVO zu führen. Die Beschreibung der Adresse füllen Sie mit den Informationen der Verarbeitungstätigkeiten, Erhebung der Daten sowie den Umgang mit Löschvermerken. In Kombination mit dem Bericht zu den Verantwortlichen der Adressen haben Sie so alle relevanten Informationen zur Einhaltung der EU-DSGVO leicht abrufbar auf einer Oberfläche zusammengefasst.
Regelmäßiges Überprüfen von Berechtigungen
Zeitliche Befristung von Berechtigungen
Datenschutz-klassen frei konfigurieren
Jetzt den Compliance Anforderungen gerecht werden und den Access Manager 30 Tage unverbindlich testen.
Entlasten Sie Ihren Support und vermeiden Sie Fehler durch manuelle Tätigkeiten
Im Access Manager können sie problemlos Profile für verschiedene Abteilungen erstellen und die vorhandenen AD-User hinzufügen. Sobald ein neuer Benutzer angelegt und dem entsprechenden Profil hinzugefügt wird, erhält er die Rechte aus diesem Profil – ganz ohne kompliziertes und aufwendiges Kopieren aus dem Active Directory.
Anwender können über das multilinguale Self Service Portal des Access Managers Berechtigungen auf bestehende Verzeichnisse oder auch das Anlegen von neuen Verzeichnissen schnell und leicht verständlich anfragen.
Durch den Einsatz des Access Managers entfallen die zeitintensiven Prozessschritte rund um Berechtigungsvergabe, Berechtigungsentzug, Neuanlage von geschützten Verzeichnissen und die komplizierte und zeitintensive Erstellung von Auswertungen zu bestehenden Zugriffsberechtigungen oder dem Entzug von Berechtigungen bei dem Wechsel in eine andere Abteilung.
Kennen Sie Ihre Berechtigungssituation und halten Sie diese dauerhaft sauber
Regelmäßige Umstrukturierungen und Mitarbeiterfluktuation führen dazu, dass die vorhandene Berechtigungssituation im Lauf der Zeit unübersichtlich wird und aussagekräftige Auswertungen nicht zeitnah und lückenlos vorhanden sind. Auch besteht die Gefahr, dass sich nicht mehr benötigte Zugriffsberechtigungen ansammeln, obwohl diese dem Need-to-Know Prinzip folgend nicht erwünscht wären.
Mit dem Access Manager haben Sie einen vollständigen Audit über alle Berechtigungen – wer hat wann, wie lange, auf welche Shares Zugriff und warum. Sie können Berechtigungen vom System automatisiert zu gewünschten Start- und/oder Endzeiten erteilen oder entziehen lassen.
Durch das Reapproval des Access Managers können Sie in regelmäßigen Intervallen die Überprüfung bestehender Berechtigungen von Ressourcenverantwortlichen durchführen lassen.
Beispiel: Ihr ressourcenverantwortlicher Mitarbeiter Herr Meier, welcher für den Berechtigungsordner „Personalstammdaten“ und dessen Zugriffsberechtigte verantwortlich ist, erhält zweimal jährlich (oder zu anderen gewünschten Zeiten) vom System die Benachrichtigung, dass die bestehenden Berechtigungen für „Personalstammdaten“ erneut geprüft werden müssen.
Im Access Manager können Sie eigene Datenschutzklassifizierungen erstellen, in denen Sie die verschiedenen Kategorien der personenbezogenen Daten gemäß der Europäischen Datenschutzgrundverordnung festlegen.
Senken Sie Kosten im operativen Betrieb dauerhaft
Automatisieren Sie Ihre Abläufe des Berechtigungsmanagements und erzielen Sie eine deutliche Zeit- und Kostenersparnis im operativen Bereich.
Einsparpotential ergibt sich insbesondere im Bereich Servicedesk / Helpdesk für Firmen, die Änderungen an Fileserver Berechtigungen bislang überwiegend manuell oder nur mit geringem Automatisierungsgrad umsetzen. Durch den Einsatz des Access Managers entfallen die zeitintensiven Prozessschritte rund um Berechtigungsvergabe, Berechtigungsentzug, Neuanlage von geschützten Verzeichnissen und die komplizierte und zeitintensive Erstellung von Auswertungen zu bestehenden Zugriffsberechtigungen oder dem Entzug von Berechtigungen bei dem Wechsel in eine andere Abteilung.
Der Access Manager verwaltet alle für das Berechtigungsmanagement erforderlichen Objekte im Active Directory (AD). So werden bei Bedarf AD-Gruppen für Lese-, Schreib- und Browseberechtigungen vom System angelegt bzw. gelöscht und die entsprechenden AD-Gruppenmitgliedschaften der AD-User verwaltet. Das alles erfolgt ohne manuelle Eingriffe durch Ihre IT-Administratoren / Helpdesk, sodass sich diese weiterhin um Ihre Aufgaben kümmern können.
Die vom Access Manager verwalteten AD-Gruppen werden automatisiert mit den entsprechenden Verzeichnissen im Filesystem verbunden und mit NTFS-Berechtigungen versehen. Fileserver Access Management genau so, wie man es auch von Hand einrichten würde – allerdings vollständig automatisiert.
Das spart Arbeitszeit und vermeidet manuelle Fehler.