Redundantes Monitoring im Access Management
Schützenswerte Daten unter Dach und Fach
Die Vergabe von Berechtigungen auf Fileserver, SharePoint, Active Directory und Objekte in Drittsystemen bindet eine Vielzahl von operativen Ressourcen. Durch eine weitgehende Automatisierung des Access Managements lassen sich diese Aufwände bei gleichzeitiger Erhöhung der Datensicherheit und Transparenz erheblich reduzieren.
Dem Need-to-know-Prinzip (Kenntnis nur bei Bedarf) folgend sollte ein Anwender immer nur so viele Berechtigungen erhalten, wie zur Erfüllung der aktuellen Aufgaben erforderlich sind. In der Praxis sammeln sich jedoch meist im Laufe der Zeit immer umfangreichere Berechtigungen, die längst nicht mehr alle benötigt werden. Bestehende Berechtigungskonzepte lassen eine feingranulare Abgrenzung gar nicht erst zu oder es wird vereinfacht, um den manuellen Pflegeaufwand zu reduzieren. Der Access Manager schließt die Kluft zwischen den scheinbar gegensätzlichen Zielen, die Datensicherheit zu gewährleisten und zeitgleich den Pflegeaufwand gering zu halten.
An dieser Stelle setzt der Access Manager mit dem integrierten Reapproval an. Die intuitive Bedienung über den Browser, welche ein leicht verständliches und transparentes Berechtigungsmanagement ermöglicht, kommt auch in diesem Prozess zur Anwendung.
- Information über anstehendes Reapproval per E-Mail
- Übersichtliche Darstellung der benötigten Informationen
- Entscheidungen können intuitiv getroffen werden
- Erinnerungen erhöhen das Bewusstsein
- Statusberichte vereinfachen das Reporting
Auf diesem Weg wird der Prozess Rezertifizierung für Datenverantwortliche so einfach wie möglich gemacht. Sie werden nicht mit Papierbergen oder unbekanntem IT-Wissen konfrontiert und können so die Aufgabe optimal leisten. Durch die Möglichkeit multipler Datenverantwortlicher pro Ressource kann die Arbeit zusätzlich auf mehrere Personen verteilt werden.
Die Automatisierung des Berechtigungsmanagements ist der Schlüssel zur Erzielung von Zeit- und Kostenersparnis im operativen Bereich, Vermeidung von manuellen Fehlern sowie erhöhter Datensicherheit und damit auch einer der Kerngedanken des Access Managers. Von der interaktiven Antragstellung via Self Service Portal durch den Anwender (oder eine entsprechende Assistenzfunktion), über die Identifikation des verantwortlichen Entscheiders (oder eines entsprechenden Stellvertreters), der revisionssicheren Entscheidungsdokumentation und der Umsetzung der technischen Änderungen übernimmt der Access Manager das Berechtigungsmanagement ohne Involvierung von Helpdesk oder IT-Administration.
Mit unserer langjährigen Expertise im Hinblick auf stark regulierte Bereiche und kritische Infrastrukturen in Enterprise Umgebungen legen wir in der kontinuierlichen Weiterentwicklung Wert auf die Einhaltung aktueller gesetzlicher Vorgaben. Aus diesem Grund ist es für uns selbstverständlich, Ihre Prozesse zur Einhaltung der Datenschutzgrundverordnung EU-DSGVO 2016/679 mit dem Access Manager optimal zu unterstützen.
So bietet die Softwarelösung zum Beispiel die Möglichkeit, Ressourcen zu kennzeichnen, welche personenbezogene Daten enthalten oder verarbeiten und einen Verwendungszweck zu definieren. Diese Funktionalität kann durch den Datenschützer optimal mit weiteren Features wie dem Rezertifizierungsprozess oder einer Cleanup-Funktion zur Bereinigung nicht mehr benötigter Daten gemäß der vorgesehenen Löschungsfristen kombiniert werden.
Somit sind Datenverantwortliche jederzeit in der Lage, das Wesentliche zu erkennen: Wer hat auf welche Daten Zugriff, seit wann und von wem wurde dieser Zugriff genehmigt?