}

Berechtigungsmanagement als Teil des Risikomanagements

Ein neuer Mitarbeiter, ein neues Benutzerkonto. Das bedeutet aber für die IT-Abteilung nicht einfach nur einen Benutzernamen und Passwort erstellen. Der Onboarding-Prozess umfasst viel mehr, als es auf den ersten Blick scheint. Denken Sie nur an die verschiedenen Berechtigungen, die ein Mitarbeiter benötigt... E-Mail-Zugang... Ordner-Berechtigungen... Gruppenmitgliedschaften... Zugriffsrechte... u.v.m. Auch hier steckt einiges an User-Provisioning dahinter.

Und schon müssen einige Formulare ausgefüllt werden, Genehmigungen eingeholt werden und und und... natürlich alles manuell. Da kann es durchaus vorkommen, dass der neue Mitarbeiter schon am Arbeitsplatz sitzt und warten muss. Dieser Prozess ist nicht nur für ihn unproduktiv, sondern auch für die dahinter stehende IT-Abteilung.

Diese Prozesse kosten Zeit, Geld und sind leider auch fehleranfällig. Der Enterprise Resource Authorization Manager (ERAM) ist ein Produkt aus der Tools4ever IAM-Suite. ERAM reduziert nicht nur diesen Aufwand, sondern minimiert auch die dahinter stehenden Risiken. Unsere Lösung gibt Ihnen die Kontrolle über die Zugriffsrechte zurück. Sie erhalten eine detaillierte Übersicht der aktuellen Zugriffsrechte auf ihrem NTFS-Dateisystem. Auf dieser Grundlage können Sie die gewachsene Berechtigungsstruktur aufräumen und bereinigen. Außerdem lässt sich mit ERAM das Berechtigungsmanagement an die rechtmäßigen Dateneigentümer delegieren. Das Ergebnis: die IT wird entlastet und unbefugte Zugriffe werden vorgebeugt.

https://az781118.vo.msecnd.net/cdn/0bc1721c3757438386fc02b73d1751ee/2115a3df05e04b2e8180d0905600971f.jpg

„Die Datensicherheit sensibler Daten muss durch geeignete technische und organisato­rische Maßnahmen gewährleistet werden – einschließlich Schutz vor unbe­fugter oder unrechtmäßiger Verarbeitung.“

Datenschutzgrundverordnung, Artikel 5, Absatz 1

Die Frage aller Fragen: Wer darf was?

Am 25. Mai 2018 trat die DSGVO in Kraft. Sie forderte „geeignete technische und organisatorische Maßnahmen“, um Datenschutz und Datensicherheit zu gewährleisten. Dies schließt auch unbefugte Zugriffe auf sensible personenbezogene Daten und Informationen innerhalb des eigenen Unternehmens ein.

Als IT‐Sicherheitsexperte oder Geschäftsführer sind Sie sich vermutlich nur allzu bewusst, dass auf Ihrem Filesystem sensible Finanz-, Personal-, Produkt- und Kundendaten liegen. Doch aufgrund von Umstrukturierungen, geänderten Verwaltungsabläufen, Erweiterungen der Systemlandschaft oder wechselnden Help-Desk-Mitarbeitern wurden die Berechtigungen auf diese Daten bisher oft ad hoc vergeben. Für Sie ist es deshalb heute kaum mehr möglich, sich manuell einen Überblick dieser gewachsenen Berechtigungsstruktur zu verschaffen.

Für Sie als IT-Verantwortlicher steht somit an erster Stelle, die NTFS-Berechtigungen aufräumen und bereinigen.

 

Bereinigen Sie ihre Berechtigungsstruktur mit ERAM

 

Mit ERAM sichern Sie den Schutz der Daten und erlangen die Kontrolle über die Berechtigungen im Filesystem zurück. Reduzieren Sie unstrukturierte Daten, denn diese umfassen bis zu 80% des NTFS-Dateisystems im Unternehmen. Unsere Best-Practices zu einer bereinigten Berechtigungsstruktur. Jetzt unser ERAM-Whitepaper downloaden.

Best-Practices zur Verwaltung von NTFS-Berechtigungen On-Premise

Berechtigungsreporting und Analyse

Innerhalb weniger Minuten erstellt ERAM eine umfassende Datenbank, in der alle Benutzer- und Dateiinformationen aus den verschiedenen Quellsystemen (NTFS, Active Directory, ACLs) korreliert werden. So können Sie mit wenigen Klicks erfahren, auf was Herr Schmitz z.B. Zugriff hat. 

Berechtigungsstruktur bereinigen

Auf Basis dieser Datenbank lassen sich mit ERAM detaillierte Reports und Analysen erstellen. So können Sie Unstimmigkeiten in der Rechtevergabe erkennen und diese konkret bereinigen und aufräumen. So wird Ihre Berechtigungsstruktur für die DSGVO-Anforderungen fit.

Delegierte Verwaltung/Data Management

Mit den Data-Ownership Funktionen können Sie eine intransparente Berechtigungsstruktur aufbauen. Sie deligieren an die Dateneigentümer, die die Berechtigungsverwaltung im Tagesgeschäft übernehmen und ERAM führt Änderungen automatisiert in den entsprechenden Systemen aus.

So minimieren Sie das Risiko von "Big Data" in ihren Systemen. Es entstehen keine unnötigen Berechtigungen und ungewollte Zugriffe auf Daten oder Ordner. Jeder Mitarbeiter hat nur Zugriff auf die Daten, die er für seinen Alltag benötigt.

NTFS-Reporting: Cloud Access Governance

Berechtigungsmanagement ist dank unserer IDaaS-Lösung HelloID auch in der Cloud möglich. Delegieren Sie direkt das Berechtigungsmanagement an die zuständigen Dateneigentümer. Durch das professionelle Data Managementsorgen Sie für eine einfache und kontrollierte Verwaltung des Zugriffs auf Unternehmensdaten. Mit dieser Software as a Service Lösung, entlasten Sie Ihre IT-Abteilungen enorm. Durch die direkte Berechtigungsvergabe der Data Owner, wird der Prozess selbstständig und automatisch (Self-Service).

Mit Identity- und Access Management in der Cloud reduzieren Sie Ihren Verwaltungsaufwand. Zudem müssen Sie nicht zusätzlich in eigene Hardware investieren.

https://az781118.vo.msecnd.net/cdn/1c23f018b3954ff19c98da2a3acd7cb9/7c98ea1b52d246abb9282fec3cabcb3c.png

In 3 Schritten Ihre Berechtigungen bereinigen

Wir beraten Sie gerne ausführlich, wie Sie mithilfe von ERAM eine korrekte Berechtigungsstruktur in Ihrer Organisation einbinden können.

Wir zeigen Ihnen in einer Web-Demo ERAMs übersichtliche NTFS-Reports und Bereinigung der Berechtigungsstruktur.

Melden Sie sich jetzt unverbindlich an!

Bitte wählen Sie aus, dass Sie per Email von Tools4ever Informatik GmbH Informationen erhalten möchten und mit den unten stehenden Informationen einverstanden sind:

Weitere Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website https://www.tools4ever.de/datenschutz/. Sie erklären sich damit einverstanden, dass wir Ihre Informationen in Übereinstimmung mit diesen Bedingungen verarbeiten dürfen.