Interview erschienen am 22.09.2017 in Analyse: Digitalisierung #4 als Beilage in DIE WELT.

Die exakte Bestimmung von Zugriffsrechten in Unternehmen wird durch Compliance-Regeln und vor allem vermehrte Audits immer wichtiger. Wir sprachen mit Jan Pieter Giele, dem Geschäftsführer von Tools4ever, einem führenden Anbieter von Identity & Access Management Software über die Notwendigkeit für Unternehmen mehr Transparenz und Kontrolle zu bekommen.

Herr Giele, wenn ich heute den Geschäftsführer eines Unternehmens frage, wer Zugriff auf seine Daten hat, wird er mir nur schwer eine Antwort geben können…

Ja, das ist richtig. Die Frage ist ja auch sehr komplex und hängt von vielen Faktoren ab. Beispielsweise von der Struktur des Unternehmens oder der Frage, ob in der Cloud gearbeitet wird, oder ob das Unternehmen Mobile Devices einsetzt. Gerade in kleineren und mittleren Unternehmen werden die Berechtigungslisten in Exceltabellen geführt oder gar in der Personalakte. Fragt ein Auditor nach Daten- und Zugriffsberechtigungen, darf eine IT-Abteilung nicht ins Schwimmen kommen. Sie muss in kürzester Zeit belegen, dass die Rechte korrekt vergeben sind bzw. alle Berechtigungen sofort regulieren können.

Das hört sich recht komplex an.

Das ist es auch. Wir wissen, dass im Arbeitsalltag meist nicht alle definierten Regeln befolgt werden. Damit wird der lückenlose Nachweis für Unternehmen allerdings schwierig.

Gibt es denn Tools, die es einfacher machen, diese Nachweise zu führen?QR-Code Weitere Infos für mehr Kontrolle

Wir haben ein Programm entwickelt, das die vergebenen Zugriffsrechte nachvollziehbar darstellen kann. Diese Transparenz ist vor dem Hintergrund des sich im kommenden Jahr verschärfenden Datenschutzrechtes umso wichtiger. Unser Enterprise Resource Authorization Manager, kurz ERAM, zeigt in übersichtlichen Reportings, auf welche Verzeichnisse ein Nutzer zugreifen darf und welche Rechte er dort besitzt. Auf Verzeichnisebene lässt sich zudem inklusive aller Unterordner ersehen, welche Nutzer oder Nutzergruppen zugreifen dürfen und welche Arten von Berechtigungen bestehen.

Warum wird dies in Zukunft mehr Bedeutung bekommen?

Da mit der DSGVO empfindliche Bußgelder bei Verstoß gegen Datenschutzrichtlinien drohen, z. B. bei unbefugtem Zugriff auf sensible Daten, ist die Soft ware-Unterstützung der notwendigen Sicherheitsanforderungen noch wichtiger geworden. Tools4ever liefert die Werkzeuge für Transparenz und Zugriffskontrolle in der Berechtigungsverwaltung.

 

Sie wollen mehr Kontrolle über Ihre Datensicherheit durch Berechtigungsanalyse? Fordern Sie weitere Informationen zum Enterprise Resource Authorization Manager an!

 

Hier können Sie das Interview mit Jan Pieter Giele als Pdf downloaden.