Die exakte Bestimmung von Zugriffsrechten in Unternehmen wird durch Compliance-Regeln und vor allem vermehrte Audits immer wichtiger. Wir sprachen mit Jan Pieter Giele, dem Geschäftsführer von Tools4ever, einem führenden Anbieter von Identity & Access Management Software über die Notwendigkeit für Unternehmen mehr Transparenz und Kontrolle zu bekommen.
Herr Giele, wenn ich heute den Geschäftsführer eines Unternehmens frage, wer Zugriff auf seine Daten hat, wird er mir nur schwer eine Antwort geben können…
Ja, das ist richtig. Die Frage ist ja auch sehr komplex und hängt von vielen Faktoren ab. Beispielsweise von der Struktur des Unternehmens oder der Frage, ob in der Cloud gearbeitet wird, oder ob das Unternehmen Mobile Devices einsetzt. Gerade in kleineren und mittleren Unternehmen werden die Berechtigungslisten in Exceltabellen geführt oder gar in der Personalakte. Fragt ein Auditor nach Daten- und Zugriffsberechtigungen, darf eine IT-Abteilung nicht ins Schwimmen kommen. Sie muss in kürzester Zeit belegen, dass die Rechte korrekt vergeben sind bzw. alle Berechtigungen sofort regulieren können.
Das hört sich recht komplex an.
Das ist es auch. Wir wissen, dass im Arbeitsalltag meist nicht alle definierten Regeln befolgt werden. Damit wird der lückenlose Nachweis für Unternehmen allerdings schwierig.
Gibt es denn Tools, die es einfacher machen, diese Nachweise zu führen?
Wir haben ein Programm entwickelt, das die vergebenen Zugriffsrechte nachvollziehbar darstellen kann. Diese Transparenz ist vor dem Hintergrund des sich im kommenden Jahr verschärfenden Datenschutzrechtes umso wichtiger. Unser Enterprise Resource Authorization Manager, kurz ERAM, zeigt in übersichtlichen Reportings, auf welche Verzeichnisse ein Nutzer zugreifen darf und welche Rechte er dort besitzt. Auf Verzeichnisebene lässt sich zudem inklusive aller Unterordner ersehen, welche Nutzer oder Nutzergruppen zugreifen dürfen und welche Arten von Berechtigungen bestehen.
Warum wird dies in Zukunft mehr Bedeutung bekommen?
Da mit der DSGVO empfindliche Bußgelder bei Verstoß gegen Datenschutzrichtlinien drohen, z. B. bei unbefugtem Zugriff auf sensible Daten, ist die Soft ware-Unterstützung der notwendigen Sicherheitsanforderungen noch wichtiger geworden. Tools4ever liefert die Werkzeuge für Transparenz und Zugriffskontrolle in der Berechtigungsverwaltung.
Sie wollen mehr über Datensicherheit und Berechtigungsanalyse erfahren?
Hier können Sie das Interview mit Jan Pieter Giele als PDF downloaden.
Geschrieben von:
Jan Pieter Giele
Managing Director DACH, Nord- & Osteuropa
Jan Pieter Giele ist seit 2004 als Managing Director verantwortlich für die Aktivitäten der Tools4ever Informatik GmbH. Von Bergisch Gladbach aus kümmert er sich um die Weiterentwicklung und den Verkauf unserer IAM-Tools in Deutschland, Schweiz, Österreich und Nord- & Osteuropa und überwacht Beratung, Implementierung und Support.