ERAM

Ordnerberechtigungen auslesen, Berechtigungsstruktur bereinigen & Berechtigungsverwaltung delegieren

Als IT‐Sicherheitsexperte oder Geschäftsführer sind Sie verantwortlich für eine korrekte Berechtigungs-struktur. Doch sich einen Überblick der Zugriffsrechte auf dem Filesystem zu verschaffen, ist sehr aufwendig.

ERAM ist die Lösung, um die Kontrolle über die Berechtigungen im Filesystem zurück zu erlangen.

Ist Ihre Berechtigungsstruktur korrekt?

Viele Unternehmen sehen sich mit einer gewachsenen Berechtigungsstruktur konfrontiert. Aufgrund von Umstrukturierungen oder wechselnden Verantwortlichen wurde die Berechtigungsverwaltung oft ad hoc organisiert und ist mit Standard-Tools nicht mehr zu überblicken. Korrekt vergebene Zugriffsrechte sind jedoch Voraussetzung für Datensicherheit und Compliance.

Berechtigungsstruktur bereinigen

Auf Basis von ERAMs Berechtigungsanalysen können Sie geordnete Bereinigungsmaßnahmen für Ihr Berechtigungsmanagement einleiten. Dank detaillierter Berichte über die bestehenden NTFS-Berechtigungen lässt sich Ihre gewachsene Berechtigungsstruktur einfach überblicken und strukturiert reorganisieren.

Berechtigungsstruktur transparent halten

Um das erneute Entstehen einer intransparenten Berechtigungsstruktur zu vermeiden, können Sie die Berechtigungsverwaltung an die rechtmäßigen Dateneigentümer delegieren. Änderungen der Zugriffsrechte werden von den Dateneigentümern genehmigt und von ERAM automatisiert im Filesystem ausgeführt.

Collection

Das Collection-Modul von ERAM bietet Ihnen schnellen und detaillierten Überblick der effektiven Zugriffsrechte auf Nutzer- oder Dateiebene. Alle Zugriffsinformationen werden in einer zentralen Datenbank gesammelt und aktualisiert. So können Sie mit wenigen Klicks Fragen beantworten wie „Wer hat Zugriff auf die Personaldaten?“ oder „Welche Dateien wurden seit 6 Monaten nicht genutzt?“.

https://az781118.vo.msecnd.net/cdn/47f4844af04a48ceae199ccd6dbb3306/b9095196fd7b4ff0b1e2382551821d63.jpg

Daten sammeln

Zugriffsinformationen sind verstreut gespeichert in Active Directory, NTFS-Berechtigungen, Access Control Lists und (verschachtelten) Gruppen. Manuell ist diese Informationsmenge kaum zu überblicken. ERAM kann in wenigen Minuten aus den verschiedenen Quellsystemen alle Ordnerberechtigungen auslesen und in einer SQL-Datenbank speichern.

Berichte erstellen

Um die Berechtigungsstruktur bereinigen und Audit-Fragen beantworten zu können, müssen diese Daten zu aussagekräftigen Berichten verarbeitet werden. ERAM Collection korreliert die zugriffsrelevanten AD-Informationen mit NTFS-Berechtigungen und ACLs in übersichtlichen Reports. So können Sie auch komplexe Fragen zu Benutzerrechten leicht beantworten.

Dateisystem überwachen

Die Daten im Dateisystem ändern sich ständig. Durch die automatische Aktualisierung der ERAM Collection sind Ihre Informationen jederzeit abrufbar und up-to-date. So können Sie Unstimmigkeiten in der Rechtevergabe rechtzeitig erkennen und Bereinigungsmaßnahmen zur Revisionssicherheit ergreifen.

Report & Analyse

ERAM stellt die Informationen aus der Datenbank in übersichtlichen Reports dar und kann tiefgehende Berechtigungsanalysen vornehmen. Auf dieser Grundlage können Systemadministratoren die Berechtigungsstruktur bereinigen und das Data Management im Ganzen optimieren.

https://az781118.vo.msecnd.net/cdn/39eb7fc680f14aaf9a18c44872255e26/8f3c2871384f405fad25674e8d53e826.jpg

Vordefinierte Reports

Für Security Manager, Datenschutzbeauftragte, Administratoren oder Dateneigentümer enthält ERAM vordefinierte Berichte mit entsprechenden Handlungsempfehlungen, sollten Unstimmigkeiten bei den ausgelesenen NTFS-Berechtigungen festgestellt werden. Natürlich können Sie auch individuelle Reports erstellen.

Basis für Bereinigungsmaßnahmen

Auf Basis der Reports und Analysen von ERAM können Sie Ihre Berechtigungsstruktur bereinigen. Neben Audits zur Datennutzung lassen sich auch sehr konkrete Fragen beantworten wie „Wo sind Berechtigungen nicht entsprechend dem AGDLP-Prinzip vergeben?“. Daraufhin können Sie Überberechtigungen einfach entziehen.

Datenlecks vorbeugen

Durch die regelmäßige Auswertung Ihrer Ordnerberechtigungen durch ERAM lassen sich potentielle Risikoquellen einer Datenschutzverletzung schnell erkennen und Zugriffsrechte konsistent verwalten. Sie erhalten die Kontrolle über das Berechtigungsmanagement zurück und beugen möglichen Datenlecks aktiv vor.

Berechtigungsmanagement im Self-Service

Die Analyse der Datennutzung innerhalb Ihrer Organisation mit ERAM bietet Ihnen einen guten Ausgangspunkt, um die Berechtigungsverwaltung vom IT-Helpdesks an die eigentlichen Dateneigentümer zu delegieren. Self-Service-Workflows für Enduser ermöglichen ein vereinfachtes Berechtigungsmanagement und entlasten die IT-Abteilung. Ein echter Ticket-Killer!

https://az781118.vo.msecnd.net/cdn/269af2baa2b0438e901d502cccb1b92d/5e3172a52ffa493f8d422feca2517c86.png

Dateneigentümer bestimmen

ERAMs Datennutzungsanalysen helfen dabei den tatsächlichen Dateneigentümer für jeden Teil des Dateisystems zu bestimmen. So lässt sich ein strukturiertes Data Ownership Management aufbauen und die Verwaltung im Tagesgeschäft über die benutzerfreundliche ERAM-Oberfläche an die rechtmäßigen Dateneigentümer delegieren.  

Berechtigungen selbständig verwalten

Dateneigentümer können den Zugriff auf ihre Ordner selbständig verwalten, ohne dass der Helpdesk eingreifen muss. ERAM erstellt automatisch die nötigen Gruppen und Berechtigungen im Active Directory, ordnet User den Gruppen zu und erstellt ACLs. Darüber hinaus können Mitarbeiter per Self-Service-Workflows Zugriff auf benötigte Ressourcen direkt beim Dateneigentümer anfordern.

Filesystem bereinigen

Der nächste große Schritt zu einer sauberen Berechtigungsstruktur ist die Bereinigung der Datenmenge. Oft werden etwa 75 % der gespeicherten Geschäftsdaten nie wieder genutzt. Durch die Entfernung dieser unnötigen Daten erreichen Sie nicht nur ein konsistentes Berechtigungsmanagement, sondern machen auch Ihre IT-Architektur im Ganzen effizienter.

https://az781118.vo.msecnd.net/cdn/23f38b90240e43adad1fa69c3c0c6c76/ef2ee67ce0204220a5599903e988fabf.png

Erfahren Sie mehr zu ERAM

Mehr Informationen

Überzeugen Sie sich selbst

Sie wollen Ihre gewachsene Berechtigungsstruktur überblicken und aufräumen? Gerne zeigen wir Ihnen in einer kurzen Web-Demo, wie Tools4evers Berechtigungsanalyse-Tool Ihr Unternehmen dabei unterstützen kann.

Kontaktieren Sie uns jetzt für einen persönlichen Web-Demo-Termin!