Sie sind hier: Home » Markt » Hintergrund

Entzug von Benutzer- und Zugriffsrechten


De-Provisioning ist meist Glückssache: Zentrale Verwaltung von Zugriffsrechten ermöglicht die Vergabe und den Entzug von Berechtigungen
Dokumentation und Transparenz der Rechtestrukturen erhöhen Sicherheit und Effizienz - Anforderungen an eine regelkonforme und transparente Rechtevergabe sowie den Rechteentzug erfüllen

(10.09.07) - Laut econet ist De-Provisioning, sprich der Entzug von Benutzer- und Zugriffsrechten, in den meisten Unternehmen reine Glückssache. Im Gegensatz zur Rechtevergabe ist das Entziehen der Rechte nur durch die zentrale Verwaltung von Anwendern und deren Ressourcen zu bewältigen. Andernfalls können Berechtigungen aufgrund fehlender Dokumentation übersehen werden. So entstehen für Unternehmen oder Behörden erhebliche Sicherheitslücken.

Unternehmen und Behörden sehen sich oft organisatorischen Umstrukturierungen gegenüber, die dazu führen, dass Anwender in andere Organisationseinheiten, Tochter-Unternehmen oder neu gegründete Unternehmen überführt werden müssen. Damit die Anpassung der Benutzer- und Zugriffsrechte sicher, effizient und regelkonform erfolgen kann, müssen die Zugangsstrukturen zentral und automatisiert verwaltet sein. Ist das nicht der Fall, bereitet das De-Provisioning Probleme: Berechtigungen werden übersehen, Informationen gehen verloren und Änderungen sind nicht ausreichend dokumentiert und dadurch nicht mehr nachvollziehbar. Der unberechtigte Zugriff auf Daten und Systeme wird zu einem Sicherheitsrisiko.

Dieses Problem betrifft nicht nur Unternehmen und Behörden, sondern in hohem Maße auch externe IT-Service-Dienstleister. So zeigt eine aktuelle Studie des Beratungshauses Active Sourcing AG, dass nur zwei Fünftel der Unternehmen mit ihrer Outsourcing-Strategie zufrieden sind, 42 Prozent würden nach schlechten Erfahrungen mehr auf die Qualität der Services achten.

Die Erfahrung von econet bestätigt diesen Trend: "Viele Unternehmen sind mit den Leistungen von IT-Service-Anbietern speziell bei der Verwaltung von Identitäten, Ressourcen und Rechten unzufrieden", erklärt Max Peter, Vorstand und CEO der econet AG.

Aus diesen Gründen ist es sinnvoll, ein Provisioning-System für User-, File-, Print-, Mail- und Applikations-Services einzusetzen, das die Anforderungen an eine regelkonforme und transparente Rechtevergabe sowie den Rechteentzug erfüllt. Ein solches System muss intelligent und schnell an Veränderungen anpassbar sein.

Lösungen, die neben der zentralen Verwaltung von Rechten und Ressourcen auch die zugrunde liegenden Prozesse automatisieren, sind hilfreich: Sie können im De-Provisioning-Prozess automatisiert die Berechtigungsstrukturen aus einem Operating-System-Directory - wie beispielsweise MS AD oder eDirectory von Novell - auslesen und in ein neues Verzeichnis überführen.

Umzüge, Unternehmensfusionen und Übernahmen lassen sich so schnell und sicher bewältigen, und interne sowie externe IT-Service-Dienstleister profitieren: "Durch die Automatisierung der Prozesse und die Agilität in der Erstellung beziehungsweise Anpassung von Services sinken außerdem die Kosten", betont Max Peter. "Die Service-Qualität dagegen steigt, da sich die Laufzeiten verkürzen und Fehlerquote sowie Reibungsverluste reduziert werden." (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

  • Bekämpfung neuer Kriminalitätsphänomene

    Seit 2015 ermittelt die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg erfolgreich in herausgehobenen Verfahren im Bereich Cyberkriminalität. Die ZCB verfügt über zahlreiche nationale und internationale Kontakte. Durch die internationale Zusammenarbeit konnte erstmals ein Zwangsarbeiter einer Betrugsfabrik in Asien nach Bayern eingeflogen und durch die Staatsanwälte der ZCB vernommen werden.

  • EU-Finanzmarktintegration muss vorangehen

    Der Rat der Wirtschafts- und Finanzminister hat die Ausrichtung der EU-Gesetzesvorschläge zur Überarbeitung des Rahmens für Krisenmanagement und Einlagensicherung (CMDI-Review) verabschiedet. "Der Entwurf ist ein Schritt in die richtige Richtung und eine deutliche Verbesserung gegenüber den Vorschlägen der EU-Kommission", sagte Heiner Herkenhoff, Hauptgeschäftsführer des Bundesverbandes deutscher Banken.

Compliance und Einhaltung von Fristen "5. Antispam-Kongress" in Köln

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen