Effiziente Rollenmodellierung bei der IT-Rechtezuweisung
Offenbach, 04. März 2021 – Unternehmen müssen aufgrund regulatorischer Bestimmungen oder auf Basis eigener Sicherheitsanforderungen wissen, welcher Mitarbeiter auf welche Systeme/Daten zugreift. So muss zum Beispiel stets gewährleistet sein, dass Arbeitnehmer die richtigen und notwendigen Rechte besitzen, um ihre Tätigkeiten ausüben zu können (Need-to-Know-Prinzip). Je nach Größe des Unternehmens oder im Falle von Änderungen – beispielsweise nach einem Abteilungswechsel – kann es schnell zu einem Berechtigungschaos und damit verbundenen Sicherheitsrisiken kommen. Um dies zu vermeiden, ist der Einsatz einer unterstützenden Software ratsam, die für eine übersichtliche Darstellung der vergebenen Berechtigungen sorgt. Zu diesem Zweck hat die G+H Systems GmbH ihre Lösung daccord entwickelt, die in drei verschiedenen Varianten erhältlich ist. Eine von ihnen, die Access Governance Edition, wurde kürzlich um den RoleBuilder ergänzt. Mit dem intelligenten Tool ist es möglich, deutlich einfacher und effizienter als bisher Berechtigungsrollen zu bilden und auf dieser Basis ein Berechtigungsmodell zu erstellen.
Die notwendigen Arbeitsschritte zur Bildung einer Rolle, wie die Ist-Aufnahme, wer welche Zugriffsberechtigungen hat, ob ähnliche Rechtekombinationen bei anderen Personen oder Personenkreisen auftreten sowie die Bündelung von einzelnen Berechtigungen, sind manuell kaum noch zu bewältigen. Gerade in größeren Organisationen ist dies eine Herkulesaufgabe.
Genau an dieser Stelle setzt der daccord RoleBuilder an.
Die Funktionsweise des daccord RoleBuilder
Auf Basis der aktuell vergebenen Berechtigungszuordnungen veranschaulicht der RoleBuilder in unterschiedlichen, effektiven Sichtweisen mögliche Rechtekombinationen und bietet direkt die Möglichkeit, daraus Rollen und Rollenstrukturen zu erzeugen. Insbesondere beinhaltet er folgende Funktionen:
– Mitarbeiter und deren Berechtigungen werden nach Organisationseinheiten (Position, Team, Abteilung) dargestellt.
– Personenkreise können auf ähnliche Rechtekombinationen analysiert werden.
– Systeme, Personen und deren Berechtigungen werden übersichtlich dargestellt und lassen sich filtern.
– Die prozentuale Verteilung einer Berechtigung, beispielsweise in einer Abteilung, kann angezeigt werden.
Aufgrund dieser Sichtweisen lassen sich in einem nächsten Schritt Berechtigungen zu Rollen bündeln, woraufhin Personen dann mit wenigen Klicks einer bestimmten Rolle zugeordnet werden können (z.B. einer Abteilungsrolle). So kann der Ist-Zustand der Berechtigungssituation im Unternehmen analysiert und mit einem Soll-Rollenmodell verglichen werden. Schnell fällt dann auch auf, ob Berechtigungen vorliegen, die eigentlich gar nicht vergeben sein dürften und die IT-Sicherheit bedrohen.
„Mit dem daccord RoleBuilder haben wir ein intelligentes und effizientes Werkzeug entwickelt, das Unternehmen und IT-Administratoren bei der Bewertung und Vergabe von Berechtigungen unterstützt“, sagt Sebastian Spethmann, Account Manager der G+H Systems GmbH. „Durch den Vergleich des Ist-Zustandes mit dem Soll-Rollenmodell ergeben sich bestimmte Handlungsalternativen. Dies erspart Administratoren viel Zeit und Aufwand. Zudem werden die Qualität der Vergabe sowie die Kontrolle von Berechtigungen erhöht und gleichzeitig Sicherheitsrisiken minimiert.“
Wenn Sie mehr über den daccord RoleBuilder erfahren möchten, melden Sie sich jetzt für die nächste kostenfreie Live-Session an: https://www.daccord.de/aktuell/termine
Weitere Informationen erhalten Sie außerdem unter https://www.daccord.de/editions/access-governance-edition/rolebuilder
G+H Systems ist ein inhabergeführtes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Das Leistungsportfolio erstreckt sich von der IT-Beratung über die Konzeption und Entwicklung von Software-Lösungen bis hin zum Support. G+H integriert neben den eigenentwickelten Produkten daccord und inchorus auch IT-Lösungen von exklusiven Partnern. Dabei setzt das Unternehmen auf langfristige Kooperationen. Ziel ist es, den Erfolg der Kunden und Partner durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen „Made in Germany“ sicherzustellen und damit nachhaltige Wettbewerbsvorteile zu schaffen. Mehr erfahren Sie unter www.guh-systems.de
daccord ist ein Access Governance-Produkt des Offenbacher Unternehmens G+H Systems. Die Lösung unterstützt Unternehmen dabei, Transparenz und Kontrolle über sämtliche internen IT-Berechtigungen zu erlangen. Mit seinen umfangreichen Funktionen ist es Unternehmen jeder Größe möglich, IT-Berechtigungen aus nahezu allen IT-Systemen auszulesen, zu analysieren und Verantwortlichen aus Fachabteilungen, Revisoren und Wirtschaftsprüfern in verständlicher Form darzustellen. Mehr erfahren Sie unter www.daccord.de daccord ist eine Marke der G+H Systems.
Firmenkontakt
G+H Systems GmbH
Christin Hutter
Ludwigstr. 8
63067 Offenbach am Main
+49 (0)69 85 00 02-85
+49 (0)69 85 00 02-51
c.hutter@guh-systems.de
https://www.guh-systems.de
Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstraße 3
56472 Nisterau
02661-912600
+49 2661 91260-29
guh@sprengel-pr.com
http://www.sprengel-pr.com
Die Bildrechte liegen bei dem Verfasser der Mitteilung.