Access Governance2019-10-16T14:53:11+00:00

Access Governance

Das Ziel von Access Governance ist es, das Risiko zu senken, das entsteht, wenn Mitarbeiter die falschen Berechtigungen zugeordnet haben und sich dadurch die Gefahr für den Diebstahl oder den Missbrauch von wichtigen Daten ergibt.

Die Einführung von regulatorischen Maßnahmen wie der Datenschutzgrundverordnung (DSGVO) sowie anderer, länder- oder branchenspezifische Standards und Gesetze hat dazu geführt, dass Unternehmen sich nunmehr auch auf strategischer Ebene mit der Vermeidung von Risiken durch Datenmissbrauch beschäftigen.

tenfold ermöglicht es, in sehr effizienter Weise Richtlinien für IT-Zugriffe aufzustellen und umzusetzen, um das Risiko von Zwischenfällen in Zusammenhang mit Datendiebstahl zu vermeiden und gleichzeitig die sonst entstehenden Kosten für die manuelle Umsetzung dieser Maßnahmen einzusparen.

Rollenkonzept

Mit tenfold können Sie Business-Rollen, sogenannte Profile, hinterlegen. Diese können Berechtigungen aus unterschiedlichen Systemen beinhalten. Wird einem Mitarbeiter ein Profil zugeordnet, so sorgt tenfold dafür, dass, sofern noch nicht vorhanden, automatisch die benötigten Benutzerkonten angelegt werden und die beinhalteten Berechtigungen zugeordnet werden.

tenfold Benutzeroberfläche Rollenkonzept

Oftmals schrecken Unternehmen davor zurück, sich mit Business-Rollen zu befassen, dass sie einen unverhältnismäßigen Aufwand dahinter vermuten.

Mit dem tenfold Profilassistenten wird das Einrichten von Business-Rollen jedoch zum Kinderspiel. Anhand der bestehenden Berechtigungen aller Benutzer einer Abteilung oder eines Teams wird von tenfold über statistische Methoden automatisch ein Vorschlag für das entsprechende Profil generiert.

Rezertifizierung

In der dynamischen Arbeitswelt kommt es laufend zu Veränderungen in den Aufgabenbereichen der Mitarbeiter. Mit diesen geänderten Aufgaben geht einher, dass die IT-Zugriffe sich ebenfalls dynamisch ändern und angepasst werden müssen. Die IT-Abteilung und die Geschäftsbereiche können ohne Unterstützung nicht mit diesen Veränderungen mithalten.

tenfold bietet über die Rezertifizierung einen Mechanismus, der sicherstellt, dass Benutzerkonten und Zugriffsberechtigungen regelmäßig anhand ihrer Risikoeinstufung durch die Verantwortlichen kontrolliert und freigegeben werden.

Über entsprechende Richtlinien können alle Einstellungen festgelegt werden:

  • Personenkreis
  • Berücksichtigte Systeme und Berechtigungen
  • Intervalle für automatischen Start
  • Maximale Dauer und Maßnahmen

Der Prozess der Rezertifizierung läuft 100% systemgestützt ab – von der Benachrichtigung an die Verantwortlichen und der benutzerfreundlichen Eingabe auf der tenfold-Weboberfläche bis zu den umfangreichen Auswertungsfunktionen für den IT-Auditor.

Nachvollziehbarkeit

Die Nachvollziehbarkeit ist wichtig für die IT-Compliance. Viele Regularien – nicht zuletzt die Datenschutzgrundverordnung – erfordern gesteigerte Wachsamkeit der IT-Abteilung bei der Erteilung von Zugriffen auf kritische Daten. Besonderer Fokus wird selbstverständlich auf personenbezogene Daten gelegt. Immer wieder zeigen öffentlich geworden Datenschutzvorfälle auf, welches Schadenspotential durch nicht korrekt eingestellte IT-Berechtigungen besteht.

Nachvollziehbarkeit von Berechtigungen
tenfold Webinar

Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserem kostenlosen Webinar an. Helmut Semmelmayer, Senior Manager Channel Sales bei tenfold, führt Sie durch unsere Software und beantwortet gerne Ihre Fragen.

Jetzt anmelden

Technische Auditierung

Für nahezu lückenlose Nachvollziehbarkeit genügt es allerdings nicht, nur die reguläre Bearbeitung von Benutzer- und Berechtigungsdaten über tenfold zu betrachten. Mit dem tenfold Auditor ermöglicht tenfold auch einen Blick auf Änderungen zu werfen, welche nicht ordnungsgemäß über den Workflow abgewickelt wurden, sondern an tenfold vorbei direkt in einem Zielsystem gemacht wurden.

Dazu gleicht tenfold sich regelmäßig mit allen angebundenen Systemen ab und erkennt hierbei Differenzen zu den Workflowdaten. Diese Funktion wird von allen Plugins unterstützt und ermöglicht somit eine systemweite Betrachtung von Abweichungen und extern durchgeführten Änderungen.

Technische Auditierung

Testen Sie tenfold gratis und unverbindlich

Noch nie war es so einfach, Benutzer und Berechtigungen zentral und übersichtlich zu verwalten. tenfold verringert nicht nur Ihren Administrationsaufwand. Auch das Management profitiert von einer transparenten Übersicht aller Berechtigungen: Das Einhalten von Standards, wie ISO 27000, BSI, Anforderungen der DSGVO etc. wird mit Hilfe von tenfold wesentlich erleichtert. Überzeugen Sie sich selbst!

Jetzt gratis testen
📢 Melden Sie sich jetzt zu unserem kostenlosen Webinar "TOP 5 Gefahren im Access Management" an! 🔔🔔Jetzt anmelden!
+