"Vielen Dank für Ihre Nachricht, leider bin ich bis zum 01.08. nicht im Büro." Das Festlegen einer Out-of-Office bzw. Abwesenheitsnotiz wie dieser ist im Büro-Alltag gang und gäbe. Doch was, wenn die Outlook Abwesenheitsnotiz vergessen wurde und sich der Kollege bereits in den Urlaub verabschiedet hat? Oder wenn ein Mitarbeiter unerwartet für eine längere [...]

Identity- and Access Management (kurz: IAM) versetzt Unternehmen in die Lage, Identitäten und Zugriffsrechte auf unterschiedliche Systeme und Applikationen zentral zu verwalten. Für diesen Zweck kommen unterschiedliche Software-Lösungen zum Einsatz. Die beiden dominierenden Produktkategorien im Bereich IAM-Software sind einfache Data-Governance-Lösungen und komplexe Enterprise-IAM-Lösungen. Wir machen den Vergleich und schauen uns an, welche Unternehmensstruktur welches [...]

Identity- and Access Management (IAM) sorgt in Unternehmen für die zentrale Verwaltung von Benutzern und Zugriffsrechten für unterschiedliche Systeme und Applikationen im Unternehmensnetzwerk und in der Cloud. Wir schauen uns an, welche Funktionen eine IAM Software bietet, und warum sie im Rahmen von Compliance, IT-Security und Ressourceneffizienz eine so wichtige Rolle spielt. Was [...]

Die Vergabe von Berechtigungen erfolgt in vielen Unternehmen nach klar definierten Vorgaben. Allerdings gibt es für das Entfernen von Zugriffsrechten, die nicht mehr benötigt werden, häufig keinen strukturierten Prozess. Abteilungswechsel, Firmen-Austritte und Sonderrechte hinterlassen ein regelrechtes Chaos in der Berechtigungslandschaft. Ohne professionelle Benutzerverwaltung weiß niemand mehr, wer im Unternehmen zu welchem Zeitpunkt Zugriff auf [...]

“Überprüfen Sie doch mal, ob wir das alles haben. Bitte bis gestern.” So oder so ähnlich klingt es, wenn die Aufforderung zur TISAX-Zertifizierung beim IT-Admin landet. Wie es danach weitergeht, hängt von den Prozessen im Unternehmen ab. Folgen diese einem etablierten ISMS, kann er hinter einen Großteil des VDA-ISA-Fragenkataloges das erste Häkchen setzen. Ist dies [...]

Es ist ein alt bekanntes Problem: Eine Compliance-Prüfung steht ins Haus und plötzlich muss die IT-Abteilung so schnell wie möglich herausfinden, welche Mitarbeiter konkret auf welche Unternehmensdaten zugreifen können. Und damit nicht genug! Es muss deutlich werden, wer diese Rechte erteilt hat, und das Unternehmen muss beweisen, dass sämtliche Berechtigungen regelmäßig überprüft und rezertifiziert [...]

Wer ist wer im Unternehmen und wer hat auf welche Ressourcen Zugriff? Zwei Fragen, die ein Administrator beantworten können muss. Der Admin ist in Sachen Benutzerverwaltung der zentrale Dreh- und Angelpunkt: Er richtet Benutzerkonten und Benutzerkennung ein. Außerdem sorgt er dafür, dass alle Mitarbeiter die korrekten Zugriffsberechtigungen für benötigte Systeme und Anwendungen haben. Wir schauen [...]

Es gibt viele Gründe, warum Unternehmen eine Software für Berechtigungsmanagement bzw. Identity and Access Management (sinnvoll für sehr große Organisationen) einsetzen. Die einen wollen Ordnung in ihre Fileserver bringen, die anderen ihre Workflows automatisieren. Manchen Admins geht es vorrangig um den Schutz sensibler Daten sowohl vor externen als auch vor unbefugten internen Zugriffen. Wir schauen [...]

Wozu braucht man eigentlich Berechtigungsmanagement? Ganz einfach: In jedem Unternehmen gibt es mehrere Arten von Informationen: vertrauliche, geheime und streng geheime. Und dank DS-GVO ist es für Unternehmen heute nicht mehr nur ratsam, sensible Daten zu schützen, sondern es ist auch gesetzlich vorgeschrieben. Aber wie können Unternehmen den Datenschutz sowohl intern als auch nach [...]

In diesem Beitrag befassen wir uns mit der Rezertifizierung von Zugriffsrechten im Rahmen des Berechtigungsmanagements. Die Rezertifizierung von Unternehmen im Rahmen eines Rezertifizierungsaudits ist etwas anderes und wird in diesem Artikel erklärt. Wir schauen uns an, was mit der Rezertifizierung von Berechtigungen gemeint ist, warum sie für Unternehmen so wichtig ist, und wie Sie [...]