Berechtigungen jederzeit im Blick
Damit Benutzer nur so lange auf Systeme zugreifen können wie notwendig, müssen vergebene Berechtigungen regelmäßig auf Aktualität geprüft werden.
Die Kontrolle von Rechten erfolgt in tenfold durch Data Owner in der jeweiligen Fachabteilung, da diese am besten einschätzen können, welche Rechte tatsächlich gebraucht werden.
In tenfold können Organisationen Datenverantwortliche (Data Owner) definieren, die über den Zugriff auf Ressourcen in ihrem Fachbereich entscheiden. Data Ownern obliegt ebenso die regelmäßige Kontrolle der von ihnen verwalteten Rechte.
Diese Überprüfung wird auch als Rezertifizierung oder User Access Review bezeichnet und erfolgt in tenfold über eine intuitive Oberfläche, die es auch für Personen ohne IT-Kenntnisse ein Leichtes macht, vergebene Rechte zu bestätigen oder zu löschen.
Vorteile für Ihre Organisation
Laufende Kontrolle aller Berechtigungen
Einhaltung von Compliance-Anforderungen
Kein Missbrauch überflüssiger Rechte
Vorteile für Ihre User
Einfache und schnelle Abwicklung
Keine IT-Kenntnisse erforderlich
Sichere Verwaltung eigener Ressourcen
Schnell und unkompliziert
tenfold automatisiert die notwendige Überprüfung von Rechten und hilft somit, den Aufwand in der IT-Verwaltung zu minimieren. Datenverantwortliche erhalten Benachrichtigungen, die sie auf ausstehende Access Reviews hinweisen, und können die Kontrolle in einer zentralen Übersicht mit wenigen Handgriffen abschließen.
Um die Rezertifizierung von Berechtigungen so einfach wie möglich zu gestalten, fasst tenfold die betroffenen Rechte für jeden Data Owner auf einer einzigen Seite zusammen. Ein Klick genügt, um bestehende Zugriffe zu erneuern oder zu widerrufen.
Automatische Benachrichtigungen an alle Datenverantwortlichen garantieren den zeitnahen Abschluss der Kontrolle. Auditoren steht zudem eine Read-Only-Übersicht zur Verfügung, in der sie den Fortschritt des Access Reviews beobachten können.
Optimaler Schutz für sensible Daten
Auf je weniger Systeme ein Benutzer zugreifen kann, desto weniger Daten sind im schlimmsten Fall durch sein Konto gefährdet. Die regelmäßige Kontrolle von Rechten verhindert Datendiebstahl und trägt dazu bei, den Schaden durch Cyberangriffe und Ransomware zu minimieren.
Um dem Missbrauch von Rechten durch Angreifer und Innentäter vorzubeugen, sieht das Least-Privilege-Prinzip vor, diese von vornherein so weit wie möglich einzuschränken. Mitarbeiter sollten nur über Rechte verfügen, die für ihre Aufgaben zwingend notwendig sind.
Da sich die Aufgaben und Anforderungen in einer Organisation laufend ändern, kann die Einhaltung dieser grundlegenden Richtlinie der Informationssicherheit nur durch die regelmäßige Überprüfung aller Rechte gewährleistet werden.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.
Vollständige Dokumentation
Die Bestätigung und Löschung von Rechten im Rahmen von Access Reviews wird von tenfold ebenso dokumentiert, wie alle anderen Prozesse rund um die Benutzer- und Berechtigungsverwaltung.
Entscheidungsträgern und Verantwortlichen stehen somit detaillierte Aufzeichnungen zur Verfügung, um den Zugriff von Nutzern jederzeit nachzuvollziehen.
Häufig gestellte Fragen
Der zeitliche Abstand für die Rezertifizierung von Rechten lässt sich flexibel anpassen. Ebenso ist es in tenfold möglich, eigene Frequenzen für unterschiedliche Rechte zu definieren, um etwa den Zugriff auf kritische Systeme häufiger zu kontrollieren. Sinnvoll und von vielen Sicherheitsstandards vorgesehen ist es, Access Reviews mindestens zweimal im Jahr, im Idealfall sogar alle drei Monate durchzuführen.
Verantwortliche können den Fortschritt der Rezertifizierung durch eine zentrale Übersicht nachvollziehen. Für den Fall, dass Data Owner die Kontrolle nicht innerhalb der vorgesehenen Frist abschließen, können Backup-Aktionen definiert werden. Die Möglichkeiten reichen von einer Benachrichtigung an den Verantwortlichen bis hin zur Sperre der betroffenen Zugänge.
Alle mit tenfold verwalteten Systeme sind auch in die automatische Rezertifizierung der Berechtigungen eingebunden. Das bedeutet, dass tenfold von Data Ownern zugewiesene Rechte automatisch dokumentiert und in den Access Review Prozess aufnimmt. Somit ist die laufende Kontrolle in allen IT-Bereichen gewährleistet.
Auch wenn sie nicht über die technischen Fähigkeiten von IT-Fachkräfte verfügen, können Verantwortliche innerhalb der Abteilungen, die tagtäglich mit den Daten und Ressourcen in ihrem Fachbereich arbeiten, weit besser einschätzen, welche Benutzer tatsächlich Zugriff darauf benötigen. Für eine erfolgreiche und möglichst genaue Kontrolle von Rechten ist es daher entscheidend, die Überprüfung für Personen ohne technisches Hintergrundwissen so benutzerfreundlich und übersichtlich wie möglich zu gestalten.
tenfold Funktionen im Überblick: Jetzt Produkt-Demo ansehen!
Jetzt gratis testen: Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt von uns ein individuelles Angebot erstellen!