Berechtigungen jederzeit im Blick
Damit Benutzer nur so lange auf Systeme zugreifen kรถnnen wie notwendig, mรผssen vergebene Berechtigungen regelmรครig auf Aktualitรคt geprรผft werden.
Die Kontrolle von Rechten erfolgt in tenfold durch Data Owner in der jeweiligen Fachabteilung, da diese am besten einschรคtzen kรถnnen, welche Rechte tatsรคchlich gebraucht werden.
In tenfold kรถnnen Organisationen Datenverantwortliche (Data Owner) definieren, die รผber den Zugriff auf Ressourcen in ihrem Fachbereich entscheiden. Data Ownern obliegt ebenso die regelmรครige Kontrolle der von ihnen verwalteten Rechte.
Diese รberprรผfung wird auch als Rezertifizierung oder User Access Review bezeichnet und erfolgt in tenfold รผber eine intuitive Oberflรคche, die es auch fรผr Personen ohne IT-Kenntnisse ein Leichtes macht, vergebene Rechte zu bestรคtigen oder zu lรถschen.
Vorteile fรผr Ihre Organisation
Laufende Kontrolle aller Berechtigungen
Einhaltung von Compliance-Anforderungen
Kein Missbrauch รผberflรผssiger Rechte
Vorteile fรผr Ihre User
Einfache und schnelle Abwicklung
Keine IT-Kenntnisse erforderlich
Sichere Verwaltung eigener Ressourcen
Schnell und unkompliziert
tenfold automatisiert die notwendige รberprรผfung von Rechten und hilft somit, den Aufwand in der IT-Verwaltung zu minimieren. Datenverantwortliche erhalten Benachrichtigungen, die sie auf ausstehende Access Reviews hinweisen, und kรถnnen die Kontrolle in einer zentralen รbersicht mit wenigen Handgriffen abschlieรen.
Um die Rezertifizierung von Berechtigungen so einfach wie mรถglich zu gestalten, fasst tenfold die betroffenen Rechte fรผr jeden Data Owner auf einer einzigen Seite zusammen. Ein Klick genรผgt, um bestehende Zugriffe zu erneuern oder zu widerrufen.
Automatische Benachrichtigungen an alle Datenverantwortlichen garantieren den zeitnahen Abschluss der Kontrolle. Auditoren steht zudem eine Read-Only-รbersicht zur Verfรผgung, in der sie den Fortschritt des Access Reviews beobachten kรถnnen.
Optimaler Schutz fรผr sensible Daten
Auf je weniger Systeme ein Benutzer zugreifen kann, desto weniger Daten sind im schlimmsten Fall durch sein Konto gefรคhrdet. Die regelmรครige Kontrolle von Rechten verhindert Datendiebstahl und trรคgt dazu bei, den Schaden durch Cyberangriffe und Ransomware zu minimieren.
Um dem Missbrauch von Rechten durch Angreifer und Innentรคter vorzubeugen, sieht das Least-Privilege-Prinzip vor, diese von vornherein so weit wie mรถglich einzuschrรคnken. Mitarbeiter sollten nur รผber Rechte verfรผgen, die fรผr ihre Aufgaben zwingend notwendig sind.
Da sich die Aufgaben und Anforderungen in einer Organisation laufend รคndern, kann die Einhaltung dieser grundlegenden Richtlinie der Informationssicherheit nur durch die regelmรครige รberprรผfung aller Rechte gewรคhrleistet werden.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank NoโCode Konfiguration und vorgefertigten Schnittstellen.
Vollstรคndige Dokumentation
Die Bestรคtigung und Lรถschung von Rechten im Rahmen von Access Reviews wird von tenfold ebenso dokumentiert, wie alle anderen Prozesse rund um die Benutzer- und Berechtigungsverwaltung.
Entscheidungstrรคgern und Verantwortlichen stehen somit detaillierte Aufzeichnungen zur Verfรผgung, um den Zugriff von Nutzern jederzeit nachzuvollziehen.
Hรคufig gestellte Fragen
Der zeitliche Abstand fรผr die Rezertifizierung von Rechten lรคsst sich flexibel anpassen. Ebenso ist es in tenfold mรถglich, eigene Frequenzen fรผr unterschiedliche Rechte zu definieren, um etwa den Zugriff auf kritische Systeme hรคufiger zu kontrollieren. Sinnvoll und von vielen Sicherheitsstandards vorgesehen ist es, Access Reviews mindestens zweimal im Jahr, im Idealfall sogar alle drei Monate durchzufรผhren.
Verantwortliche kรถnnen den Fortschritt der Rezertifizierung durch eine zentrale รbersicht nachvollziehen. Fรผr den Fall, dass Data Owner die Kontrolle nicht innerhalb der vorgesehenen Frist abschlieรen, kรถnnen Backup-Aktionen definiert werden. Die Mรถglichkeiten reichen von einer Benachrichtigung an den Verantwortlichen bis hin zur Sperre der betroffenen Zugรคnge.
Alle mit tenfold verwalteten Systeme sind auch in die automatische Rezertifizierung der Berechtigungen eingebunden. Das bedeutet, dass tenfold von Data Ownern zugewiesene Rechte automatisch dokumentiert und in den Access Review Prozess aufnimmt. Somit ist die laufende Kontrolle in allen IT-Bereichen gewรคhrleistet.
Auch wenn sie nicht รผber die technischen Fรคhigkeiten von IT-Fachkrรคfte verfรผgen, kรถnnen Verantwortliche innerhalb der Abteilungen, die tagtรคglich mit den Daten und Ressourcen in ihrem Fachbereich arbeiten, weit besser einschรคtzen, welche Benutzer tatsรคchlich Zugriff darauf benรถtigen. Fรผr eine erfolgreiche und mรถglichst genaue Kontrolle von Rechten ist es daher entscheidend, die รberprรผfung fรผr Personen ohne technisches Hintergrundwissen so benutzerfreundlich und รผbersichtlich wie mรถglich zu gestalten.
tenfold Funktionen im รberblick: Jetzt Produkt-Demo ansehen!
Jetzt gratis testen: Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt von uns ein individuelles Angebot erstellen!