10. und 11. April in Wien

tenfold Connect Live: Besuchen Sie uns!

Berechtigungen jederzeit im Blick

Damit Benutzer nur so lange auf Systeme zugreifen können wie notwendig, müssen vergebene Berechtigungen regelmäßig auf Aktualität geprüft werden.

Die Kontrolle von Rechten erfolgt in tenfold durch Data Owner in der jeweiligen Fachabteilung, da diese am besten einschätzen können, welche Rechte tatsächlich gebraucht werden.

So funktionierts!

In tenfold können Organisationen Datenverantwortliche (Data Owner) definieren, die über den Zugriff auf Ressourcen in ihrem Fachbereich entscheiden. Data Ownern obliegt ebenso die regelmäßige Kontrolle der von ihnen verwalteten Rechte.

Diese Überprüfung wird auch als Rezertifizierung oder User Access Review bezeichnet und erfolgt in tenfold über eine intuitive Oberfläche, die es auch für Personen ohne IT-Kenntnisse ein Leichtes macht, vergebene Rechte zu bestätigen oder zu löschen.

Vorteile für Ihre Organisation
  • Laufende Kontrolle aller Berechtigungen

  • Einhaltung von Compliance-Anforderungen

  • Kein Missbrauch überflüssiger Rechte

Vorteile für Ihre User
  • Einfache und schnelle Abwicklung

  • Keine IT-Kenntnisse erforderlich

  • Sichere Verwaltung eigener Ressourcen

Schnell und unkompliziert

tenfold automatisiert die notwendige Überprüfung von Rechten und hilft somit, den Aufwand in der IT-Verwaltung zu minimieren. Datenverantwortliche erhalten Benachrichtigungen, die sie auf ausstehende Access Reviews hinweisen, und können die Kontrolle in einer zentralen Übersicht mit wenigen Handgriffen abschließen.

So funktionierts!

Um die Rezertifizierung von Berechtigungen so einfach wie möglich zu gestalten, fasst tenfold die betroffenen Rechte für jeden Data Owner auf einer einzigen Seite zusammen. Ein Klick genügt, um bestehende Zugriffe zu erneuern oder zu widerrufen.

Automatische Benachrichtigungen an alle Datenverantwortlichen garantieren den zeitnahen Abschluss der Kontrolle. Auditoren steht zudem eine Read-Only-Übersicht zur Verfügung, in der sie den Fortschritt des Access Reviews beobachten können.

Optimaler Schutz für sensible Daten

Auf je weniger Systeme ein Benutzer zugreifen kann, desto weniger Daten sind im schlimmsten Fall durch sein Konto gefährdet. Die regelmäßige Kontrolle von Rechten verhindert Datendiebstahl und trägt dazu bei, den Schaden durch Cyberangriffe und Ransomware zu minimieren.

So funktionierts!

Um dem Missbrauch von Rechten durch Angreifer und Innentäter vorzubeugen, sieht das Least-Privilege-Prinzip vor, diese von vornherein so weit wie möglich einzuschränken. Mitarbeiter sollten nur über Rechte verfügen, die für ihre Aufgaben zwingend notwendig sind.

Da sich die Aufgaben und Anforderungen in einer Organisation laufend ändern, kann die Einhaltung dieser grundlegenden Richtlinie der Informationssicherheit nur durch die regelmäßige Überprüfung aller Rechte gewährleistet werden.

User Access Review: Schützen Sie Ihre sensiblen Daten. Adobe (c) Looker_Studio
User Access Review: Schützen Sie Ihre sensiblen Daten. Adobe (c) Looker_Studio

tenfold auf einen Blick

Alle Systeme

Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.

Alle Workflows

On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.

No-Code IAM

Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.

Vollständige Dokumentation

Die Bestätigung und Löschung von Rechten im Rahmen von Access Reviews wird von tenfold ebenso dokumentiert, wie alle anderen Prozesse rund um die Benutzer- und Berechtigungsverwaltung.

Entscheidungsträgern und Verantwortlichen stehen somit detaillierte Aufzeichnungen zur Verfügung, um den Zugriff von Nutzern jederzeit nachzuvollziehen.

Häufig gestellte Fragen

Wie oft werden Access Reviews durchgeführt?

Der zeitliche Abstand für die Rezertifizierung von Rechten lässt sich flexibel anpassen. Ebenso ist es in tenfold möglich, eigene Frequenzen für unterschiedliche Rechte zu definieren, um etwa den Zugriff auf kritische Systeme häufiger zu kontrollieren. Sinnvoll und von vielen Sicherheitsstandards vorgesehen ist es, Access Reviews mindestens zweimal im Jahr, im Idealfall sogar alle drei Monate durchzuführen.

Was passiert, wenn Data Owner Access Reviews nicht abschließen?

Verantwortliche können den Fortschritt der Rezertifizierung durch eine zentrale Übersicht nachvollziehen. Für den Fall, dass Data Owner die Kontrolle nicht innerhalb der vorgesehenen Frist abschließen, können Backup-Aktionen definiert werden. Die Möglichkeiten reichen von einer Benachrichtigung an den Verantwortlichen bis hin zur Sperre der betroffenen Zugänge.

Welche Systeme deckt die Rezertifizierung ab?

Alle mit tenfold verwalteten Systeme sind auch in die automatische Rezertifizierung der Berechtigungen eingebunden. Das bedeutet, dass tenfold von Data Ownern zugewiesene Rechte automatisch dokumentiert und in den Access Review Prozess aufnimmt. Somit ist die laufende Kontrolle in allen IT-Bereichen gewährleistet.

Warum erfolgen Access Reviews nicht durch IT-Admins?

Auch wenn sie nicht über die technischen Fähigkeiten von IT-Fachkräfte verfügen, können Verantwortliche innerhalb der Abteilungen, die tagtäglich mit den Daten und Ressourcen in ihrem Fachbereich arbeiten, weit besser einschätzen, welche Benutzer tatsächlich Zugriff darauf benötigen. Für eine erfolgreiche und möglichst genaue Kontrolle von Rechten ist es daher entscheidend, die Überprüfung für Personen ohne technisches Hintergrundwissen so benutzerfreundlich und übersichtlich wie möglich zu gestalten.

Demo-Video Ansehen

tenfold Funktionen im Überblick: Jetzt Produkt-Demo ansehen!

Unverbindlich testen

Jetzt gratis testen: Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt von uns ein individuelles Angebot erstellen!