Besuchen Sie uns auf der it-sa 2024

Berechtigungen jederzeit im Blick

Damit Benutzer nur so lange auf Systeme zugreifen kรถnnen wie notwendig, mรผssen vergebene Berechtigungen regelmรครŸig auf Aktualitรคt geprรผft werden.

Die Kontrolle von Rechten erfolgt in tenfold durch Data Owner in der jeweiligen Fachabteilung, da diese am besten einschรคtzen kรถnnen, welche Rechte tatsรคchlich gebraucht werden.

So funktionierts!

In tenfold kรถnnen Organisationen Datenverantwortliche (Data Owner) definieren, die รผber den Zugriff auf Ressourcen in ihrem Fachbereich entscheiden. Data Ownern obliegt ebenso die regelmรครŸige Kontrolle der von ihnen verwalteten Rechte.

Diese รœberprรผfung wird auch als Rezertifizierung oder User Access Review bezeichnet und erfolgt in tenfold รผber eine intuitive Oberflรคche, die es auch fรผr Personen ohne IT-Kenntnisse ein Leichtes macht, vergebene Rechte zu bestรคtigen oder zu lรถschen.

Vorteile fรผr Ihre Organisation
  • Laufende Kontrolle aller Berechtigungen

  • Einhaltung von Compliance-Anforderungen

  • Kein Missbrauch รผberflรผssiger Rechte

Vorteile fรผr Ihre User
  • Einfache und schnelle Abwicklung

  • Keine IT-Kenntnisse erforderlich

  • Sichere Verwaltung eigener Ressourcen

Schnell und unkompliziert

tenfold automatisiert die notwendige รœberprรผfung von Rechten und hilft somit, den Aufwand in der IT-Verwaltung zu minimieren. Datenverantwortliche erhalten Benachrichtigungen, die sie auf ausstehende Access Reviews hinweisen, und kรถnnen die Kontrolle in einer zentralen รœbersicht mit wenigen Handgriffen abschlieรŸen.

So funktionierts!

Um die Rezertifizierung von Berechtigungen so einfach wie mรถglich zu gestalten, fasst tenfold die betroffenen Rechte fรผr jeden Data Owner auf einer einzigen Seite zusammen. Ein Klick genรผgt, um bestehende Zugriffe zu erneuern oder zu widerrufen.

Automatische Benachrichtigungen an alle Datenverantwortlichen garantieren den zeitnahen Abschluss der Kontrolle. Auditoren steht zudem eine Read-Only-รœbersicht zur Verfรผgung, in der sie den Fortschritt des Access Reviews beobachten kรถnnen.

Optimaler Schutz fรผr sensible Daten

Auf je weniger Systeme ein Benutzer zugreifen kann, desto weniger Daten sind im schlimmsten Fall durch sein Konto gefรคhrdet. Die regelmรครŸige Kontrolle von Rechten verhindert Datendiebstahl und trรคgt dazu bei, den Schaden durch Cyberangriffe und Ransomware zu minimieren.

So funktionierts!

Um dem Missbrauch von Rechten durch Angreifer und Innentรคter vorzubeugen, sieht das Least-Privilege-Prinzip vor, diese von vornherein so weit wie mรถglich einzuschrรคnken. Mitarbeiter sollten nur รผber Rechte verfรผgen, die fรผr ihre Aufgaben zwingend notwendig sind.

Da sich die Aufgaben und Anforderungen in einer Organisation laufend รคndern, kann die Einhaltung dieser grundlegenden Richtlinie der Informationssicherheit nur durch die regelmรครŸige รœberprรผfung aller Rechte gewรคhrleistet werden.

User Access Review: Schรผtzen Sie Ihre sensiblen Daten. Adobe (c) Looker_Studio
User Access Review: Schรผtzen Sie Ihre sensiblen Daten. Adobe (c) Looker_Studio

tenfold auf einen Blick

Alle Systeme

Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.

Alle Workflows

On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.

No-Code IAM

Schnell und einfach zum neuen IAM dank Noโ€‘Code Konfiguration und vorgefertigten Schnittstellen.

Vollstรคndige Dokumentation

Die Bestรคtigung und Lรถschung von Rechten im Rahmen von Access Reviews wird von tenfold ebenso dokumentiert, wie alle anderen Prozesse rund um die Benutzer- und Berechtigungsverwaltung.

Entscheidungstrรคgern und Verantwortlichen stehen somit detaillierte Aufzeichnungen zur Verfรผgung, um den Zugriff von Nutzern jederzeit nachzuvollziehen.

Hรคufig gestellte Fragen

Wie oft werden Access Reviews durchgefรผhrt?

Der zeitliche Abstand fรผr die Rezertifizierung von Rechten lรคsst sich flexibel anpassen. Ebenso ist es in tenfold mรถglich, eigene Frequenzen fรผr unterschiedliche Rechte zu definieren, um etwa den Zugriff auf kritische Systeme hรคufiger zu kontrollieren. Sinnvoll und von vielen Sicherheitsstandards vorgesehen ist es, Access Reviews mindestens zweimal im Jahr, im Idealfall sogar alle drei Monate durchzufรผhren.

Was passiert, wenn Data Owner Access Reviews nicht abschlieรŸen?

Verantwortliche kรถnnen den Fortschritt der Rezertifizierung durch eine zentrale รœbersicht nachvollziehen. Fรผr den Fall, dass Data Owner die Kontrolle nicht innerhalb der vorgesehenen Frist abschlieรŸen, kรถnnen Backup-Aktionen definiert werden. Die Mรถglichkeiten reichen von einer Benachrichtigung an den Verantwortlichen bis hin zur Sperre der betroffenen Zugรคnge.

Welche Systeme deckt die Rezertifizierung ab?

Alle mit tenfold verwalteten Systeme sind auch in die automatische Rezertifizierung der Berechtigungen eingebunden. Das bedeutet, dass tenfold von Data Ownern zugewiesene Rechte automatisch dokumentiert und in den Access Review Prozess aufnimmt. Somit ist die laufende Kontrolle in allen IT-Bereichen gewรคhrleistet.

Warum erfolgen Access Reviews nicht durch IT-Admins?

Auch wenn sie nicht รผber die technischen Fรคhigkeiten von IT-Fachkrรคfte verfรผgen, kรถnnen Verantwortliche innerhalb der Abteilungen, die tagtรคglich mit den Daten und Ressourcen in ihrem Fachbereich arbeiten, weit besser einschรคtzen, welche Benutzer tatsรคchlich Zugriff darauf benรถtigen. Fรผr eine erfolgreiche und mรถglichst genaue Kontrolle von Rechten ist es daher entscheidend, die รœberprรผfung fรผr Personen ohne technisches Hintergrundwissen so benutzerfreundlich und รผbersichtlich wie mรถglich zu gestalten.

Demo-Video Ansehen

tenfold Funktionen im รœberblick: Jetzt Produkt-Demo ansehen!

Unverbindlich testen

Jetzt gratis testen: Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt von uns ein individuelles Angebot erstellen!