Berechtigungen jederzeit im Blick
Damit Benutzer nur so lange auf Systeme zugreifen können wie notwendig, müssen vergebene Berechtigungen regelmäßig auf Aktualität geprüft werden.
Die Kontrolle von Rechten erfolgt in tenfold durch Data Owner in der jeweiligen Fachabteilung, da diese am besten einschätzen können, welche Rechte tatsächlich gebraucht werden.
In tenfold können Organisationen Datenverantwortliche (Data Owner) definieren, die über den Zugriff auf Ressourcen in ihrem Fachbereich entscheiden. Data Ownern obliegt ebenso die regelmäßige Kontrolle der von ihnen verwalteten Rechte.
Diese Überprüfung wird auch als Rezertifizierung oder User Access Review bezeichnet und erfolgt in tenfold über eine intuitive Oberfläche, die es auch für Personen ohne IT-Kenntnisse ein Leichtes macht, vergebene Rechte zu bestätigen oder zu löschen.
Vorteile für Ihre Organisation
Laufende Kontrolle aller Berechtigungen
Einhaltung von Compliance-Anforderungen
Kein Missbrauch überflüssiger Rechte
Vorteile für Ihre User
Einfache und schnelle Abwicklung
Keine IT-Kenntnisse erforderlich
Sichere Verwaltung eigener Ressourcen
Schnell und unkompliziert
Um den Aufwand durch Access Reviews so gering wie möglich zu halten, benachrichtigt tenfold alle beteiligten Data Owner mit einer individuellen Übersicht aller zu prüfenden Rechte. So lässt sich die Kontrolle mit wenigen Handgriffen abschließen.
Um die Rezertifizierung von Berechtigungen so einfach wie möglich zu gestalten, fasst tenfold die betroffenen Rechte für jeden Data Owner auf einer einzigen Seite zusammen. Ein Klick genügt, um bestehende Zugriffe zu erneuern oder zu widerrufen.
Automatische Benachrichtigungen an alle Datenverantwortlichen garantieren den zeitnahen Abschluss der Kontrolle. Auditoren steht zudem eine Read-Only-Übersicht zur Verfügung, in der sie den Fortschritt des Access Reviews beobachten können.
Zeit- & eventbasierte Reviews
Access Reviews lassen sich in tenfold entweder in festen Intervallen durchführen, oder an bestimmte Ereignisse (Events) knüpfen. Dadurch ist es zum Beispiel möglich, die Berechtigungen eines Users zu überprüfen, der gerade die Abteilung wechselt.
Durch die Kombination aus zeit- und eventbasierten Access Reviews ermöglicht tenfold die engmaschige Kontrolle aller Zugriffsrechte und kann dabei flexibel an die Anforderungen der Organisation angepasst werden.
Beim Erstellen von Review Policies können Organisationen selbst festlegen, welche Objekte bzw. Systeme in welchem zeitlichen Abstand überprüft werden sollen. tenfold benachrichtigt automatisch die betroffenen Data Owner, sobald ein neues Review beginnt.
Neben zeitlichen Intervallen ist es auch möglich, Reviews an bestimmte Events zu knüpfen, wie etwa Provisionierungsschritte. Dadurch kann eine Überprüfung gestartet werden, wenn sich zum Beispiel die Abteilung oder Lifecycle-Phase eines Benutzers ändert.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.
Vollständige Dokumentation
Die Bestätigung und Löschung von Rechten im Rahmen von Access Reviews wird von tenfold ebenso dokumentiert, wie alle anderen Prozesse rund um die Benutzer- und Berechtigungsverwaltung.
Entscheidungsträgern und Verantwortlichen stehen somit detaillierte Aufzeichnungen zur Verfügung, um den Zugriff von Nutzern jederzeit nachzuvollziehen.
Häufig gestellte Fragen
Der zeitliche Abstand für die Rezertifizierung von Rechten lässt sich flexibel anpassen. Ebenso ist es in tenfold möglich, eigene Frequenzen für unterschiedliche Rechte zu definieren, um etwa den Zugriff auf kritische Systeme häufiger zu kontrollieren. Sinnvoll und von vielen Sicherheitsstandards vorgesehen ist es, Access Reviews alle drei Monate, im Idealfall sogar monatlich durchzuführen.
Durch eventbasierte Access Reviews ist es in tenfold möglich, Berechtigungen unmittelbar nach wichtigen Veränderungen wie Abteilungswechseln zu überprüfen, die bei einem festen zeitlichen Intervall sonst durchs Raster fallen würden. Die Rezertifizierung kann dazu als Bedingung an bestimmte Provisionierungsschritte geknüpft werden. Wird ein entsprechender Request durchgeführt, löst tenfold auch das damit verbundene Review aus.
Verantwortliche können den Fortschritt der Rezertifizierung durch eine zentrale Übersicht nachvollziehen. Für den Fall, dass Data Owner die Kontrolle nicht innerhalb der vorgesehenen Frist abschließen, können Backup-Aktionen definiert werden. Die Möglichkeiten reichen von einer Benachrichtigung an den Verantwortlichen bis hin zur Sperre der betroffenen Zugänge.
Alle mit tenfold verwalteten Systeme sind auch in die automatische Rezertifizierung der Berechtigungen eingebunden. Das bedeutet, dass tenfold von Data Ownern zugewiesene Rechte automatisch dokumentiert und in den Access Review Prozess aufnimmt. Somit ist die laufende Kontrolle in allen IT-Bereichen gewährleistet.
Auch wenn sie nicht über die technischen Fähigkeiten von IT-Fachkräfte verfügen, können Verantwortliche innerhalb der Abteilungen, die tagtäglich mit den Daten und Ressourcen in ihrem Fachbereich arbeiten, weit besser einschätzen, welche Benutzer tatsächlich Zugriff darauf benötigen. Für eine erfolgreiche und möglichst genaue Kontrolle von Rechten ist es daher entscheidend, die Überprüfung für Personen ohne technisches Hintergrundwissen so benutzerfreundlich und übersichtlich wie möglich zu gestalten.
tenfold Funktionen im Überblick: Jetzt Produkt-Demo ansehen!
Jetzt gratis testen: Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt von uns ein individuelles Angebot erstellen!