Stellen Sie die unabhängige Kontrolle von Geschäftsprozessen sicher
Separation of Duties (Funktionstrennung) verhindert, dass einer einzelnen Person in Konflikt stehende Aufgaben übertragen werden – wie die Bestellung von Waren und Bestätigung des Erhalts.
Durch flexible Regeln und das Taggen von Berechtigungen lässt sich in tenfold präzise festlegen, welche Konstellationen von Rechten sich gegenseitig ausschließen. Dadurch werden Konflikte automatisch verhindert, auch über mehrere Systeme hinweg.
Über die SoD-Funktion von tenfold lassen sich Berechtigungen in Konflikt zueinander setzen. Wird eine neue SoD-Regel angelegt, stoppt tenfold nicht nur die künftige Vergabe ausgeschlossener Rechte, sondern erfasst auch bereits bestehende Regelverstöße.
Welche Aktionen ein Verstoß nach sich zieht, bestimmt die Organisation dabei selbst. Zu den Möglichkeiten zählen Entzug, befristete Akzeptanz, Benachrichtigung des Verantwortlichen etc.
Vorteile für Ihre Organisation
Missbrauch von Rechten verhindern
Einhaltung des Vier-Augen-Prinzips
Compliance-Anforderungen erfüllen
Vorteile für Ihre User
Interessenskonflikte ausschließen
Einfache Verwaltung von Regeln
Anpassbare Workflows und Ausnahmen
Vorgaben problemlos einhalten
Die Trennung in Konflikt stehender Aufgaben ist nicht nur aus Selbstschutz sinnvoll, sondern für viele Organisationen gesetzlich vorgeschrieben.
Die NIS2-Richtlinie der EU verpflichtet Betroffene, Zugriffsrechte in der IT unter Einhaltung der Funktionstrennung und des Least Privilege Prinzips zu verwalten.
Die Finanzbranche unterliegt mit BAIT und DORA besonders strengen Vorgaben, da die Trennung von operativen und Kontrollprozessen hier strikt eingehalten werden muss.
Mit tenfold lassen sich diese Anforderungen schnell und einfach auf IT-Ebene abbilden und gesetzliche Vorgaben mühelos erfüllen.
Smartes Tagging für Zugriffsrechte
tenfold erlaubt es, Berechtigungen mit Tags zu versehen und dadurch gesammelt in Konflikt zu setzen. Organisationen ersparen sich dadurch den Aufwand, hunderte von Rechten einzeln ausschließen zu müssen.
Die Zuweisung von Tags lässt sich dabei über Namensregeln automatisieren, um zum Beispiel alle Berechtigungsgruppen zu erfassen, die auf eine bestimmte Applikation verweisen.
Auch viele weitere Prozesse in tenfold können mithilfe von Tags angepasst werden. Das Zuweisen von Risiko-Tags erlaubt es zum Beispiel, je nach Risikostufe strengere Freigabe-Workflows und eine häufigere Rezertifizierung festzulegen.
Mithilfe von Tags lassen sich Gruppen von Rechten in Konflikt zueinander setzen, ohne einzelne Regeln für jede Berechtigung erstellen zu müssen. Die Zuweisung zu Tags kann händisch oder über Namensregeln erfolgen.
Tags können auch genutzt werden, um andere Abläufe in tenfold anzupassen. Zum Beispiel kann für Berechtigungen mit dem Tag “hohes Risiko” ein eigener Freigabe-Workflow angelegt werden. Dieser greift für alle Ressourcen, die mit dem jeweiligen Tag versehen werden.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.
Regeln, Konsequenzen & Ausnahmen frei definieren
Der Umgang mit Regelverstößen lässt sich flexibel an die Anforderungen der Organisation anpassen. Stehen Berechtigungen in Konflikt zueinander, kann tenfold diese etwa direkt entziehen oder auf den Verstoß hinweisen.
Die Möglichkeit einer zeitlich befristeten Vergabe bei Bestätigung durch den Verantwortlichen erlaubt es, reibungslose Prozesse im Fall von Vertretungen oder kurzfristigen Ausfällen sicherzustellen.
Häufig gestellte Fragen
Alle Ressourcen, die mit tenfold verwaltet werden, lassen sich mit dem Separation of Duties Feature in Konflikt setzen. Dazu zählen Berechtigungen in Anwendungen, Zugriffsrechte für lokale und Clouddaten sowie von der Organisation erstellte Ressourcen, die über Gruppenmitgliedschaften in Active Directory abgebildet werden.
Nehmen wir an, es gibt 10 Berechtigungen in System A von denen jede mit 10 Berechtigungen in System B in Konflikt gesetzt werden soll. In anderen Lösungen müssten nun 100 Regeln erstellt werden, um die Fälle 1A/1B bis 10A/10B abzudecken.
Durch das Tag-System genügt in tenfold eine einzige Regel, um die betroffenen Rechte gegenseitig auszuschließen. Tags lassen sich entweder händisch oder über flexible Namensregeln zuweisen, was die Klassifizierung von Berechtigungen deutlich erleichtert.
tenfold synchronisiert regelmäßig den Berechtigungsstand in verwalteten Systemen, um mögliche Veränderungen zu erkennen. Wird dabei ein SoD-Konflikt erkannt, erkennt tenfold diesen, weist darauf hin und trifft automatisch die vorgesehenen Konsequenzen.
Wie tenfold auf einen erkannten SoD-Konflikt reagieren soll, lässt sich pro Regel flexibel anpassen. Dabei existieren drei grundsätzliche Möglichkeiten:
1) Risiko akzeptieren: tenfold weist auf den Konflikt hin, dieser bleibt jedoch bestehen. Diese Option eignet sich, um neue Regeln zu testen oder falls die Organisation zunächst nur informiert werden möchte.
2) Befristete Freigabe: Der Verantwortliche kann die Berechtigung über einen anpassbaren Workflow freigeben. Sie wird für den festgelegten Zeitraum erteilt und danach automatisch entzogen. Dies eignet sich etwa für kurze Vertretungen.
3) Sofortiger Entzug: Die Vergabe ausgeschlossener Rechte wird verhindert. Findet tenfold beim Erstellen der Regel bestehende Konflikte, muss ausgewählt werden, welche Berechtigung die betroffenen User verlieren sollen.
Lernen Sie die Funktionen von tenfold kennen
Testen Sie tenfold gratis und unverbindlich
Lassen Sie sich ein individuelles Angebot erstellen