Mit Rezertifizierung bringen Sie Ordnung in Ihre Berechtigungslandschaft

Während es für die Vergabe von Zugriffsberechtigungen in vielen Unternehmen einen strukturierten Prozess gibt, wird das Entfernen veralteter Rechte gerne vergessen. Genau aus diesem Grund findet man in Organisationen oft eine chaotische Berechtigungslandschaft: Abteilungswechsel, Firmen-Austritte und die Vergabe von Sonderrechten führen dazu, dass Unternehmen die Kontrolle über die Zugriffsrechte ihrer IT-Nutzer verlieren. Nicht umsonst pflegt man zu sagen, dass ein Auszubildender nach drei Jahren mehr Berechtigungen als der Vorstand hat, weil er im Zuge seiner Laufbahn unterschiedliche Abteilungen durchläuft. Eine gefährliche Situation, denn unübersichtliche Berechtigungsstrukturen bergen ein großes Risiko für Datenmissbrauch und Datendiebstahl. Um das zu verhindern, benötigen Firmen strukturierte Prozesse für die Vergabe, Anpassung und Entfernung von Berechtigungen. Eine regelmäßige Kontrolle der IST-Situation ist dabei unumgänglich: Schwächen können so korrigiert und die IT-Security verbessert werden.

Haben auch Sie ein ungutes Gefühl, wenn Sie über den Zustand Ihrer Berechtigungsstruktur nachdenken? Dann ist es an der Zeit einen Rezertifizierungsprozess in Ihrem Unternehmen zu etablieren!

Was bedeutet Rezertifizierung?
Den Status quo Ihrer Berechtigungslandschaft zu pflegen ist eine große Herausforderung. Genau dabei unterstützt Sie der Prozess der Rezertifizierung. Sie definieren Personen, zum Beispiel Ihre Abteilungsleiter, die regelmäßig alle Berechtigungen kontrollieren, für die sie verantwortlich sind:

  • Gibt es Mitarbeiter mit Sonderrechten?
  • Haben Mitarbeiter die Abteilung gewechselt?
  • Sind Mitarbeiter aus dem Unternehmen ausgeschieden?

Gibt es veraltete Benutzerrechte, kann der Datenverantwortliche diese entfernen. Handelt es sich um aktuelle und korrekte Zugriffsberechtigungen, werden diese bestätigt.

Wozu Rezertifizierung?
Das Ziel der Rezertifizierung ist es, nicht mehr benötigte Berechtigungen zu entfernen und so die Sicherheit Ihrer Firmen-Daten zu erhöhen. Ob ein Zugriff angemessen ist, entscheidet der Datenverantwortliche selbst. Diese Maßnahme hilft Ihnen dabei, die Kontrolle über Ihre IT-Benutzer zu behalten und gefährlichen Wildwuchs zu vermeiden.

Wer führt die Rezertifizierung durch?
Die Rezertifizierung von Berechtigungen liegt nicht in der Verantwortung der IT-Abteilung. Wer aktuelle Rollen und Zugriffsrechte überprüft, muss inhaltlich mit den Aufgaben der Benutzer vertraut sein. In der Regel sind das die Verantwortlichen aus den Fachabteilungen, zum Beispiel die Abteilungsleiter. Wichtig ist, dass den Prüfern alle relevanten Daten für eine Entscheidungsgrundlage zur Verfügung stehen.

Wie gestaltet sich ein Rezertifizierungs-Prozess?
Die Anforderungen an den Rezertifizierungsprozess unterscheiden sich je nach Unternehmen. Um den Aufwand gering zu halten, sollten Sie sich auf jene Bereiche fokussieren, die ein besonders großes Risiko bergen (zum Beispiel aufgrund von vertraulichen und sensiblen Daten), wohingegen weniger kritische Systeme weniger oft überprüft werden müssen.

Welche Probleme bringt die Rezertifizierung?
Das Problem der meisten Unternehmen ist nicht das fehlende Bewusstsein, sondern die fehlenden Tools und die fehlende Zeit zur Umsetzung der Rezertifizierung. Es ist wichtig, den Prozess für die Verantwortlichen so einfach wie möglich zu gestalten. Nur wer sich schnell einen Gesamtüberblick verschaffen kann, ist in der Lage die Rezertifizierung schnell und regelmäßig duchzuführen.

Wie funktioniert Rezertifizierung mit tenfold?
Eine Berechtigungsmanagement-Lösung wie tenfold kann Sie im Rezertifizierungsprozess erheblich unterstützen.

  • Mit tenfold definieren Sie den Rezertifizierungsprozess abgestimmt auf Ihr Unternehmen.
  • Die Datenverantwortlichen können sich einen schnellen Überblick über den Status-quo verschaffen.
  • Das System sendet automatisch eine Benachrichtigung, wenn eine neue Rezertifizierung ansteht.
  • Die Intervalle im Rezertifizierungsporzess können Sie selbst definieren.
  • Legen Sie fest, welche Bereiche (Profile, Ressourcen, Fileserver, etc.) im Rezertifizierungsprozess überprüft werden sollen.
  • Bestimmen Sie Backup-Aktionen, die bei einer Nicht-Rezertifizierung ausgelöst werden sollen.
  • Ihren Prüfern steht eine übersichtliche Benutzeroberfläche zur Verfügung, in der Sie alle Rechte schnell und einfach bestätigen oder verwerfen können.

Webinar: Lernen Sie tenfold LIVE kennen

Sie möchten mehr zur Rezertifizierung und weiteren nützlichen Funktionen von tenfold erfahren?

Zum Webinar anmelden
By |2019-02-19T09:29:24+00:0003 / 01 / 2019|BLOG|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.