Sie sind hier: Home » Markt » Hintergrund

Entzug von Benutzer- und Zugriffsrechten


De-Provisioning ist meist Glückssache: Zentrale Verwaltung von Zugriffsrechten ermöglicht die Vergabe und den Entzug von Berechtigungen
Dokumentation und Transparenz der Rechtestrukturen erhöhen Sicherheit und Effizienz - Anforderungen an eine regelkonforme und transparente Rechtevergabe sowie den Rechteentzug erfüllen


(10.09.07) - Laut econet ist De-Provisioning, sprich der Entzug von Benutzer- und Zugriffsrechten, in den meisten Unternehmen reine Glückssache. Im Gegensatz zur Rechtevergabe ist das Entziehen der Rechte nur durch die zentrale Verwaltung von Anwendern und deren Ressourcen zu bewältigen. Andernfalls können Berechtigungen aufgrund fehlender Dokumentation übersehen werden. So entstehen für Unternehmen oder Behörden erhebliche Sicherheitslücken.

Unternehmen und Behörden sehen sich oft organisatorischen Umstrukturierungen gegenüber, die dazu führen, dass Anwender in andere Organisationseinheiten, Tochter-Unternehmen oder neu gegründete Unternehmen überführt werden müssen. Damit die Anpassung der Benutzer- und Zugriffsrechte sicher, effizient und regelkonform erfolgen kann, müssen die Zugangsstrukturen zentral und automatisiert verwaltet sein. Ist das nicht der Fall, bereitet das De-Provisioning Probleme: Berechtigungen werden übersehen, Informationen gehen verloren und Änderungen sind nicht ausreichend dokumentiert und dadurch nicht mehr nachvollziehbar. Der unberechtigte Zugriff auf Daten und Systeme wird zu einem Sicherheitsrisiko.

Dieses Problem betrifft nicht nur Unternehmen und Behörden, sondern in hohem Maße auch externe IT-Service-Dienstleister. So zeigt eine aktuelle Studie des Beratungshauses Active Sourcing AG, dass nur zwei Fünftel der Unternehmen mit ihrer Outsourcing-Strategie zufrieden sind, 42 Prozent würden nach schlechten Erfahrungen mehr auf die Qualität der Services achten.

Die Erfahrung von econet bestätigt diesen Trend: "Viele Unternehmen sind mit den Leistungen von IT-Service-Anbietern speziell bei der Verwaltung von Identitäten, Ressourcen und Rechten unzufrieden", erklärt Max Peter, Vorstand und CEO der econet AG.

Aus diesen Gründen ist es sinnvoll, ein Provisioning-System für User-, File-, Print-, Mail- und Applikations-Services einzusetzen, das die Anforderungen an eine regelkonforme und transparente Rechtevergabe sowie den Rechteentzug erfüllt. Ein solches System muss intelligent und schnell an Veränderungen anpassbar sein.

Lösungen, die neben der zentralen Verwaltung von Rechten und Ressourcen auch die zugrunde liegenden Prozesse automatisieren, sind hilfreich: Sie können im De-Provisioning-Prozess automatisiert die Berechtigungsstrukturen aus einem Operating-System-Directory - wie beispielsweise MS AD oder eDirectory von Novell - auslesen und in ein neues Verzeichnis überführen.

Umzüge, Unternehmensfusionen und Übernahmen lassen sich so schnell und sicher bewältigen, und interne sowie externe IT-Service-Dienstleister profitieren: "Durch die Automatisierung der Prozesse und die Agilität in der Erstellung beziehungsweise Anpassung von Services sinken außerdem die Kosten", betont Max Peter. "Die Service-Qualität dagegen steigt, da sich die Laufzeiten verkürzen und Fehlerquote sowie Reibungsverluste reduziert werden." (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

  • Zugriffsmöglichkeiten durch US-Behörden

    Die deutschen Datenschutzaufsichtsbehörden haben sich Ende Januar mit der rechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten von EU-Bürgern auseinandergesetzt. Die IT-Sicherheitsexperten der PSW Group erläutern den Beschluss der Datenschutzkonferenz (DSK), der insbesondere für internationale Unternehmensgruppen und Cloud-Anbieter eine hohe Praxisrelevanz hat.

  • Vertragsmanagement: "Stiefkind" in Unternehmen?

    Verträge bilden die juristische Grundlage jedes Geschäftsmodells: Kauf-, Miet- und Leasingverträge, Liefer- und Lieferantenverträge, Lizenz- und Nutzungsvereinbarungen sowie Versicherungen, Abonnements oder Energieversorgung (und viele andere mehr): Verträge bilden den rechtlichen Rahmen, den jedes Unternehmen braucht, um langfristig und verlässlich planen und wirtschaften zu können.

  • Effektiver Hinweisgeberschutz ist überfällig

    Bayern hat am 10. Februar 2023 im Bundesrat dem von der Ampel beschlossenen neuen Hinweisgeberschutzgesetz nicht zugestimmt. Unter anderem verpflichtet das Gesetz Unternehmen ab 50 Beschäftigten dazu, interne Meldestellen für Meldungen über im Gesetz genannte Verstöße einzurichten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen