Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
BETA Systems Software AG |

Sechs Tipps von Beta Systems zur Risikominimierung durch Identity Access Management

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Vom unbefugten Zugriff auf sensible Unternehmensdaten bis hin zu Datenlecks und Identitätsdiebstahl - die Medien berichten mittlerweile fast täglich von derartigen Vorfällen. Gleichzeitig rücken die führenden Analysten die Bedeutung eines risikobasierten...

Berlin, 11.09.2014 - Vom unbefugten Zugriff auf sensible Unternehmensdaten bis hin zu Datenlecks und Identitätsdiebstahl - die Medien berichten mittlerweile fast täglich von derartigen Vorfällen. Gleichzeitig rücken die führenden Analysten die Bedeutung eines risikobasierten Zugriffsmanagement zunehmend ins Bewusstsein der Unternehmen. Aber wie lassen sich Geschäftsrisiken aufgrund mangelhafter Prozesse beim Berechtigungsmanagement konkret verringern? Und welche Voraussetzungen muss ein modernes Identity-Access-Managementsystem (IAM) bieten, um die gleichzeitig steigenden Compliance-Anforderungen erfüllen zu können? In einem kompakten, sechs Tipps umfassenden Leitfaden zeigt der Berliner Softwareexperte Beta Systems, wie wichtig es ist, IT-Systeme im Rahmen eines risikobasierten IAM-Ansatzes zu betrachten und alle Fachbereiche in die Arbeit der IT- und Sicherheitsabteilungen miteinzubeziehen.

1. Überblick schaffen und erhalten

Für Unternehmen ist entscheidend, stets auf dem aktuellen Stand der Dinge zu sein und zu wissen, welcher Nutzer-Account zu welchem Mitarbeiter gehört. Informationen darüber, wer Zugriff auf wichtige Systeme wie Active Directory, Lotus Notes und SAP besitzt, müssen jederzeit sofort abrufbar sein. Die End-to-End-Informationen eines Identity-Access-Managementsystems sorgen dafür, dass die Zugriffsrechte stets transparent bleiben. Gleichzeitig sinken Verwaltungskosten und -aufwand enorm. Zugriffsrechte sollten außerdem in regelmäßigen Abständen re-zertifiziert werden. Dies stellt einerseits sicher, dass Mitarbeiter immer über die für ihre Aufgaben erforderlichen Zugriffsrechte verfügen. Andererseits wird dafür gesorgt, dass Mitarbeitern der Zugriff unmittelbar nach ihrem Ausscheiden aus dem Unternehmen entzogen wird.

2. Fachabteilungen einbeziehen

Um Risiken effektiv entgegenzuwirken, verzahnen moderne IAM-Systeme die IT mit den Fachbereichen und beziehen diese in die Zugriffsrechteverwaltung mit ein. Modernes IAM ist einfach zu bedienen, orientiert sich eng an den geschäftlichen Erfordernissen und lässt sich auch in komplexe Unternehmensstrukturen integrieren. Die besten Lösungen arbeiten mit Workflow-Systemen für alle Abteilungen und bündeln die Zugriffsrechte zu Benutzerrollen, die eng auf die Geschäftsprozesse abgestimmt sind. Darüber hinaus stellen sie Reporting- und Analyse-Tools verständlich aufbereitet für die Fachabteilungen bereit.

3. Seggregation of Duties (SoD) verpflichtend einführen

Um Missbrauch zu unterbinden, ist es für Unternehmen unumgänglich, dass jeder Mitarbeiter nur diejenigen Zugriffsrechte erhält, die er für seine Aufgaben im Unternehmen auch wirklich benötigt. Ein typisches Risiko im Unternehmen entsteht oft dadurch, dass eigentlich sich ausschließende Funktionen und die damit verbundenen Zugriffsrechte nicht immer getrennt sind. Moderne IAM-Lösungen berücksichtigen diese strikte Funktionstrennung, um solche Risiken zu vermeiden.

4. Regelbasierte Rollenverwaltung umsetzen

Werden die Zugriffsrechte in Rollen gebündelt, verringert dies das Fehlerrisiko durch manuelle Autorisierungen. Moderne IAM-Lösungen arbeiten mit klar geregelten und auf Rollen basierenden Zugriffsrechten, die technische und organisatorische Nutzerinformationen zusammenführen. Darüber hinaus lassen sich dynamische und statische Rollen für die automatische Berechtigungserteilung entwickeln.

5. Compliance vereinfachen

Der regulatorische Druck auf Unternehmen und Organisationen, geeignete Kontrollmechanismen zu etablieren, steigt stetig. Moderne IAM-Lösungen können wichtige Kernfunktionen übernehmen, um Vermögenswerte und Prozesse der Firmen besser zu schützen. IAM trägt bereits präventiv zur Risikominimierung bei, indem es Identitäten regelmäßig überprüft und nur autorisierten Nutzern Zugriff auf bestimmte Daten gewährt. Zentrale Compliance-Anforderungen erfüllen moderne IAM-Lösungen auch mit der Bereitstellung umfangreicher Analysen und Reports, die jederzeit tiefgreifende Einblicke in die Zugriffsstrukturen eines Unternehmens gewähren.

6. Governance-Prozesse unterstützen

Auditoren sind auf Informationen über potenzielle Nutzerrisiken angewiesen, um Kontrollmechanismen zu optimieren. Abteilungsleiter benötigen schnell abrufbare und verständlich aufbereitete Informationen darüber, wer zu welchen Informationen Zugang hat. Moderne IAM-Systeme beziehen hierfür ihre Daten aus zahlreichen Quellen und erstellen jederzeit detaillierte Analysen und Berichte. Dies beschleunigt die Reaktionszeit, um Autorisierungsfehler korrigieren zu können, verbessert die Systemsteuerung und vermindert die Risiken.

"Eine risikobasierte Sichtweise auf IAM ermöglicht Unternehmen, potenzielle Probleme schneller auszumachen und auf diese sofort reagieren zu können", erläutert Niels von der Hude, Director Market Development bei der Beta Systems Software AG. "Intelligente IAM-Tools wie der SAM Enterprise Identity Manager und Garancy Access Intelligence Manager von Beta Systems erleichtern es sämtlichen Akteuren im Unternehmen - vom Management, über die Auditoren und IT-Verantwortlichen bis hin zu den Nutzern - entscheidend zur Risikominimierung im Unternehmen beizutragen."

Weitere Informationen von Beta Systems rund um das Thema Identity Access Management stehen bereit unter: www.betasystems-iam.de.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 618 Wörter, 5517 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: BETA Systems Software AG

Die Beta Systems Software Aktiengesellschaft (BSS, ISIN DE000A2BPP88) unterstützt seit 35 Jahren Kunden mit großen, internationalen Organisationen und mit einer umfangreichen IT-Systemlandschaft sowie komplexen IT-Prozessen aus den Bereichen Finanzdienstleistungen, Fertigung, Handel und IT-Dienstleistungen mit Softwareprodukten und IT-Lösungen. Diese automatisieren, dokumentieren und analysieren IT-Abläufe in Rechenzentren und in der Zugriffssteuerung. Steigende Transaktionsvolumen, Datenmengen und Compliance-Standards stellen dabei höchste Anforderungen an Durchsatz, Verfügbarkeit, Nachvollziehbarkeit und Sicherheit.

Beta Systems wurde 1983 gegründet, ist im Segment Scale der Deutschen Börse gelistet und beschäftigt konzernweit über 330 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist national und international mit 22 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Das Unternehmen gehört zu den führenden mittelständischen und unabhängigen Softwareanbietern in Europa und erwirtschaftet zwischen 40% und 50% seines Umsatzes international.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von BETA Systems Software AG lesen:

BETA Systems Software AG | 13.08.2018

Beta Systems und Ergon Informatik kooperieren im Bereich Identity und Access Management

Berlin, 13.08.2018 (PresseBox) - Die Beta Systems IAM Software AG und Airlock, der Unternehmensbereich für Security-Produkte des Schweizer Softwareentwicklers Ergon Informatik AG geben die Kooperation im Bereich Identity & Access Management bekannt....
BETA Systems Software AG | 28.10.2014

Neue Partner im Identity & Access Management für Beta Systems

Berlin, 28.10.2014 - .- Weiterer Ausbau des Partner-Channels geplant- Neues Partner- und Zertifizierungsprogramm eingeführtAls größter unabhängiger europäischer IAM-Software-Hersteller treibt Beta Systems den Ausbau seines Partnernetzwerks in de...
BETA Systems Software AG | 21.10.2014

Best Practice, Expertenwissen & Networking: Beta Systems Anwendertage 2014 am 13. und 14. November in Berlin

Berlin, 21.10.2014 - Die Beta Systems Software Group lädt am 13. und 14. November zur jährlichen Anwenderkonferenz nach Berlin. Als etablierte Plattform zum Erfahrungsaustausch und Networking bildet die Veranstaltung bereits seit drei Jahrzenten ei...