econet, der Experte für Provisioning und Prozessoptimierung im IT Service Management, erweitert seine Provisioning-Lösung cMatrix mit einem Tool zur revisionssicheren Dokumentation und Überprüfung der Vergabe von Zugriffsrechten. Sobald Administratoren an der automatisierten und standardisierten Rechtevergabe der cMatrix Provisioning-Lösung vorbei manuelle Änderungen im Active Directory vornehmen, wird cMatrix Sync automatisch aktiv und überprüft die Modifikationen. Änderungen, die legitimiert sind, werden anschließend in die Datenbank des Provisioning-Systems übernommen und revisionssicher dokumentiert. Nicht legitimierte Änderungen hingegen, können von der neuen cMatrix-Erweiterung rückgängig gemacht und eine Eskalationsprozedur beispielsweise der Versand von Warnmeldungen oder E-Mails gestartet werden. cMatrix Sync wurde speziell für Unternehmen entwickelt, die die Compliance-Anforderungen einhalten und einen synchronen Bestand von tatsächlich vorhandenen Zugriffsrechten und den im Provisioning-System zugrunde liegenden Rechteinformationen sicherstellen wollen.
Provisioning-Lösungen, wie cMatrix von econet, vergeben automatisiert und nach festen Regeln und Standards beispielsweise Lese- und Editierrechte für Anwender auf Dateiablagen. Alle Berechtigungen werden dabei zentral verwaltet, sämtliche Aktionen protokolliert und auf Knopfdruck können detaillierte, lückenlose Reports erstellt werden. Dagegen gefährden manuelle Änderungen, die von Administratoren durch Umgehung des Provisioning-Systems durchgeführt werden, die Sicherheit des Unternehmens. So können Anwender Zugriffsrechte auf kritische Daten erhalten, die nicht in der Datenbank des Provisioning-Systems abgebildet sind. Da diese Rechte-Änderungen nicht zentral dokumentiert sind, ist die Einhaltung gesetzlicher Vorgaben zu Transparenz und Risikominimierung nicht gewährleistet.
cMatrix Sync überprüft die Vergabe sämtlicher Rechte und entscheidet je nach Legitimation der Aktion ob die Änderung in die jeweiligen Zielsysteme übernommen werden kann oder rückgängig gemacht werden muss. Dadurch werden eine lückenlose Dokumentation aller Modifikationen und zugleich eine Synchronisation der existierenden Zugriffsrechte mit den im Provisioning-System vergebenen Rechteinformationen garantiert. Die fortlaufende Synchronisation des Verzeichnisdienstes zur zentralen Verwaltung aller für das Netzwerk relevanten Ressourcen hat neben der Einhaltung von Compliance-Vorgaben auch zur Folge, dass der ressourcen-intensive nächtliche Abgleich des Active Directory entfällt. Aber auch das Anlegen einer Mailbox für einen bereits eingerichteten Anwender wird verkürzt: die Synchronisations-Lösung meldet umgehend einen neuen User und die automatisierte Vergabe der Mailbox durch das Provisioning-System kann sofort erfolgen.
Richtige IT-Governance setzt voraus, dass ein Unternehmen das Thema Zugriffsrechte im Griff hat, sagt Max Peter, CEO und Vorstand der econet AG. Das wiederum erfordert nachvollziehbare Prozesse, um den Zugriff auf Ressourcen und Anwendungen wirksam steuern zu können mit cMatrix Sync wird das möglich.
X