IT Blog | michael wessel

Rezertifizierung mit tenfold: Ordnung in der Berechtigungslandschaft

Geschrieben von Team von michael wessel | 10.2019

Während es für die Vergabe von Zugriffsberechtigungen in vielen Unternehmen einen strukturierten Prozess gibt, wird das Entfernen veralteter Rechte gerne vergessen. Abteilungswechsel, Firmen-Austritte und die Vergabe von Sonderrechten führen dazu, dass es für Unternehmen schwierig ist, den Überblick über die Zugriffsrechte ihrer IT-Nutzer zu behalten.

Haben Sie ein ungutes Gefühl, wenn Sie über den Zustand Ihrer Berechtigungsstruktur nachdenken? Vielleicht wäre es dann an der Zeit einen Rezertifizierungsprozess in Ihrem Unternehmen zu etablieren.

Was bedeutet Rezertifizierung?

Den Status quo Ihrer Berechtigungslandschaft zu pflegen ist eine große Herausforderung. Genau dabei unterstützt Sie der Prozess der Rezertifizierung. Sie definieren Personen, zum Beispiel Ihre Abteilungsleiter, die regelmäßig alle Berechtigungen kontrollieren, für die Sie verantwortlich sind:

  • Gibt es Mitarbeiter mit Sonderrechten?
  • Haben Mitarbeiter die Abteilung gewechselt?
  • Sind Mitarbeiter aus dem Unternehmen ausgeschieden?

Gibt es veraltete Benutzerrechte, kann der Datenverantwortliche diese entfernen. Handelt es sich um aktuelle und korrekte Zugriffsberechtigungen, werden diese bestätigt.

Wozu macht man eine Rezertifizierung?

Das klassische Beispiel eines Auszubildenden, der am Ende seiner Ausbildung über mehr Berechtigungen verfügt als die Leitungsebene, findet man immer wieder. Grund dafür sind die zahlreichen Stationen, die der Auszubildende auf seinem Weg durch die Firma durchläuft. Kompliziert wird es dann, wenn Nutzer diesen Zustand kennen und die Situation auszunutzen versuchen. Datenmissbrauch und Datendiebstahl können die Folge sein. Um das zu verhindern ist es wichtig, regelmäßige Analysen der IST-Situation durchzuführen.

Das Ziel der Rezertifizierung ist es, nicht mehr benötigte Berechtigungen zu entfernen und so die Sicherheit Ihrer Firmen-Daten zu erhöhen. Ob ein Zugriff angemessen ist, entscheidet der Datenverantwortliche selbst. Diese Maßnahme hilft Ihnen dabei, die Kontrolle über Ihre IT-Benutzer zu behalten.

Wer führt die Rezertifizierung durch?

Die Rezertifizierung von Berechtigungen liegt nicht in der Verantwortung der IT-Abteilung. Wer aktuelle Rollen und Zugriffsrechte überprüft, muss inhaltlich mit den Aufgaben der Benutzer vertraut sein. In der Regel sind das die Verantwortlichen aus den Fachabteilungen, zum Beispiel die Abteilungsleiter. Wichtig ist, dass den Prüfern alle relevanten Daten für eine Entscheidungsgrundlage zur Verfügung stehen.

Wie gestaltet sich ein Rezertifizierungs-Prozess?

Die Anforderungen an den Rezertifizierungsprozess unterscheiden sich je nach Unternehmen. Um den Aufwand gering zu halten, sollten Sie sich auf jene Bereiche fokussieren, die ein besonders großes Risiko bergen (zum Beispiel aufgrund von vertraulichen und sensiblen Daten), wohingegen weniger kritische Systeme weniger oft überprüft werden müssen.

Welche Probleme bringt die Rezertifizierung?

Das Problem der meisten Unternehmen ist nicht das fehlende Bewusstsein, sondern die fehlenden Tools und die fehlende Zeit zur Umsetzung der Rezertifizierung. Es ist wichtig, den Prozess für die Verantwortlichen so einfach wie möglich zu gestalten. Nur wer sich schnell einen Gesamtüberblick verschaffen kann, ist in der Lage die Rezertifizierung schnell und regelmäßig duchzuführen.

 

Wie funktioniert Rezertifizierung mit tenfold?

Eine Berechtigungsmanagement-Lösung wie tenfold, kann Sie im Rezertifizierungsprozess erheblich unterstützen.

  • Mit tenfold definieren Sie den Rezertifizierungsprozess abgestimmt auf Ihr Unternehmen.
  • Die Datenverantwortlichen können sich einen schnellen Überblick über den Status-quo verschaffen.
  • Das System sendet automatisch eine Benachrichtigung, wenn eine neue Rezertifizierung ansteht.
  • Die Intervalle im Rezertifizierungsporzess können Sie selbst definieren.
  • Legen Sie fest, welche Bereiche (Profile, Ressourcen, Fileserver, etc.) im Rezertifizierungsprozess überprüft werden sollen.
  • Bestimmen Sie Backup-Aktionen, die bei einer Nicht-Rezertifizierung ausgelöst werden sollen.
  • Ihren Prüfern steht eine übersichtliche Benutzeroberfläche zur Verfügung, in der Sie alle Rechte schnell und einfach bestätigen oder verwerfen können.

Dieser Videoleitfaden übermittelt Ihnen alle Informationen zum Rezertifizierungsprozess mit tenfold:

Sie interessieren sich für Berechtigungsmanagement mit tenfold?
Gerne stehen wir Ihnen hierfür zur Verfügung. Informationen und Ansprechpartner für das Berechtigungsmanagement mit tenfold finden Sie auf unserer tenfold-Übersichtsseite.