Während es für die Vergabe von Zugriffsberechtigungen in vielen Unternehmen einen strukturierten Prozess gibt, wird das Entfernen veralteter Rechte gerne vergessen. Abteilungswechsel, Firmen-Austritte und die Vergabe von Sonderrechten führen dazu, dass es für Unternehmen schwierig ist, den Überblick über die Zugriffsrechte ihrer IT-Nutzer zu behalten.
Haben Sie ein ungutes Gefühl, wenn Sie über den Zustand Ihrer Berechtigungsstruktur nachdenken? Vielleicht wäre es dann an der Zeit einen Rezertifizierungsprozess in Ihrem Unternehmen zu etablieren.
Den Status quo Ihrer Berechtigungslandschaft zu pflegen ist eine große Herausforderung. Genau dabei unterstützt Sie der Prozess der Rezertifizierung. Sie definieren Personen, zum Beispiel Ihre Abteilungsleiter, die regelmäßig alle Berechtigungen kontrollieren, für die Sie verantwortlich sind:
Gibt es veraltete Benutzerrechte, kann der Datenverantwortliche diese entfernen. Handelt es sich um aktuelle und korrekte Zugriffsberechtigungen, werden diese bestätigt.
Das klassische Beispiel eines Auszubildenden, der am Ende seiner Ausbildung über mehr Berechtigungen verfügt als die Leitungsebene, findet man immer wieder. Grund dafür sind die zahlreichen Stationen, die der Auszubildende auf seinem Weg durch die Firma durchläuft. Kompliziert wird es dann, wenn Nutzer diesen Zustand kennen und die Situation auszunutzen versuchen. Datenmissbrauch und Datendiebstahl können die Folge sein. Um das zu verhindern ist es wichtig, regelmäßige Analysen der IST-Situation durchzuführen.
Das Ziel der Rezertifizierung ist es, nicht mehr benötigte Berechtigungen zu entfernen und so die Sicherheit Ihrer Firmen-Daten zu erhöhen. Ob ein Zugriff angemessen ist, entscheidet der Datenverantwortliche selbst. Diese Maßnahme hilft Ihnen dabei, die Kontrolle über Ihre IT-Benutzer zu behalten.
Die Rezertifizierung von Berechtigungen liegt nicht in der Verantwortung der IT-Abteilung. Wer aktuelle Rollen und Zugriffsrechte überprüft, muss inhaltlich mit den Aufgaben der Benutzer vertraut sein. In der Regel sind das die Verantwortlichen aus den Fachabteilungen, zum Beispiel die Abteilungsleiter. Wichtig ist, dass den Prüfern alle relevanten Daten für eine Entscheidungsgrundlage zur Verfügung stehen.
Die Anforderungen an den Rezertifizierungsprozess unterscheiden sich je nach Unternehmen. Um den Aufwand gering zu halten, sollten Sie sich auf jene Bereiche fokussieren, die ein besonders großes Risiko bergen (zum Beispiel aufgrund von vertraulichen und sensiblen Daten), wohingegen weniger kritische Systeme weniger oft überprüft werden müssen.
Das Problem der meisten Unternehmen ist nicht das fehlende Bewusstsein, sondern die fehlenden Tools und die fehlende Zeit zur Umsetzung der Rezertifizierung. Es ist wichtig, den Prozess für die Verantwortlichen so einfach wie möglich zu gestalten. Nur wer sich schnell einen Gesamtüberblick verschaffen kann, ist in der Lage die Rezertifizierung schnell und regelmäßig duchzuführen.
Eine Berechtigungsmanagement-Lösung wie tenfold, kann Sie im Rezertifizierungsprozess erheblich unterstützen.
Dieser Videoleitfaden übermittelt Ihnen alle Informationen zum Rezertifizierungsprozess mit tenfold:
Sie interessieren sich für Berechtigungsmanagement mit tenfold?
Gerne stehen wir Ihnen hierfür zur Verfügung. Informationen und Ansprechpartner für das Berechtigungsmanagement mit tenfold finden Sie auf unserer tenfold-Übersichtsseite.