Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Zugriffskontrolle

Gesetzliche Vorgaben einhalten, IT-Sicherheit gewährleisten und den Datenschutz nicht vernachlässigen – nur ein kleiner Einblick in die Aufgaben und Herausforderungen, die Unternehmen bewältigen müssen. Doch wie lassen sich diese Anforderungen professionell erfüllen?

Die Verwaltung von Benutzern und deren Zugriffsberechtigungen nimmt dabei in jeder ganzheitlich ausgerichteten IT-Security-Strategie eine wesentliche Rolle ein. Access-Management ist im Zeitalter von Industrie 4.0 und Internet of Things unverzichtbar. Heutzutage vernetzt sich jedes Unternehmen vielfach mit Lieferanten, Kunden, Partnern sowie Mitarbeitern und tauscht sämtliche Daten mit diesen aus. Diese weltweite Vernetzung bietet viele Chancen aber auch Risiken: Denn die Zahl virtueller Angriffe mit dem Ziel an geschützte, häufig hoch brisante Daten zu gelangen, steigt stetig. „Ohne die Kontrolle von und über Zugriffsberechtigungen funktioniert deshalb nichts mehr. Der Mehrwert von konsequentem, transparentem Access-Management stellt die flexible Nutzung von Vernetzungen bei deutlicher Risikominimierung dar“, erläutert Dr. Consuela Utsch, Geschäftsführerin der Acuroc Solutions und der AQRO GmbH. „Ein effektives Access-Management führt dazu, dass sich Funktionen, Rollen und damit Verantwortlichkeiten an Veränderungen bei Bedarf automatisch anpassen.“

Verzahnt mit dem Betrieb

Beim Access-Management – auch bekannt als Rights- oder Identity-Management – handelt es sich um eine Autorisierungsorganisation zur Steuerung von Zugriffsrechten der Anwender auf einen IT-Service oder ein Anwendungssystem. Nicht erst seit dem Inkrafttreten der neuen EU-Datenschutzgrundverordnung nimmt das Access-Management eine bedeutende Rolle im Lebenszyklus von IT-Anwendungen ein. „Aspekte der Informationssicherheit sind meist die ausschlaggebenden Treiber für die Entscheidung, einen dezidierten Prozess für die Zugriffssteuerung aufzusetzen“, weiß Utsch. „Das Ziel ist dabei eindeutig: Einerseits geht es darum, gesetzliche Vorgaben zu erfüllen sowie insbesondere die IT-Sicherheit in Zeiten eines hohen Vernetzungsgrads mit Externen zu erhöhen und andererseits die verborgenen Chancen in IT-Sicherheit und Datenschutz zu nutzen.“

Implementierung nach Maß

Den Prozess für das Access-Management zu etablieren, ist meist nur die Spitze des Eisbergs. Denn eine solide Organisation in diesem Bereich umfasst noch wesentlich mehr Faktoren, die die einzelnen Services und Anwendungssysteme miteinbeziehen. Bei einer Ist-Analyse lassen sich eventuelle Schwachstellen identifizieren und eine Statusaufnahme bestehender Rollen und der Nutzerberechtigungen erstellen. Nach der Aufnahme des Status quo folgt die Definition des Zielbildes – dieses lässt sich basierend auf den Anforderungen von ITIL und der ISO 27001 induzieren. Hieraus erwächst dann die Maßnahmenableitung für das gesamte Unternehmen. Im vorletzten Schritt folgt die Umsetzung des erarbeiteten Zielbildes. In dieser Phase werden die Regelungen nach Zeithorizont und Effektivität priorisiert. Anschließend müssen die festgelegten Schritte eine genaue Überprüfung erfahren, damit eine nachhaltige Implementierung durch die Etablierung von Prozessen und Standards sichergestellt ist. Während eines IT-Entwicklungsprojektes findet das Role-Engineering statt – die Entwicklung eines dezidierten Rollen- und Rechtekonzepts.

„Ein transparentes, flexibles und pragmatisches Rollenkonzept bildet die essenzielle Grundlage für den Erfolg von Access Management. Unerlässliche Basis für eine erfolgreiche Entwicklung und Implementierung eines solchen Konzepts ist daher ein ausgeprägtes Rollenverständnis in der Organisation – nur so lässt sich die nötige Akzeptanz des Access-Managements erreichen. Fehlt dieses Verständnis oder wird nicht parallel ausgeprägt, steigt die Gefahr, dass das Access Management scheitert. Um dieses kritische Risiko zu minimieren, setzen wir auf Methoden zum rollenbasierten Arbeiten wie AQRO“, verdeutlicht die Acuroc-Solutions-Geschäftsführerin. Anschließend erfolgen die technische Abbildung im Neusystem sowie die Einsteuerung nichtfunktionaler Security-relevanter Anforderungen. Danach finden die Etablierung eines Access-Management-Prozesses in den Schritten „Prozessdesign“ und „Set-up“ der benötigten Dokumente statt. „Wesentlich ist, dass die involvierten Mitarbeiter sicher mit den neuen Elementen umgehen können – was wir durch umfassende Schulungen gewährleisten“, sagt Utsch.

Individuelle Bedürfnisse

Nur mithilfe eines funktionierenden Access-Managements lassen sich Rollen und Rechte transparent und nachvollziehbar steuern. Durch die Optimierung in diesem Bereich profitieren Unternehmen von erhöhter Sicherheit ihrer Daten und Systeme. „Wir gehen auf die individuellen Bedürfnisse jedes einzelnen Unternehmens ein und stehen bei Entscheidungen mit unabhängigem Rat zur Seite“, betont Utsch. „Dabei gehört zum Angebot im Bereich Access-Management auch die Vernetzung mit anderen Kompetenzen auf den Gebieten Digitalisierung, Transformation, Veränderungs- und Projektmanagement.“ Ein ganzheitliches Access-Management garantiert umfassende Transparenz bezüglich der Zugriffe und Berechtigungen der Mitarbeiter. So lassen sich effektiv gesetzliche Vorgaben erfüllen und verborgene Chancen in Sachen Datenschutz und IT-Sicherheit für das Unternehmen nutzen. Eine erfolgreiche Autorisierungssteuerung ist längst kein Luxus mehr – sondern notwendig, um den aktuellen Anforderungen gerecht zu werden.

Weitere Informationen über die Acuroc Solutions GmbH und über die AQRO GmbH unter www.acuroc.de und www.aqro.eu
 

GRID LIST
Security Schloss

Sicheres Identitätsmanagement in Unternehmen

Ein starkes Identity- und Access-Management (IAM) wird zum Standard in Unternehmen, die…
Mobile Access

In der Zutrittskontrolle beginnt das Mobile-Access-Zeitalter

HID Global sieht eine deutlich steigende Nachfrage nach Mobile-Access-Lösungen. Sie…
Biometrie

Der traditionelle Identitätsnachweis ist tot

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem…
Authentifizierung

Die gefährlichsten Schwachstellen bei Authentifizierungsvorgängen

Jede einzelne Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt…
Personen und Passworteingabe

Einmal täglich Passwort – das reicht dann aber auch

Der häufige Benutzerwechsel sowie die wiederholte Eingabe der Passwörter für…
Tb W190 H80 Crop Int 72955a1b2f5004265f3fc364956649ef

IAM im Fokus durch die BSI-Kritisverordnung

Die fortgeschrittene Durchdringung unserer Infrastrukturen durch digitale Prozesse macht…