English

Einsatzgebiete

Auswertung von Berechtigungen eines dezentralen Unternehmensmodells

In dezentralen Unternehmensstrukturen, die sich durch Zukäufe, Wachstum oder Umstrukturierungen ständig verändern und Mitarbeiter in wechselnden Konstellationen zusammen arbeiten, kann der Überblick von Zugriffsrechten schnell verloren gehen. Oft werden auch externe Mitarbeiter oder Prüfer mit einbezogen, die für eine bestimmte Projektdauer Zugang zu verschiedenen Systemen benötigen. Die IT bekommt aber nicht immer automatisch mit, wenn die Zugänge zu den Systemen wieder gekappt werden sollen. Die Folge ist, dass Mitarbeiter oder externe Beteiligte über längere Zeit Zugang zu Systemen haben, den sie nicht (mehr) haben sollten. Ein hohes Sicherheitsrisiko entsteht, dem daccord zuvor kommt.

daccord gleicht den Ist-Zustand der Zugriffsrechte mit dem Soll-Zustand ab und stellt diese verständlich und strukturiert in strukturierten Reports dar. So können Sicherheitslücken geschlossen werden, noch bevor Schäden auftreten können. 

Einführung eines übergeordneten Rollenkonzepts

Um die Vergabe der Zugriffsrechte zu vereinfachen und zu standardisieren, ist es sinnvoll ein Rollenkonzept zugrunde zu legen, das Berechtigungen den jeweiligen Funktionen und Aufgabenbereichen zuteilt. Die verschiedenen Funktionen werden dafür von Ihnen definiert und im System hinterlegt. Mit daccord kann angezeigt werden, welche Rechte eine Person aufgrund seines Aufgabengebietes haben sollte und welche Rechte tatsächlich zugeteilt wurden. Fehler können somit verhindert bzw. schnell behoben werden. Auch werden Rechte aufgedeckt, die keiner bestimmten Rolle zugeordnet sind.

Dokumentation der Rechtevergabeprozesse und Nachverfolgung von Genehmigungsschritten

Externe und/oder interne Prüfer müssen oft herausfinden, wer, wem, welches Recht einmal genehmigt hat. Anstatt mühsam verstaubte Akten aus den Kellerarchiven zu suchen, speichert daccord Informationen der jeweiligen Genehmigungsprozesse zu den einzelnen Rechten und Personen und kann diese per Knopfdruck sofort in Reports aufbereitet heranziehen. Somit kann jederzeit der Genehmigungsprozess nachvollzogen werden.

Sicherheit in der Unternehmensstruktur

Durch die ständigen Veränderungen einer Unternehmensstruktur, sei es durch Zukauf, Wachstum, Umstrukturierungen, aber auch Missverständnissen, Vergesslichkeit oder gar Manipulation kann es innerhalb einer IT-Landschaft zu Abweichungen bei Zugriffsrechten kommen.

daccord gibt Antworten auf folgende Fragen:

  • Wer hat welche Zugriffsrechte im Unternehmen und welche Auswirkungen kann dies haben?
  • Liegen Rechte in den falschen Händen?
  • Haben Mitarbeiter zu viele oder auch zu wenig Rechte?

Um Sicherheit und Transparenz bei Zugriffsrechten zu gewährleisten, muss ständig kontrolliert werden, wer Zugriffe auf die verschiedenen Systeme hat. daccord stellt Reports aus den verschiedenen Unternehmenssystemen zusammen, die Abweichungen von der gewünschten Rechtestruktur im Unternehmen aufzeigen und somit Sicherheitslücken aufdecken kann.

Entlastung bei der Erstellung von Berechtigungsanalysen

Bisher mussten die Zugriffsrechte in den Unternehmenssystemen mühsam einzeln von der IT-Abteilung analysiert und aufbereitet werden. Um Zeit und Arbeitsaufwand einzusparen, hilft daccord per Knopfdruck vordefinierte Reports über die Zugriffsrechtevergabe anzusehen und bestimmte Workflows im Falle von Rechteverletzungen anzustoßen. Dies spart wertvolle Arbeitszeit und somit auch Kosten. Reports können darüber hinaus auch durch die intregrierte Reporting Engine frei konfiguriert werden.

Anzeige bei Rechteänderungen

Ein Differenzabgleich liefert Informationen über den zurückgelieferten (Ist-Zustand in angebundenen Systemen) und den bisherigen Daten (historische Daten, Daten des letzten Abgleichs im daccord-System). Das Ergebnis des jeweiligen letzten Laufes wird in der daccord-Datenbank im Datenmodell gespeichert und für die nächste Überprüfung wieder zum Abgleich herangezogen. Die Reports über den veränderten Zustand der Zugriffsberechtigungen werden direkt an den jeweiligen RightsManager versendet, der nachprüfen kann, ob jeder Mitarbeiter seine benötigten Rechte besitzt. Somit lassen sich ungewollte Berechtigungen eines Mitarbeiters aufdecken und analysieren. Die Aufnahme der Verbindung zu einem Zielsystem und dem daraus resultierenden Import von Daten werden durch festgelegte Zeitpunkte im System (flexibel einstellbar, zum Beispiel täglich, wöchentlich oder monatlich) angestoßen, können aber auch jederzeit manuell gestartet werden.

Gesetzliche Auflagen

Nationale und internationale Gesetze schreiben Unternehmen vor, Zugriffsrechte zu kontrollieren. Beispielsweise Sarbanes-Oxley, EuroSOX, §9 BDSG, GoBS oder das IT-Grundschutz Handbuch sind solche Vorschriften. Aber auch interne Unternehmensrichtlinien, Compliance-Grundsätze und externe Prüfer befassen sich mit der Kontrolle der Zugriffsrechte, die im Laufe der Zeit immer komplexer und damit auch unübersichtlich werden. daccord sammelt Informationen zu den Zugriffsrechten aus sämtlichen angeschlossenen Systemen und bereitet sie in Reports auf. Die Systeme können so langfristig überprüft werden (Continous Auditing).

Zum Download des Whitepapers "100% IT-Compliance durch praxisnahe Access Governance"

Zum Download des Whitepapers "100% IT-Compliance durch praxisnahe Access Governance"

Kontakt

info@daccord.de

+49 (0) 69 85 00 02-0
Newsletter

Haben Sie Fragen und benötigen mehr Informationen zu daccord?

Dann rufen Sie uns an oder schreiben Sie eine Email!

daccord ist sehr flexibel und anpassbar an vorhandene IT-Landschaften. Offene Schnittstellen können für sämtliche Systeme angefragt und entwickelt werden.

Arnim Schmid, Head of IT-Department Network and Services
medac GmbH

daccord ist für uns eine strategische Anwendung, der alle Systeme angeschlossen werden, um eine kontinuierliche Kontrolle aller vergebenen Berechtigungen zu erzielen.

Patrick Baumann, IT-Anwendungsbetreuer und Projektleiter
Reisebank AG

daccord gibt dem DWD die Möglichkeit, schnell und einfach zu überprüfen, wie es um die Zugriffsberechtigungen in den verschiedenen Systemen bestellt ist.

Referat IT-Kommunikation
Deutscher Wetterdienst

Der Arbeitsaufwand vor der Einführung von daccord, Berechtigungen transparent zu machen, war enorm!“ „Was früher Stunden oder Tage gedauert hat, geschieht nun mit einem Mausklick!

Arnim Schmid, Head of IT-Department Network and Services
medac GmbH

Wir hatten auch drei andere Lösungen in der engeren Wahl, aber eine davon unterstützt zum Beispiel nur SAP, das kam für uns nicht in Frage.

Thomas Thürck, Divisional Information Officer
Apleona HSG Facility Management