Access Management umfasst verschiedene Aspekte:
-
Authentifizierung:
Eine Authentifizierung dient dazu, die Identität eines Benutzers zu überprüfen, um sicherzustellen, dass er tatsächlich die Person ist, für die er sich ausgibt. Die gängigsten Methoden der Authentifizierung sind die Verwendung von Benutzernamen und Passwörtern, Multi-Faktor-Authentifizierung (MFA), biometrische Merkmale (Fingerabdrücke, Iris-Scan) oder Token-basierte Authentifizierung. -
Autorisierung:
Nachdem ein Benutzer authentifiziert wurde, wird die Autorisierung durchgeführt. Hierbei wird festgestellt, welche Ressourcen und Dienste der Benutzer nutzen darf. Dies basiert auf den zugewiesenen Berechtigungen, Rollen und Richtlinien, die dem Benutzer zugeordnet sind. Die Autorisierung stellt sicher, dass Benutzer nur auf die Ressourcen zugreifen können, die für ihre jeweiligen Aufgaben und Funktionen relevant sind. -
Zugriffsrichtlinien:
Access Management beinhaltet die Festlegung von Zugriffsrichtlinien, die definieren, welche Aktionen und Ressourcen bestimmte Benutzer oder Benutzergruppen verwenden dürfen. Diese Richtlinien können auf der Grundlage von Sicherheitsbedürfnissen, Compliance-Anforderungen und geschäftlichen Regeln definiert werden. -
Zugriffsentzug:
Falls ein Benutzer seine Rolle ändert, das Unternehmen verlässt oder seine Zugriffsrechte nicht mehr benötigt, ist es wichtig, den Zugriff rechtzeitig zu entziehen. Der Zugriffsentzug wird als Teil des Access Managements durchgeführt, um sicherzustellen, dass keine unerlaubten Zugriffe stattfinden.
Durch ein effektives Access Management können Organisationen die Sicherheit ihrer IT-Infrastruktur verbessern, Datenschutz gewährleisten und die Einhaltung von Compliance-Vorgaben sicherstellen. Zugleich wird den Benutzern ein reibungsloser und angemessener Zugriff auf die benötigten Ressourcen ermöglicht.
Manuell ist die Zuordnung von Zugriffsrechten und Rollen zu vorhandenen Identitäten kaum leistbar. Der Zeitaufwand und die Gefahr von Fehlern und damit Sicherheitslücken ist offensichtlich. Wir kümmern uns um die Automatisierung.