 |
|
|
|
| |
| Schritt für Schritt zu Compliance-Konformität
|
Methodischer Ansatz für einen effizienten IT-Betrieb unter Sicherheitsaspekten
Trotz der zunehmenden Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen müssen IT-Verantwortliche dafür sorgen, dass die Nutzer
nur auf diejenigen Daten und Services zugreifen können, die auch für sie vorgesehen sind.
Immer mehr Regularien zu Datenschutz und Risikominimierung fordern hier die IT zum Handeln. Damit unter Druck stehende Unternehmen
dem schnell und kosteneffizient nachkommen können, werden Wege gesucht, die einen schrittweisen Aufbau von Maßnahmen
für mehr Sicherheit und Risikobeherrschung in der IT ermöglichen.
Hier bietet die econet AG einen praxisbewährten Ansatz: Ein einfacher Einstieg bringt schnellen Return in punkto Transparenz und Datensicherheit.
Am Ende steht ein hochautomatisierter IT-Betrieb bei sicherer Verwaltung von Identitäten, Berechtigungen und Services.
1. Berechtigungs- und Risiko-Analyse
Audit Informationssicherheit
Ein wichtiger Anfang ist gemacht mit der zuverlässigen Beantwortung von Fragen wie:
- Wer besitzt welche Rechte im Dateisystem?
- Wer ist auf ein bestimmtes Verzeichnis berechtigt?
- Welche Rechte haben einzelne Benutzer? etc.
- Wo existieren Risiken z.B. Ordner, auf die jeder Vollzugriff hat, etc.
cMatrix Reporting konsolidiert die erhobenen Daten zu Kennzahlen. Mit ihnen lassen sich
zum einen die gefundenen Risiken bewerten und zum andern der Aufwand für deren Behebung abschätzen.
Mit dem cMatrix Reporting Studio
für Windows- oder Novell-Dateisysteme bekommen alle Verantwortlichen die wichtigen Informationen
für die richtigen Entscheidungen in punkto Datensicherheit und Risikomanagement. econet bietet die Rechte- und Risikoanalyse
auch als Dienstleistung an.
2. Migration
Aufräumen von Dateisystem- und Berechtigungsstrukturen
In einem zweiten Schritt können Dateisystem- und Berechtigungs-Strukturen sicher und zügig aufgeräumt und vereinheitlicht werden.
Das schafft die geforderte Transparenz bei den Zugriffsrechten und bildet die Basis für ein Zugriffsmanagement, das die
Fachbereiche über business-taugliche Prozesse einbindet. Denn nur sie kennen den aktuellen Bedarf an Berechtigungen.
Die teilweise chaotischen Berechtigungsgeflechte in gewachsenen Dateisystemen werden mit dem
cMatrix Migration Manager
in einfache, einheitliche Rechtestrukturen überführt - hochautomatisiert und unter Einbeziehung der Fachabteilungen via standardisierter Workflows.
Ergebnis ist ein "sauberes" Dateisystem mit transparenten Rechtestrukturen, mit korrespondierenden Berechtigungsgruppen im Active Directory und
mit übersichtlichen Hierarchie-Ebenen und Zugriffstypen.
3. Fileservice Management
Sichere Verwaltung von Informationen und Rechten
Werden nach der Migration die Dateisysteme mit den
Fileservice-Management-Funktionen
in econet cMatrix verwaltet, bleiben die Berechtigungen auf Dauer transparent. Mit econet cMatrix
- wird nur autorisierten Anwendern das Recht auf Datenzugriff gewährt,
- sind Antrags- und Freigabe-Prozesse klar definiert und durchgängig
automatisiert
- funktioniert der Entzug von Rechten zuverlässig (De-Provisionierung)
- werden im Rahmen der Risikofrüherkennung Regelverstöße bei der
Rechtevergabe identifiziert,
- sind alle relevanten Daten in Bezug auf Berechtigungen und deren
Vergabe stets verfügbar.
4. Identity und Service Management
Effizienter IT-Betrieb unter Sicherheitsaspektenn
Das prozess-orientierte Identity und Service Management mit econet cMatrix lässt Organisationen ihre IT-Dienste sicher und effizient verwalten.
Bewährte Best Practices stehen für User, Mail-, File-, Application-, ERP- und Voice-Services bereit. Die Nutzung der Services wird im Kontext von
Identitäten abgesichert und über integrierte Reporting-Funktionen kontrolliert.
Damit wird econet cMatrix sowohl für große Organisationen und IT-Dienstleister
als auch für den Mittelstand
zur Basis für Sicherheits- und Compliance-Maßnahmen auf dem Gebiet unternehmensweiter Zugriffsrechte.
Methodischer Ansatz als PDF > Download
|
| |
|
|
"Umfassendes, methodisch ausgesprochen fundiertes Beratungswissen"
Martin Kuppinger, Europas Top-Analyst für IAM, über econet. Mehr ...
Sonderaktion Datensicherheit
Rechte- und Risikoanalyse
in gewachsenen Dateisystemen. Mehr ...
|
|
