 |
|
|
|
| |
| Schritt für Schritt zu Compliance-Konformität
|
Methodischer Ansatz für einen effizienten IT-Betrieb unter Sicherheitsaspekten
Trotz der zunehmenden Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen müssen IT-Verantwortliche dafür sorgen, dass die Nutzer
nur auf diejenigen Daten und Services zugreifen können, die auch für sie vorgesehen sind.
Immer mehr Regularien zu Datenschutz und Risikominimierung fordern hier die IT zum Handeln. Damit unter Druck stehende Unternehmen
dem schnell und kosteneffizient nachkommen können, werden Wege gesucht, die einen schrittweisen Aufbau von Maßnahmen
für mehr Sicherheit und Risikobeherrschung in der IT ermöglichen.
Hier bietet die econet AG einen praxisbewährten Ansatz: Ein einfacher Einstieg bringt schnellen Return in punkto Transparenz und Datensicherheit.
Am Ende steht ein hochautomatisierter IT-Betrieb bei sicherer Verwaltung von Identitäten, Berechtigungen und Services.
1. Analyse
Audit Informationssicherheit
Ein wichtiger Anfang ist gemacht mit der zuverlässigen Beantwortung von Fragen wie:
- Wer besitzt welche Rechte im Dateisystem?
- Wer ist auf ein bestimmtes Verzeichnis berechtigt?
- Welche Rechte hat ein bestimmter Benutzer?
cMatrix Reporting, die Analyse-Software von econet, konsolidiert darüber hinaus die erhobenen Daten zu Kennzahlen.
Sie bewerten einerseits die gefundenen Risiken und beurteilen andererseits den Aufwand für deren Behebung.
Sie veranschaulichen sie die riskanten und teuren Schwachstellen im Dateisystem:
- Wo bestehen konkrete Sicherheitsrisiken?
- Wo werden Compliance-Richtlinien verletzt?
- Wo wird die Service-Qualität beeinträchtigt?
Mit cMatrix Reporting
für Windows- oder Novell-Dateisysteme bekommen alle Verantwortlichen die richtigen Informationen,
für faktenbasierte Entscheidungen in punkto Datensicherheit und Risikomanagement. econet bietet die Rechte- und Risikoanalyse
auch als Dienstleistung an.
2. Migration
Saubere Datei- und Rechtestrukturen
In einem zweiten Schritt lassen sich auf Basis des alten Dateisystems neue, standardiserte Berechtigungsstrukturen erstellen. Strukturen,
die die nötige Transparenz für regulatorische Anforderungen bieten und Voraussetzung sind für eine prozess-orientierte Zugriffsverwaltung.
Die teilweise chaotischen Berechtigungsgeflechte in gewachsenen Dateisystemen werden mit
cMatrix Transformation
in einfache, einheitliche Rechtestrukturen überführt - hochautomatisiert und unter Beibehaltung der effektiven Berechtigungen für den
Ordnerzugriff. Ergebnis ist ein "sauberes" Dateisystem mit transparenten Rechtestrukturen, das nun auch automatisiert verwaltet werden kann.
3. Fileservice Management
Sichere Verwaltung von Informationen und Rechten
Werden nach der Migration die Dateisysteme mit den
Fileservice-Management-Funktionen
in econet cMatrix verwaltet, bleiben die Berechtigungen auf Dauer transparent. Mit econet cMatrix
- wird nur autorisierten Anwendern das Recht auf Datenzugriff gewährt,
- sind Antrags- und Freigabe-Prozesse klar definiert und durchgängig
automatisiert
- funktioniert der Entzug von Rechten zuverlässig (De-Provisionierung)
- werden im Rahmen der Risikofrüherkennung Regelverstöße bei der
Rechtevergabe identifiziert,
- sind alle relevanten Daten in Bezug auf Berechtigungen und deren
Vergabe stets verfügbar.
4. Identity und Service Management
Effizienter IT-Betrieb unter Sicherheitsaspektenn
Das prozess-orientierte Identity und Service Management mit econet cMatrix lässt Organisationen ihre IT-Dienste flexibel erstellen und sicher verwalten.
Bewährte Best Practices stehen für Mail-, File-, Application- und Voice-Services bereit. Die Nutzung der Services wird im Kontext von
Identitäten abgesichert und über integrierte Reporting-Funktionen kontrolliert.
Damit wird econet cMatrix sowohl für große Organisationen
als auch für den Mittelstand
zur Basis für Sicherheits- und Compliance-Maßnahmen auf dem Gebiet unternehmensweiter Zugriffsrechte.
Methodischer Ansatz als PDF > Download
|
| |
|
|
"Umfassendes, methodisch ausgesprochen fundiertes Beratungswissen"
Martin Kuppinger, Europas Top-Analyst für IAM, über econet. Mehr ...
Sonderaktion Datensicherheit
Rechte- und Risikoanalyse
in gewachsenen Dateisystemen. Mehr ...
|
|
