Download Handout - PDF
Jeder, der in einem Unternehmen über eine IT-Systemberechtigung verfügt, stellt ein Sicherheitsrisiko für das Unternehmen dar.
Ein Mitarbeiter mit der Berechtigung, kritisch eingestufte Daten zu bearbeiten, birgt zum Beispiel ein höheres Risiko als ein Mitarbeiter mit der Berechtigung, öffentliche Daten zu bearbeiten.
Unsere Lösung Identity Manager enthält verschiedene Funktionen zur Quantifizierung des Risikos einer jeden Unternehmensressource. Aus diesem Wert wird für jeden Mitarbeiter, dem diese Unternehmensressource zugewiesen ist, ein Risikoindex berechnet. Auf diese Weise können alle Mitarbeiter identifiziert werden, deren Berechtigungen ein besonderes Risiko für das Unternehmen darstellen. Auch Regeln im Rahmen des Identity Audits können mit einem Risikoindex versehen werden. Jede Regelverletzung kann das Sicherheitsrisiko erhöhen. Mit Identity Manager können Regeln definiert werden, die die Einhaltung und Überwachung der gesetzlichen Vorgaben sicherstellen und Regelverletzungen automatisch behandeln.
Compliance hat in Identity Manager eine besondere Relevanz, denn gesetzliche Anforderungen können in Form von Regeln definiert und überwacht werden und deren Verstöße durch verschiedene Mechanismen von Identity Manager automatisch erkannt werden. In einer Organisation sind die wichtigsten Compliance-Regeln im Rahmen des Identitätsaudits für Mitarbeiter die Regeln zur Prüfung von Berechtigungen oder deren Kombinationen mit verschiedenen Benutzerkonten.
Organisationen haben unterschiedliche Anforderungen, die sie für die Regelung des Zugriffs interner und externer Mitarbeiter auf Unternehmensressourcen benötigen. Außerdem müssen sie nachweisen, dass sie die rechtlichen Anforderungen einhalten. Solche Anforderungen können als Richtlinien definiert werden. Der Unterschied zwischen einer Regel und einer Richtlinie besteht darin, dass eine Regel eine Aussage ist, die angibt, was im System mit den Daten geschehen darf und was nicht. Eine Richtlinie hingegen ist ein Satz von Regeln.
Im Zusammenhang mit dem Identitätsmanagement können Organisationen "Unternehmensrichtlinien" verwalten, um das Risiko zu bewerten, das mit dem Eintreten einer bestimmten Bedingung verbunden ist. Eine gängige Unternehmensrichtlinie kann zum Beispiel lauten: Allen Kostenstellen wird ein Manager zugewiesen. Ein anderes Beispiel wäre, verwaiste Konten zu vermeiden: Deaktivierte Mitarbeiter haben keine aktivierten Benutzerkonten.
Ein sehr praktisches Merkmal von Identity Manager ist, dass die Einhaltung/Nichteinhaltung von Unternehmensregeln oder -richtlinien grafisch auf einer Heatmap dargestellt wird. Die Heatmap im Webportal stellt Rollen und Organisationen als farbige Quadrate nach einem Ampelprinzip dar. Sie sollen Ihnen helfen, besonders auffällige Werte innerhalb einer großen Datenmenge schnell zu visualisieren und effizient nachzuvollziehen. Die Größe der Rechtecke entspricht der relativen Größe der Rolle oder Organisation. Je mehr Mitarbeiter z.B. die Struktur eines Unternehmens hat, desto größer ist das Rechteck in der Ansicht. Die Heatmap gibt nicht nur einen klaren Überblick über die aktuellen Daten, sondern bietet auch eine weitere nützliche Funktion, indem sie einen historischen Vergleich mit früheren Daten vornimmt.
Identity Manager ermöglicht die Verwaltung von Unternehmensrichtlinien, vorausgesetzt, die entsprechenden Daten sind in der Systemdatenbank gespeichert und Identity Manager ermittelt alle Unternehmensressourcen, die gegen diese Unternehmensrichtlinien verstoßen. Das System bietet geplante Aufgaben zur regelmäßigen Überprüfung der Einhaltung von Regeln und Richtlinien und liefert verschiedene Berichte und Statistiken mit einer Übersicht über verletzte Richtlinien.
Einige der riskanten Ergebnisse in einer Heatmap, die Sie in Identity Manager sehen können, sind u.a.: Richtlinienverstöße, durchschnittlicher Mitarbeiter-Risikoindex und Regelverstöße.
Identity Manager ist viel mehr als eine Identity-Management Lösung!
