Unerlaubte Zugriffe? So schützen Sie Ihr Unternehmen

Von Simone Bösch am 11.05.2021

Die Informatik wird immer komplexer und vielschichtiger. Dies stellt Unternehmen vor verschiedene Herausforderungen – eine davon ist der Schutz der Unternehmensdaten. Die zunehmende Digitalisierung sowie die Vernetzung von Systemen bringt für viele Unternehmen grosse Vorteile und erspart ihnen wertvolle Zeit und Kosten. Doch die immer komplexeren IT-Infrastrukturen sowie die immer strengeren Datenschutzgesetze fordern die heutigen Informatikabteilungen.

Um die Sicherheit im Unternehmen zu gewährleisten, ist die korrekte Verwaltung der Zugriffsrechte der Mitarbeitenden auf die verschiedenen Systeme ein zentraler Punkt. Für viele IT-Abteilungen stellt die Verwaltung der Benutzerkonten und deren Zugriffsrechte eine grosse Herausforderung. Eine Identity and Access Management Lösung vereinfacht und optimiert die Prozesse zur Benutzerverwaltung und hilft bei der Einhaltung von Gesetzen und Richtlinien zur Datensicherheit (DSGVO, DSG etc.).

Anforderungen zur korrekten Verwaltung von Zugriffsrechten:

  • Neuen Mitarbeitenden müssen bestehende Zugriffsrechte auf den notwendigen Systemen (je nach Abteilung, Funktion und Standort) zugeteilt werden
  • Beim Standortwechsel eines Mitarbeitenden müssen die Zugriffsrechte aktualisiert werden
  • Eine Beförderung oder ein Abteilungswechsel erfordert eine Aktualisierung der Rechte
  • Verlässt ein Mitarbeiter das Unternehmen müssen ihm die Zugriffsrechte auf allen Systemen pünktlich entzogen werden

Viele Unternehmen haben kein zentrales System, um die Zugriffsrechte der Mitarbeiter zu verwalten. Die aktuellen Zugriffsrechte werden oft nicht zentral dokumentiert, was Risiken bergt und zu Unüberschaubarkeit führen kann.

Risiken und Herausforderungen der Zugriffsverwaltung:

  • Es entstehen grosse Sicherheitslücken, da veraltete und inkorrekte Zugriffsrechte noch aktiv sind und ehemalige Mitarbeitende auf Systemen unerlaubten Zugriff haben
  • Es fehlt die Transparenz und Nachvollziehbarkeit, wer wann auf welches System Zugriff hat, was zu Problemen in Bezug auf die Datenschutzrichtlinien führen kann
  • Unnötige Lizenzkosten entstehen durch nicht mehr benötigte Lizenzen
  • Selbst erstellte Skripte beinhalten diverse Risiken und sind deshalb nicht zu empfehlen

Sichere und korrekte Zugriffsrechte Dank waave Identity and Access Management

Um die Mitarbeiteraccounts und Zugriffsrechte zu verwalten, erfassen Sie die Daten jeweils im bereits bestehenden HR-System. Unsere Identity and Access Managementlösung waave erkennt dann, dass es neue Daten gibt oder bestehende Daten geändert wurden und synchronisiert diese dann in allen angeschlossenen Zielsystemen wie Active Directory, Microsoft 365 oder Microsoft Teams. Das bedeutet, waave erstellt, aktualisiert oder löscht die Accounts und vergibt oder entzieht Zugriffsrechte. Die automatisierte und zentrale Verwaltung erhöht die Sicherheit und verhindert unerlaubte Zugriffe.

Transparent und nachvollziehbar

waave unterstützt Sie dabei auch bei der Einhaltung der verschiedenen Datenschutzrichtlinien: Alle Änderungen an den Identitäten werden von waave protokolliert und die Datenbewirtschaftung wird dokumentiert. Sie sehen also immer, wer wann welche Daten geändert hat und wer zu welchem Zeitpunkt auf welche Systeme Zugriff hatte. Auf diese Weise schaffen Sie Transparenz und Nachvollziehbarkeit.

Kontaktieren Sie uns! Buchen Sie eine Demo!