Startseite » Allgemein » Wer greift wann auf welche Cloud-Services zu?

Wer greift wann auf welche Cloud-Services zu?

Frankfurt am Main/Offenbach, 09. November 2016 – Fachabteilungen verlagern sensible Firmendaten immer häufiger in die Cloud, z.B. indem sich Angestellte bei Cloud-Anwendungen wie Salesforce anmelden. Die IT-Abteilung ist über diese Aktivitäten meist nicht informiert. Daraus resultiert eine große Intransparenz im firmeninternen Berechtigungsmanagement. Die Access Governance-Software daccord hilft IT-Abteilungen dabei, alle Zugriffsrechte systemübergreifend zu überwachen. Wie das funktioniert, zeigt Hersteller G+H Systems am 23. und 24. November auf der Cloud Security Expo 2016 in Frankfurt am Main (Stand 816) und in einem Fachvortrag auf der Messe.

Die Arbeitsprozesse in Firmen haben sich in den letzten Jahren durch den Cloud-Trend stark verändert. Cloud-basierende Anwendungen werden immer beliebter, weil sie mobil erreichbar sind und die Produktivität steigern. Unternehmen könnte diese Entwicklung eigentlich freuen, doch ihre IT-Abteilungen schlagen Alarm. Sie müssen neben den herkömmlichen Anwendungen nun auch die Mitarbeiterzugriffe auf Cloud-Anwendungen überwachen. Die Administration der Cloud-Services liegt vielerorts direkt bei den Fachabteilungen und nicht mehr bei der IT-Abteilung selbst. Daher laufen einige Arbeitsprozesse an der IT-Abteilung vorbei und es entstehen Sicherheitslücken – z.B., wenn Mitarbeiter Zugriffsberechtigungen falsch vergeben oder falls es unbemerkt bleibt, dass ein aktuell Zugriffsberechtigter aus der Firma ausgeschieden ist.

Mehr Transparenz bei Mitarbeiter-Zugriffsrechten

Genau zu diesem Thema wird Thomas Gertler, Geschäftsführer des Offenbacher Herstellers G+H Systems, im Rahmen der Cloud Security Expo 2016 einen Fachvortrag mit dem Titel “Ready for Cloud – Zugriffsberechtigungen im Griff?” präsentieren. Am 24. November (12:10 bis 12:35 Uhr) verdeutlicht er im “Security and Compliance and Regulation Theatre” der Messe, wie die Access Governance-Software daccord alle Zugriffsrechte sämtlicher Systeme innerhalb der IT-Infrastruktur identifiziert und erfasst. daccord ist mit speziellen Cloud-Connectoren zu Salesforce, Microsoft Office 365 & Co. ausgerüstet. Daher kann die Software neben herkömmlichen auch Cloud-Anwendungen transparent darstellen und auswerten. Über ein zentrales Web-Frontend veröffentlicht daccord aussagekräftige Informationen zu den jeweilig gewährten Zugriffsrechten der Mitarbeiter aller Abteilungen und bietet zugeschnittene Darstellungen für System-, Rechte-, oder Personenverantwortliche.

Mit Hilfe erweiterter Funktionalitäten wie der zyklischen Bestätigung der Zuweisungen (Re-/Zertifizierung) und Soll-Ist-Vergleichen erkennt der Verantwortliche auf einen Blick, ob wichtige Berechtigungen fehlen, Über- oder Unterberechtigungen bestehen oder (Ex-)Kollegen fälschlicherweise immer noch Zugriffsmöglichkeiten innehaben. Die Korrektur erkannter Missstände kann anschließend direkt aus daccord heraus initiiert werden. Auch die Historienfunktionalität der Software ist sehr hilfreich, da sie chronologisch auflistet, wem wann welche Zugriffsrechte erteilt wurden. Somit werden die letzten Änderungen in Benutzerkonten von daccord dokumentiert, was Firmen bei der Einhaltung ihrer internen Compliance-Vorgaben unterstützt.

Management von Rollenzuweisungen weiter vereinfacht

Auf der Cloud Security Expo 2016 in Frankfurt präsentiert G+H Systems die neuen Features der kürzlich veröffentlichten daccord-Version 1.6.2. Rollenzuweisungen können in dieser Version jetzt automatisch und flexibel auf Basis von Personeninformationen vergeben oder entzogen werden. Zudem hat G+H Systems die Rezertifizierung von Berechtigungen erheblich vereinfacht, da sie nun über das hinterlegte Rollenmodell erfolgt. Somit können Verantwortliche in jeder Ansicht der daccord-Benutzeroberfläche Rezertifizierungen anstoßen. Darüber hinaus wurde die Anzeige von Über- und Unterberechtigungen sowie ausstehenden Zertifizierungen überarbeitet, was die Kontrolle der Berechtigungen der zugewiesenen Mitarbeiter weiter optimiert.

G+H Systems steht am 23. und 24. November auf der Cloud Security Expo 2016 in Frankfurt am Main (Stand Nr. 816) gerne für Live-Demos zu daccord 1.6.2 bereit.

Hochauflösendes Bildmaterial kann unter guh@sprengel-pr.com angefordert werden.

Über daccord:

daccord ist ein Access Governance-Produkt des Offenbacher Unternehmens G+H Systems. Die Lösung unterstützt Unternehmen dabei, Transparenz und Kontrolle über sämtliche internen IT-Berechtigungen zu erlangen. Mit seinen umfangreichen Funktionen ist es Unternehmen jeder Größe möglich, IT-Berechtigungen aus nahezu allen IT-Systemen auszulesen, zu analysieren und Verantwortlichen aus Fachabteilungen, Revisoren und Wirtschaftsprüfern in verständlicher Form darzustellen. Mehr erfahren Sie unter www.daccord.de daccord ist eine Marke der G+H Systems.

Posted by on 9. November 2016. Filed under Allgemein,New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis