Die althergebrachte und nicht automatisierte Rechteverwaltung hat, wenn es immer mehr Personal zu verwalten gibt, das möglicherweise auf immer mehr digitale Werkzeuge zurückgreift, ein natürliches will sagen finanzielles Ende. Einer unserer Kunden hat just ein IAM-Projekt umgesetzt, der hatte einen Angestellten in der IT der sich nach der Einführung unserer Privileged Accounts Lösung Vollzeit mit sinnvollerem als manueller Rechteverwaltung beschäftigen konnte. Und wir kennen niemanden, der darauf an fünf Tagen in der Woche Lust hat. Denn die Abwicklung ist zu aufwändig und die Verantwortung ist groß.

Da sind zu viele Privileged Accounts für die System- und Anwendungsadministratoren für die Rechteverwaltung, die nicht im Sinne des Unternehmens benutzt werden können. Rein organisatorische Absicherungen personenbezogener Daten und schlechte Chancen nachvollziehen zu können, wer denn Schindluder betrieben hat, wenn Schindluder betrieben wurde.

 

Was tun, sprach Zeuss … Automatisierung!

Die Automatisierung der User- & Rechteverwaltung verlagert die Administration und auch die dafür notwendigen privilegierten Konten in die Automationslösung. Die Anzahl derer, die über administrative Rechte in diesen Applikationen verfügen, wird dadurch auf ein kontrollierbareres Mindestmaß reduziert. Wenn man das will, kann jede manuelle Benutzer- & Rechte-Administration technisch unterbunden werden.

Nicht alle aber manche Identity & Access Management-Lösungen bieten durchprotokollierte Ausnahmen für kritische Anwendungen und Systeme, sogenannte Notfalluser-Prozesse, über die Mitarbeiter der IT-Administration für Ausnahmefälle administrative Rechte beantragen können.

Das Risiko von privilegierten Accounts, die gerne für Sabotage und Diebstahl genutzt werden, kann mit einer Privileged Account Management (PAM) Lösung limitiert, zeitlich begrenzt und mit einem lückenlosen Verwendungsnachweis geführt werden.

Sie wissen was Sie tagein tagaus manuell für die Verwaltung von Zugriffsrechten tun, und welche Risiken daraus entstehen. Nicht, weil Sie etwas falsch machen würden, der Ablauf, das System ist einfach zu offen, zu angreifbar. IAM automatisiert die Vorgänge und schließt Sicherheitslücken soweit es möglich ist, ohne die gewonnene digitale Effektivität zu verlieren. Die Vorteile nach der Digitalisierung sind:

  • Automation reduziert die Notwendigkeit administrativer Konten
  • Reduktion des Missbrauchsrisikos
  • Verwaltung privilegierter Accounts durch IAM- oder PAM-Lösungen
  • Lückenloser Verwendungsnachweis für privilegierte Accounts

Ich freue mich auf den nächsten Artikel unter der Überschrift: „Manuelle Koordination & unklare Vergabeprozesse“