Sicherstellung inaktiver Zugriffe und Einhaltung der Blockabwesenheit für privilegierte Benutzer

Das Risikomanagement nach beispielsweise MaRisk oder KRITIS fordert bei vielen Unternehmen die Einhaltung einer sogenannten Blockabwesenheit. Für privilegierte Benutzerkreise wie Händler oder Administratoren müssen Organisationen sicherstellen, dass für einen definierten Zeitraum keinerlei Zugriffe auf IT-Systeme und Anwendungen bestanden.

In der Praxis ist dies ein manueller Prozess, der einerseits aufwendig und andererseits fehleranfällig ist. Die IT muss auf Anforderung den Rechteentzug umsetzen und den Nachweis über die Anmeldungen der User dokumentieren. Eine Auditierbarkeit kann nur mit viel Aufwand sichergestellt werden und menschliche Fehler können zu Sicherheitslücken führen.

OGiTiX unimate – Sichere Blockabwesenheit bietet hierfür eine schnelle und betriebsfertige Lösung: Automatisierte Prozesse gewährleisten die Einhaltung der inaktiven Zeiten in der Blockabwesenheit durch eine systemseitige Sicherstellung von Technik und Prozessen. Zudem sind lückenlose Protokolle jederzeit als Bericht abrufbar.

Über Schnittstellen zu beispielsweise Active Directory, SAP und weiteren Anwendungen aktiviert und deaktiviert unimate die relevanten Benutzerkonten und Zugriffsrechte automatisch. Auch die Überprüfung und der Nachweis der Anmeldungen der betreffenden Benutzer erfolgt automatisiert.

Die Prozesse der Blockabwesenheit inklusive Erinnerungen, Eskalationen, Genehmigungen oder Benachrichtigungen lassen sich grafisch konfigurieren und so im Handumdrehen an kundenindividuelle Anforderungen anpassen.

Im unimate Service-Portal kann die Blockabwesenheit ohne jegliches IT-Know-how initiiert, verändert oder vorzeitig abgebrochen werden. Darüber hinaus kann der Prozess der Blockabwesenheit auch automatisch über die Anbindung an ein HR-System oder eine eingehende E-Mail initiiert werden.

Alle Prozesse werden lückenlos und revisionssicher protokolliert – natürlich inklusive aller technisch automatisierten Schritte. Im Service-Portal stehen auf dieser Grundlage sowohl Berichte als auch interaktive Auswertungen auf Knopfdruck zur Verfügung.

Kontaktieren Sie uns, wir beraten Sie gerne! Jetzt AnfragenLeitfaden KRITIS

Die Lösung

  • Automatisierte Prozesse für die Blockabwesenheit
  • Automatisierte De-Aktivierung und Re-Aktivierung
  • Auslesen des „Last User Access“
  • Schnittstellen zu AD, SAP, Azure/Office365 und weitere
  • Abbruch- & Veränderungsoption
  • Lückenlose Protokolle & Berichte auf Knopfdruck

Ihre Vorteile

  • Einhaltung von Compliance-Vorgaben
  • Entlastung durch Automation
  • Anwenderakzeptanz durch Usability
  • Revisionssichere Protokollierung
  • Reduzierter Aufwand & Kosten
  • Flexible Konfigurationsmöglichkeiten
  • Schnelle & schlanke Einsetzbarkeit
  • Erinnerungs- / Eskalationshandling