3. Data Access Governance


Berechtigungs-AuditDateisystem-KonsolidierungData Access GovernanceIdentitätsmanagement

Sichere Verwaltung von Zugriffsrechten
auf unstrukturiert abgelegte Daten.


Mit Data Access Governance von econet erfüllen Organisationen die hohen Erwartungen an das Risikomanagement und die zunehmenden Compliance-Anforderungen beim Schutz kritischer Informationen.
 

Kontrolle und Steuerung der Zugriffsrechte


Das econet Data Access Governance beschränkt sich nicht auf das Einsammeln der aktuellen Berechtigungen und die periodische Attestierung. Weit wichtiger für den Schutz der Daten ist die kontinuierliche geordnete Verwaltung von Berechtigungen und das Erkennen von Abweichungen des Ist- vom Soll-Zustand: Wo gibt es Zugriffsrechte, die nicht den definierten Regeln entsprechen?

Um das umsetzen zu können, müssen Berechtigungen über geregelte Verfahren gesteuert werden. Verfahren, mit denen Business User in den Fachabteilungen in einer für sie verständlichen Form schnell und einfach regeln können, wer, wann, wo, welchen Zugriff auf eine bestimmte Datenressource haben soll.


Vorteile econet Data Access Governance


Das Data Access Governance von econet erfüllt die Erwartungen der Business-Seite und die Anforderungen an das Risikomanagement.
  • Einhaltung von unternehmensinternen und gesetzlichen Richtlinien bei der Zugriffssteuerung auf kritische Daten (SOX, BDSG, MaRisk, GoBS/GDPdU, KonTraG etc.)
  • Fachbereiche können ihre Zugriffe selbst steuern - ohne direktes Zutun der IT
  • Geregelte Workflows für Antrags- und Genehmigungsprozesse
  • Umfangreiche Self-Service-Funktionen
  • Rechteverwaltung auf Informationen auch „unterhalb“ der AD-Gruppenebene (z.B. Folder auf File Server oder Libraries in Microsoft SharePoint)
  • Starke Reporting-Funktionen: Wer darf was und wer hat wann welche Berechtigungen vergeben?


Integration in bestehende IAM SystemeIntegration der econet Data Access Governance-Funktionen in bestehende IAM-Systeme


Die Data Access Governance Funktionen von econet lassen sich mit vorhandenen IAM-Systemen koppeln, von der losen Anbindung bis zur tiefen Integration. Damit wird eine neue Service-Welt erschlossen, die herkömmliche IAM-Systeme nicht bieten können. Administratoren, Operatoren oder User bleiben in ihrer gewohnten Umgebung und müssen sich nicht in weitere Systeme einarbeiten.
  • Single Point of Administration
  • Aufnahme in bestehende Self-Service-Portale
  • Integration in bestehendes Reporting



IAM versus DAG

IAM und DAG - beide regeln den Zugriff auf IT-Ressourcen. Es sind jedoch unterschiedliche Ansätze, die nicht miteinander konkurrieren, sondern sich ergänzen.

Eine kurze Gegenüberstellung:
  • Mit IAM-Lösungen werden Identitäten verwaltet und deren Zugriff auf möglichst viele unterschiedliche IT-Ressourcen gesteuert.
  • DAG-Lösungen dagegen konzentrieren sich auf Systeme, in denen sogenannte unstrukturierte Daten liegen. Laut Gartner sind das ca. 80 Prozent aller Business-Informationen. Als unstrukturierte Daten werden Dokumente oder Informationen bezeichnet, die sich nicht in übergeordneten Applikationen befinden, sondern „lose verstreut“ in Dateisystemen oder Dokumenten-Management-Systemen.

  • Mit der Berechtigungsvergabe via IAM-Lösung wird versucht, über regel- und rollenbasierte Automatismen den Administrationsaufwand möglichst gering zu halten.
  • Die Berechtigungsvergabe via DAG erfolgt durch die Freigabe des Dateneigentümers über ein Antragsverfahren oder ein Self-Service-Portal.
    DAG ergänzt IAM

Mit der Ergänzung vorhandener IAM-Systeme
durch die DAG-Lösung von econet wird die
Zugriffssteuerung auf Daten-Ressourcen auch
unterhalb der AD-Gruppenebene möglich, beispielsweise auf File Servern, in Microsoft SharePoint oder anderen Dokumenten-Management-Systemen. Geregelte Verfahren wie Genehmigungs-Workflows oder
Portal SelfServices binden die Dateneigentümer in den Fachbereichen ein.
 

  • IAM-Systeme administrieren in der Regel nicht tiefer, als auf der Ebene der AD-Gruppen des angeschlossenen Systems.
  • DAG-Systeme erlauben die Zugriffsverwaltung bis hinab auf die Ordner- und Datei-Ebene. Die DAG-Lösung von econet bringt über die Rechtevergabe hinaus auch Funktionen zum automatisierten Erstellen der Datenressourcen selbst mit und kann alle Informationen einem übergeordneten IAM-System zur Verfügung stellen.

Wenn Sie noch Fragen haben, wenden Sie sich einfach an einen unserer Experten telefonisch unter +49 89 514 510 oder per E-Mail. Wir freuen uns über Ihre Kontaktaufnahme.