Sichere IT-Berechtigungsverwaltung in Hochschulen


File Service Management bei der Universität Salzburg


AUFGABE
An der Universität Salzburg müssen über 18.000 Studierende und 2.800 Mitarbeiterinnen und Mitarbeiter mit Gruppen- und Projektverzeichnissen samt Zugriffsrechten versorgt werden. Das Ziel war es, die IT-Administration von dieser aufwändigen Handarbeit zu entlasten. Zudem sollten die Fachbereiche selbst die Berechtigungen auf ihre sensiblen Projekt- und Forschungsdaten regeln können.

ERGEBNIS
Mit der Hochschullösung von econet wurden die Prozesse bei der Verwaltung von Verzeichnissen und Zugriffen automatisiert und in die Fachbereiche verlagert. Damit können Projektverantwortliche nun Ablagen für sich selbst oder andere einrichten und Zugriffsrechte darauf erteilen, ändern und entziehen.

Kosteneinsparung: Erhebliche Reduzierung des Administrations-Aufwands

Informationssicherheit: Schutz vor unberechtigtem Zugriff durch prozessgesteuerte Rechtevergabe und den sicheren Rechteentzug

Höhere Produktivität: Beschleunigung der Prozesse vor allem zu den Stoßzeiten

Transparenz: Klare Sicht auf alle vergebenen Rechte

Kontrolle: Revisionssicherheit und Nachvollziehbarkeit bei der Rechtevergabe


Sichere und effiziente Verwaltung von Dateiablagen und Zugriffsrechten bei der Universität Salzburg


Der Aufwand für die Bereitstellung von Dateiablagen an großen Bildungs- und Forschungseinrichtungen ist immens. An der Universität Salzburg müssen über 20.000 User mit Gruppen- und Projektverzeichnissen für ihre Arbeit versorgt werden.

Studierende benötigen schnellen Zugang zu neuen Projektablagen. Allen, die ihre Projektgruppen verlassen oder ihr Studium bzw. Angestelltenverhältnis beenden, muss der Zugriff auf sensible Daten zuverlässig entzogen werden. Routinearbeit, die an großen Einrichtungen oft die gesamte IT-Mannschaft in Atem hält und besonders zum Semesterwechsel zu Engpässen und Wartezeiten führt.

Delegation der Rechtevergabe


Die Universität Salzburg hat sich entschlossen, die IT-Administration von der Handarbeit bei der Berechtigungsverwaltung auf Datei- und Gruppenablagen zu entlasten und sie an die Fachbereiche zu delegieren, dorthin, wo auch das Wissen liegt, wer worauf welche Berechtigungen haben soll.

Einfache und schnelle Implementierung


Der econet Identity & Service Manager, eine Software-Lösung zur sicheren und effizienten Verwaltung von Identitäten, Rechten und Ressourcen, wurde von den Spezialisten von econet in nur wenigen Tagen an den Bedarf der Universität Salzburg angepasst. Die Teamarbeit mit den Projektmitarbeitern und den IT-Verantwortlichen der Uni Salzburg war vorbildlich.

Fachbereiche regeln ihre Zugriffe selbst


Die Universität Salzburg konnte mit Hilfe der econet-Lösung die Prozesse der Berechtigungsvergabe in die Fachbereiche verlagern. Dort vergeben nun die Projektverantwortlichen die Berechtigungen auf ihre Projekt- und Forschungsdaten selbst oder sie delegieren die Rechtevergabe an leitende Mitarbeiter.

Höhere Produktivität, geringere Verwaltungskosten


Loggen sich die Projektverantwortlichen in die Portal-Oberfläche des econet Service Managers ein, bekommen sie lediglich diejenigen Verzeichnisse zu sehen, zu deren Verwaltung sie autorisiert sind. Von hier aus können sie mit wenigen Mausklicks auch neue Ablagen einrichten, Benutzer darauf berechtigen und Verantwortliche benennen.

Die Änderungen im Zielsystem, beispielsweise der Eintrag von Berechtigungen auf dem File Server und die Synchronisation mit dem Active Directory, erledigt das System vollautomatisch und ohne Einsatz von IT-Mitarbeitern.

Fazit


Das Konzept der Universität Salzburg, mit der Hochschullösung von econet die Rechteverwaltung über Operator Services in die Fachabteilungen zu delegieren, ging voll auf. Die Administratoren der IT-Abteilung und die Mitarbeiter am Helpdesk sind vom Alltagsgeschäft bei der Verwaltung von Ablagen und Berechtigungen befreit.

Die Universität Salzburg schützt mit der prozessgesteuerten Rechteverwaltung ihre sensiblen Daten vor ungewolltem Zugriff. Die neu gewonnene Transparenz beugt ungewollten Rechteanhäufungen vor, ermöglicht den zuverlässigen Entzug von Zugriffsrechten und macht mit der Protokollierung aller Aktionen die Rechtevergabe nachvollziehbar.