IT-Berechtigungen sicher und einfach vergeben
Mit steigender Mitarbeiterzahl gestaltet sich die Vergabe sicherer IT-Berechtigungen zunehmend kompliziert. Dieses Problem kennen viele Firmen, so auch die PKE Holding AG.
Der Anbieter für Sicherheitstechnik PKE mit Unternehmenszentrale in Wien und Niederlassungen in elf Ländern, kennt das Problem der Vergabe von IT-Berechtigungen nur zu gut. Da sich die entsprechenden Zugriffsrechte mit den Standard-Werkzeugen des Betriebssystems nur schwer steuern lassen, war die IT-Abteilung auf der Suche nach einem Tool, mit dem speziell Fileserver-Berechtigungen leichter zugewiesen werden können.
Bei der eigenen Recherche stieß man auf die Identity Access Management Software „Tenfold“ des gleichnamigen Herstellers aus Österreich. Die IAM-Lösung unterstützt Firmen bei der Verwaltung von Zugriffsrechten und Benutzerkonten, zeichnet sich dabei durch ihre einfache Bedienung aus und kann dank einer Datenimport-Funktion sowie zahlreicher vorgefertigter Plugins besonders schnell in Betrieb genommen werden. Nach einer betreuten Evaluierungsphase, in der die geplanten Use Cases der PKE Holding AG erfolgreich abgebildet werden konnten, wurde Tenfold über die Bechtle GmbH Systemhaus Österreich erworben und produktiv implementiert.
Sichere IT-Berechtigungsvergabe durch Data Owner
Anschließend wurde die Software schrittweise in den Fachbereichen des Unternehmens ausgerollt. Die Datenbeauftragten jeder Abteilung erhielten dadurch die Möglichkeit, über die benutzerfreundliche Web-Oberfläche von Tenfold selbst Änderungen an den Berechtigungen in ihrem Verantwortungsbereich durchzuführen. So können Freigaben auch ohne den Umweg über einen IT-Administrator abgewickelt werden, was kleinere Anpassungen erheblich beschleunigt.
Dabei sorgt Tenfold im Hintergrund automatisch für die korrekte technische Umsetzung aller Zugriffsrechte, wie der Vergabe von Privilegien über die Mitgliedschaft in Gruppen (role-based access control). Probleme mit existierenden Benutzern und Berechtigungen lassen sich über ein eigenes Dashboard rasch ausfindig machen und mit nur einem Klick beheben. Heute werden nahezu alle Berechtigungsänderungen im Konzern transparent und nachvollziehbar über Tenfold abgewickelt.
Arbeitsersparnis bei Verwaltung und Reporting
Nicht nur durch die einfachere Vergabe von Berechtigungen konnten Arbeitszeiteinsparungen in der IT erzielt werden: Dank inkludierter Reporting-Tools haben Datenbeauftragte nun die Möglichkeit, sich binnen Sekunden einen Überblick über Zugriffsstrukturen zu verschaffen. Tenfold generiert dazu auf Knopfdruck leicht verständliche Berichte, in denen übersichtlich zusammengefasst wird, welche Mitarbeiter auf Daten im Verantwortungsbereich des jeweiligen Data Owner zugreifen können.
Mithilfe dieser Berichte werden bestehende Berechtigungen von der PKE künftig in regelmäßigen Intervallen gesichtet und auf Aktualität überprüft. Über Tenfold lassen sich für diese sogenannte „Rezertifizierung“ auch automatische Benachrichtigungen festlegen, welche die Umsetzung der notwendigen Abläufe erleichtern. Sämtliche Änderungen an den Zugriffsrechten, egal ob diese erneuert oder entfernt werden, dokumentiert Tenfold wiederum voll- und selbstständig.
Datenschutz & Informationssicherheit
Dass Sicherheit bei einem Experten für technische Gebäudeausrüstung und Zugangslösungen groß geschrieben wird, liegt auf der Hand. Auch hier konnte Tenfold durch die Vorteile eines klaren Berechtigungskonzepts überzeugen, welches dabei hilft, IT-Ressourcen vor unberechtigten Zugriffen zu schützen. Generell reduziert eine automatisierte IAM-Lösung sowohl das Risiko von fehlerhaften und überflüssigen Berechtigungen, als auch den Verwaltungsaufwand in der IT.
„Seit wir Tenfold einsetzen, werden unsere Fileserverberechtigungen viel effizienter und übersichtlicher vergeben,“ freut sich André Titz, bei PKE Holding AG für den Betrieb von Tenfold verantwortlich. „Durch die Investition in diese IAM-Lösung konnten wir unsere betriebsinterne Sicherheit weiter verbessern. Der Schutz von IT-Systemen hat für uns dabei einen besonders hohen Stellenwert.“
Weitere Integration und Automatisierung
Die Implementierung der ursprünglich gesuchten Funktionen konnte rasch umgesetzt werden. Damit ist das Funktionsspektrum von Tenfold jedoch noch lange nicht ausgeschöpft. Als nächster Schritt wird nun auch der Benutzer-Lifecycle-Prozess über Tenfold abgebildet. Die Erfassung von Personaleintritten, Änderungen (z.B. Abteilungswechsel oder Karenz) und Austritten kann so standardisiert und über Workflows automatisiert werden. Man spricht auch von Joiner-Mover-Leaver-Prozessen.
„Durch die intuitive Bedienung und die gut strukturierte Admin-Oberfläche der Software konnten wir das System mit geringem Aufwand bestmöglich auf unsere Bedürfnisse hin konfigurieren. Die Implementierung der nächsten Schritte macht unseren IT-Betrieb noch ein Stück sicherer und effizienter“, zeigt sich auch André Titz für die Zukunft optimistisch. Die von der PKE Holding AG genutzten Funktionen sind in der Tenfold Essentials Edition enthalten. Über Tenfold Essentials 365 ist darüber hinaus die Berechtigungsverwaltung in Microsoft Cloud Diensten wie MS 365 und Azure AD möglich. Die Edition Tenfold Enterprise bietet den vollen Funktionsumfang der IAM-Software und erlaubt die Integration von zahlreichen Drittsystemen wie SAP, IBM Notes oder Jira.
Passend zu diesem Artikel
Wie Unternehmen der Sicherheitsbranche dem immer größeren strategischen Stellenwert der Nachhaltigkeit Rechnung tragen.
Data Center oder Rechenzentren müssen im Hinblick auf physische Zutrittskontrolle und Cybersicherheit hohe Anforderungen erfüllen.
Der neue CO-Warnmelder von Hekatron Brandschutz alarmiert bei gefährlichen CO-Konzentrationen und schützt vor Kohlenmonoxid-Vergiftungen.