Identity & Access Management mit SecuIAM

Die Enterprise Version von SecuIAM ist in Architektur und Funktion auf die IT-Systemwelt großer international aufgestellter Konzerne ausgerichtet. In konkreten Implementierungen stellt SecuIAM eine zentrale Plattform (Business Shell) für eine weltweit verteilte IT-Infrastruktur bereit. Die Besonderheit ist darin zu sehen, dass SecuIAM die verwalteten Systeme und Ressourcen so weit kapselt, dass die direkte Administration in den wichtigsten Zielsystemen praktisch unnötig ist. Die wichtigsten Methoden sind:

• das Fachrollenmodell mit seiner regelbasierten Integration in standardisierte (BSI-konforme) Prozessmodelle
• das Verwalten von dynamischen Berechtigungen von Teams und Projektgruppen
• Integration von Pool-Ressourcen und einiger anderer Geschäftslogiken

Die wichtigsten zentral verwalteten Zielsysteme sind in diesem Fall SAP und das AD mit seinem Ressourcen-Management. Die Zahlen einer konkreten Installation bei einem unserer Kunden sprechen für sich:

• Bis zu 100.000 Mitarbeiter weltweit an diversen Standorten mit Tausenden von Organisationseinheiten.
• Das AD des Unternehmens enthält circa 7 weltweit verteilte Domänen mit circa 50.000 Gruppen und rund eine Million Filespaces, die sich auf bis zu 100 Fileserver weltweit verteilen.

Die bis zu 100.000 Accounts mit Ihren Ressourcen werden durch SecuIAM weitgehend automatisch organisiert und durch das Compliance-Modul und den Reconciliation-Prozess überwacht.

Das rasante Wachstum in der Wirtschaftswelt zwingt Unternehmen förmlich dazu, sich mehr als vorher über die Fragen zu Schutz und Sicherheit der eigenen, sensiblen Firmendaten Gedanken zu machen. Wer auf lange Sicht mit seinem Unternehmen erfolgreich bleiben will, kommt um eine Investition in die Sicherheit seiner IT-Landschaft durch ein Identity and Access Management System nicht herum. Mit diesem IAM System können Sie als zuverlässiger Wirtschaftsakteur am Markt bestehen bleiben und sich mit den Trends der Zeit weiterentwickeln.

Die Administration der Benutzer in Ihrem Unternehmen kostet Sie nach wie vor zu viel Zeit, Geld und Nerven? Vor allem ärgert es Sie, dass Sie mit Ihrer bisherigen Benutzerverwaltung zu hohe Sicherheitsrisiken in Kauf nehmen müssen? Mit unserer intelligenten IAM-Lösung , unserer zentralen User-und Berechtigungsverwaltung, schaffen Sie mehr Transparenz und Struktur in der IT-Landschaft Ihres Unternehmens. Wir bieten Ihnen mit SecuIAM eine Lösung, mit der Sie sich wieder auf Ihr Kerngeschäft konzentrieren können.

• Kennwort Chaos reduzieren und das User Helpdesk entlasten
• IT-Prozesse automatisieren und Geld für Administration sparen
• Berechtigungen nachvollziehen und Firmendaten schützen
• Schnell implementiert dank Standards und Best Practice
• Schrittweise mit Funktionen erweitern und die IT-Sicherheit verbessern

Da vor allem der Mittelstand über begrenzte personelle Ressourcen in der IT-Abteilung verfügt, bietet SecuIAM einen hohen Standardi­sierungsgrad: Best Practice Beispiele in einer Demoumgebung und ein vorkonfiguriertes Rollenmodell sowie Business Prozesse „out-of the Box“ vereinfachen die tägliche Arbeit mit der Lösung. Die Identity und Access Management Lösung SecuIAM für den Mittelstand umfasst ein Managed Service Paket (SaaS), wodurch Sie Personal- und Schulungskosten einsparen und gleichzeitig das Sicherheitsniveau im Vergleich zum Eigenbetrieb wesentlich erhöhen. Welche weiteren Vorteile unsere SecuIAM Lösung für Sie bereithält, entnehmen Sie bitte der Zusammenstellung der Softwarekomponenten.

Schlagwörter wie "Automatisierung der Verwaltung von Benutzer­berechtigungen", "automatische Vergabe von Verzeichnisressourcen" oder das "Erstellen von E-Mail Konten" beim Eintritt eines neuen Mitarbeiters in das Unternehmen treffen im Grundsatz genau die Ziele, welche mit einer Identity and Access Management Softwarer­lösung realisiert werden können. Ein Administrator muss oft eine ganze Reihe von Teilaufgaben abarbeiten, um einem neuen Mitarbeiter im Unternehmen alle notwendigen Rechte zur Nutzung seines Arbeitsplatz PC erteilen zu können:

• Benutzer im Active Directory anlegen
• verschiedene AD Gruppen zuordnen
• E-Mail Exchange Konto anlegen
• Benutzer in E-Mail Verteilergruppen seiner Abteilung hinzufügen
• Datei Verzeichnis Freigaben für den neuen Benutzer erstellen
• Berechtigungen an existierenden Netzwerkdateifreigaben zuweisen

Mit zunehmender Anzahl von Mitarbeitern in Unternehmen oder auch in Konzernen mit mehreren Tochterunternehmen wird das User Management für eine IT Abteilung immer umfangreicher. Ein Teil dieser administrativen Aufgaben lässt sich durchaus mit eigenen Skripten automatisieren. Mit steigender Benutzerzahl und wachsender Anzahl von Dateifreigaben und Berechtigungsgruppen können einige neue Herausforderungen auf einen Admin zukommen.

• Übersichtliche Verwaltung der Benutzer und deren Berechtigungen
• Möglichkeit zum schnellen und vollständigen Entzug aller Berechtigungen an zugewiesenen Freigaben und Systemen (z.B. SAP, Share Point, usw.) bei vorübergehender Sperrung oder Austritt aus dem Unternehmen von Mitarbeitern
• Auflösung nicht mehr benötigter Dateiressourcen (eigene Arbeitsverzeichnisse des Benutzers im Intranet)
• Löschung von E-Mail Zugängen oder Umleitung auf Alternativadressen (z.B. Leiter oder Abteilung)

Aber auch auf Führungsebene im Unternehmen wächst bei steigender Mitarbeiterr­anzahl die Verantwortung. So bekommt bei hohen Mitarbeiterzahlen die zentrale Übersicht aller Berechtigungen der User eine zunehmend wachsende Bedeutung. Zur Wahrung von Betriebsr­geheimnissen dürfen Berechtigungen durch versehentliche manuelle Fehladministration nicht unberechtigten Personen zur Verfügung gestellt werden. Durch einen User Live Cycle Prozess im IAM werden Berechtigungen z.B., je nach zugeordneter Abteilung, automatisch vergeben und beim Austritt eines Mitarbeiters wieder automatisch deaktiviert. Hierzu zählt nicht nur die Berechtigung für den Login am PC, sondern beispielsweise an allen genutzten Anwendungen wie SAP oder anderen firmenspezifischen Anwendungen.

Auch gilt es, eventuellen Compliance und Datenschutzforderungen jederzeit gerecht werden zu können. Bei Prüfungen muss ein Unternehmen heute mitunter genau nachweisen können, welche Benutzer Berechtigungen auf spezielle Unternehmens­daten besessen haben. Mit einem IAM System wie SecuIAM werden zugeteilte Berechtigungen protokolliert und können über verschiedene Berichtsfunktionen jederzeit dargestellt werden.