Lesen Sie hier über unsere automatisierte Lösung oder kommen Sie direkt in eins unserer Webinare:
Freiheit für IT-Administratoren
Entlasten Sie die IT-Administration durch Einbeziehung der Datenverantwortlichen in den Berechtigungsprozess
Die vollautomatisierte Lösung für transparentes Berechtigungsmanagement
Join the Orange Side of Life
Ob Datensicherheit, Compliance oder Kostenreduktion – es gibt viele Anforderungen an das Berechtigungsmanagement von verschiedensten Funktionen im Unternehmen. Mit seinen Kernfunktionen und der modularen Erweiterbarkeit bietet der Access Manager die flexibel skalierbare Lösung für Ihren individuellen Anforderungskatalog. Lernen Sie im Folgenden einige Einsatzszenarien der Lösung für automatisiertes Berechtigungsmanagement kennen.
Freiheit für IT-Administrator:innen
Entlasten Sie die IT-Administrator:innen durch Einbeziehung der Datenverantwortlichen und Endanwender:innen
Self Service zieht sich wie ein roter Faden durch den Access Manager und ermöglicht so eine bestmögliche Automatisierung der Berechtigungsverwaltung und Passwortwiederherstellung, wodurch die IT-Administrator:innen nachhaltig entlastet werden. Über das multilinguale Self Service Portal können Endanwender:innen Berechtigungen oder neue Verzeichnisse mit entsprechendem NTFS-Zugriffsschutz beantragen. Datenverantwortliche erhalten eine klare und unmissverständliche Übersicht, welche Personen auf die von ihnen verantworteten Daten Zugriff haben und können diese auch unmittelbar verändern oder zeitlich befristen. So erhalten diese jederzeit ohne Mitwirkung der IT-Abteilung aussagekräftige Reports über den aktuellen Berechtigungszustand.
Durch die Kombination dieses Self Service Gedankens mit dem Abgleich der tatsächlichen Berechtigungen mit dem durch die Datenverantwortlichen definierten Zustand können Sie zu jeder Zeit sehen, wer – wann – was – wo – weshalb geändert, berechtigt oder abgelegt hat – auch für Zeitpunkte in der Vergangenheit.
Mit dem Password Reset können Mitarbeiter:innen ihre vergessenen Passwörter ohne Zutun der IT jederzeit selbstständig zurücksetzen. Dadurch entfallen aufwändige Prozesse zur Authentifizierung im meist sehr ausgelasteten Help Desk und die betroffenen Mitarbeiter:innen sind sie sofort wieder produktiv.
Somit bietet der Access Manager Freiheit von aufwändigen und lästigen Berechtigungsvergaben oder Passwortwiederherstellungen und Zeit für die wirklich interessanten Themen der Administration.
Freiheit für Ihre IT-Administrator:innen durch Self Service
- Entscheidung durch Datenverantwortliche in den Fachabteilungen
- Einfache Antragsstellung & Genehmigungsworkflow für Berechtigungen
- Kombination aus Profilen & individuellen Berechtigungen
- Zeitliche Befristung von einzelnen Berechtigungen
- Self Service Password Reset mit bis zu 7 Authentifizierungsmöglichkeiten
- Technische Umsetzung ohne manuelle Eingriffe der IT-Administratoren
- Sofort verständlich – auch für technische Laien
- Direkt im Browser aufrufbar – Single Sign-on
Dauerhafte Compliance mit Datenschutzvorgaben
Schützen Sie Ihre Daten per Default und Design
Das nächste Datenschutz-Audit bringt Sie ins Schwitzen? Wenn Sie an die Berechtigungen in Ihrem Active Directory denken, wird Ihnen Angst und Bange? Die Umsetzung der EU-DSGVO ist ein großes Thema, aber Sie wissen nicht wie Sie damit umgehen sollen?
Der Access Manager etabliert das Need-to-Know Prinzip und ermöglicht Ihnen gleichzeitig eine dauerhaft nachvollziehbare NTFS-Berechtigungssituation nach Microsoft Best Practice Vorgaben. Jede vorgenommene Veränderung an den NTFS-Berechtigungen wird vom System automatisch protokolliert. Somit kann auch nach Jahren festgestellt werden, wie es zu einer Berechtigungssituation gekommen ist. Hierdurch entsteht weder für die IT-Administration noch den Helpdesk zusätzlicher Aufwand, da die Dokumentation der Berechtigungsänderung vollständig automatisiert abläuft. Durch kontinuierliches Monitoring der bestehenden Berechtigungsstruktur im Active Directory und Dateisystem werden alle unerwarteten Abweichungen protokolliert und rückgängig gemacht.
Darüber hinaus bieten Ihnen zeitlich befristete Berechtigungen sowie ein Prozess zu deren regelmäßigen Überprüfung durch die Datenverantwortlichen (Reapproval) ein reduntantes System, um die unerwünschte Ausbreitung von Berechtigungen in Ihrer Organisation dauerhaft zu unterbinden. Ein wichtiger Faktor nicht nur innerhalb der Unternehmensstruktur hinsichtlich Compliance Themen und Risikomanagement sondern auch bei der Einhaltung rechtlicher Anforderungen, wie z. Bsp. dem Sarbanes-Oxley-Act der Finanzbranche.
Legen Sie Datenschutzklassen nach den Bedürfnissen in Ihrem Unternehmen an und kennzeichnen Sie Ihre Ressourcen entsprechend, um den Nachweis zur Verarbeitung personenbezogener Daten nach EU-DSGVO zu führen. Die Beschreibung der Adresse füllen Sie mit den Informationen der Verarbeitungstätigkeiten, Erhebung der Daten sowie den Umgang mit Löschvermerken. In Kombination mit dem Bericht zu den Verantwortlichen der Adressen haben Sie so alle relevanten Informationen zur Einhaltung der EU-DSGVO leicht abrufbar auf einer Oberfläche zusammengefasst.
1
2
3
1
Regelmäßiges Überprüfen von Berechtigungen
2
Zeitliche Befristung von Berechtigungen
3
Datenschutz-klassen frei konfigurieren
Jetzt den Compliance Anforderungen gerecht werden und den Access Manager 30 Tage unverbindlich testen.
Effizienteres Arbeiten in der IT-Infrastruktur
Entlasten Sie Ihren Support und vermeiden Sie Fehler durch manuelle Tätigkeiten
Effizienteres Arbeiten mit weniger Fehlern
Arbeitsentlastung 1st und 2nd Level Support
Abbildung von Unternehmensstrukturen durch Profile und persönliche Rechte
Keine Problematik des Userkopierens mehr
Transparenz der Berechtigung schaffen
Update und Servicelevel - Rundumsorglos Paket
Im Access Manager können sie problemlos Profile für verschiedene Abteilungen erstellen und die vorhandenen AD-User hinzufügen. Sobald neue Benutzer:innen angelegt und dem entsprechenden Profil hinzugefügt werden, erhalten sie die Rechte aus diesem Profil – ganz ohne kompliziertes und aufwendiges Kopieren aus dem Active Directory.
Anwender:innen können über das multilinguale Self Service Portal des Access Manager Berechtigungen auf bestehende Verzeichnisse oder auch das Anlegen von neuen Verzeichnissen schnell und leicht verständlich anfragen.
Mit dem Identity Management standardisieren und automatisieren Sie die Routineaufgaben bei der Benutzer:innen- und Berechtigungsverwaltung, sowie bei der Versorgung mit IT-Diensten wie File Services, Mailboxen, Software-Verteilung oder Telefonie. Nicht nur einzelne Tasks, sondern ganze Prozessketten werden somit optimiert, wodurch der Ressourceneinsatz und die Fehlerquoten weit geringer als bei einer manuellen Abarbeitung ausfallen.
Durch den Einsatz des Access Manager entfallen die zeitintensiven Prozessschritte rund um Berechtigungsvergabe, Berechtigungsentzug, Neuanlage von geschützten Verzeichnissen und die komplizierte und zeitintensive Erstellung von Auswertungen zu bestehenden Zugriffsberechtigungen oder dem Entzug von Berechtigungen bei dem Wechsel in eine andere Abteilung sowie der Passwortwiederherstellung durch das Password Reset.
Wer, wie, was? Auditor:innen prüfen Ihre Berechtigungssituation
Kennen Sie Ihre Berechtigungssituation und halten Sie diese dauerhaft sauber
Audit
Regelmäßige Umstrukturierungen und Mitarbeiter:innenfluktuation führen dazu, dass die vorhandene Berechtigungssituation im Lauf der Zeit unübersichtlich wird und aussagekräftige Auswertungen nicht zeitnah und lückenlos vorhanden sind. Auch besteht die Gefahr, dass sich nicht mehr benötigte Zugriffsberechtigungen ansammeln, obwohl diese dem Need-to-Know Prinzip folgend nicht erwünscht wären.
Mit dem Access Manager haben Sie ein vollständiges Audit über alle Berechtigungen – wer hat wann, wie lange, auf welche Shares Zugriff und warum. Sie können Berechtigungen vom System automatisiert zu gewünschten Start- und/oder Endzeiten erteilen oder entziehen lassen.
Zusätzlich unterstützen unsere Expertinnen für automatisiertes Berechtigungsmanagement Sie gern im Rahmen des BAYOOSOFT Berechtigungsaudits und bringen Licht in Ihre historisch gewachsenen Berechtigungsstrukturen. Bei der toolgestützten Analyse werden mögliche Schwachstellen identifiziert und unter Risikoaspekten bewertet. Die gewonnenen Daten werden durch Standardreports in eine verständliche und nutzbare Form gebracht und von den BAYOOSOFT Expert:innen nach auffälligen Mustern und spezifischen Besonderheiten, die durch einen reinen Standardreport nicht zu erkennen wären, analysiert.
Reapproval
Durch das Reapproval des Access Manager können Sie in regelmäßigen Intervallen die Überprüfung bestehender Berechtigungen von Ressourcenverantwortlichen durchführen lassen.
Beispiel: Ihr ressourcenverantwortlicher Mitarbeiter Herr Meier, welcher für den Berechtigungsordner “Personalstammdaten” und dessen Zugriffsberechtigte verantwortlich ist, erhält zweimal jährlich (oder zu anderen gewünschten Zeiten) vom System die Benachrichtigung, dass die bestehenden Berechtigungen für “Personalstammdaten” erneut geprüft werden müssen.
Personenbezogene Daten
Im Access Manager können Sie eigene Datenschutzklassifizierungen erstellen, in denen Sie die verschiedenen Kategorien der personenbezogenen Daten gemäß der Europäischen Datenschutzgrundverordnung festlegen.
It’s all about the money!
Senken Sie Kosten im operativen Betrieb dauerhaft
Automatisieren Sie Ihre Abläufe des Berechtigungsmanagements und erzielen Sie eine deutliche Zeit- und Kostenersparnis im operativen Bereich.
Einsparpotential ergibt sich insbesondere im Bereich Servicedesk / Helpdesk für Firmen, die Änderungen an Fileserver Berechtigungen oder die Passwortwiederherstellung bislang überwiegend manuell oder nur mit geringem Automatisierungsgrad umsetzen. Durch den Einsatz des Access Manager entfallen die zeitintensiven Prozessschritte rund um Berechtigungsvergabe, Berechtigungsentzug, Neuanlage von geschützten Verzeichnissen und die komplizierte und zeitintensive Erstellung von Auswertungen zu bestehenden Zugriffsberechtigungen oder dem Entzug von Berechtigungen bei dem Wechsel in eine andere Abteilung sowie der Passwortwiederherstellung durch Password Reset.
Der Access Manager verwaltet alle für das Berechtigungsmanagement erforderlichen Objekte im Active Directory (AD). So werden bei Bedarf AD-Gruppen für Lese-, Schreib- und Browseberechtigungen vom System angelegt bzw. gelöscht und die entsprechenden AD-Gruppenmitgliedschaften der AD-User verwaltet. Das alles erfolgt ohne manuelle Eingriffe durch Ihre IT-Administrator:innen / Helpdesk, sodass sich diese weiterhin um Ihre Aufgaben kümmern können.
Die vom Access Manager verwalteten AD-Gruppen werden automatisiert mit den entsprechenden Verzeichnissen im Filesystem verbunden und mit NTFS-Berechtigungen versehen. Fileserver Management genau so, wie man es auch von Hand einrichten würde – allerdings vollständig automatisiert.
Durch das perfektionierte Berechtigungsmanagement spart man Arbeitszeit und vermeidet manuelle Fehler.
Entlastung in kommunikativen Tätigkeiten
Self Service für Endanwender:innen und Datenverantwortliche
Automatische Dokumentation und Monitoring
Berechtigungsmanagement nur im Ausnahmefall
Freiheit, sich anderen Themen zuzuwenden
Wer hat Zugriff auf Ihre Daten?
Die Lösung für automatisiertes Berechtigungsmanagement!
Join the Orange Side of Life
Aktuelles
Ansprechpartnerinnen bei BAYOOSOFT
Svenja Winkler
CEO
[email protected]
Franziska Weiß
Head of Sales
[email protected]