Identity and Access Management - Verantwortung und Risiko bei der Verwaltung von Berechtigungsdaten (Identitäten)

Über diesen Artikel

Erschienen am:

28.07.2016

Kategorie:

IT
Blog

Über den Autor

Jens Westermann

Schifferstraße 210
47059 Duisburg
Telefon: +49 203 300 01 - 0
E-Mail: info@pkf-fasselt.de

Abb.: Identity and Access Management im zentralen Fokus der IT-Sicherheitsarchitektur

In der heutigen digitalisierten Arbeitswelt, in der immer mehr Daten dynamisch verwaltet werden und über mehrere Systeme verteilt sind, ist die Herausforderung enorm, eine effektive und zielgerichtete Verwaltung von Identitäten und Zugriffen herzustellen. Identity and Access Management sollte daher eine einfache und komfortable Lösung bieten, um diese Aufgaben zu erfüllen. Des Weiteren ist die Einhaltung von gesetzlichen und betrieblichen Sicherheits-, Compliance- und Audit-Anforderungen zu berücksichtigen, die das I&AM zu einer ganzheitlichen Unternehmensaufgabe werden lassen. Das Identity and Access Management sollte im zentralen Fokus der IT-Sicherheitsarchitektur stehen:

Um die wertvollen Daten im Unternehmen vor Missbrauch, unberechtigtem Zugriff bzw. unwiderruflicher Löschung zu schützen, ist ein effektives I&AM für jedes Unternehmen empfehlenswert.

Identity and Access Management (I&AM) schafft folgenden Mehrwert für das Unternehmen:

Compliance-Management durch automatische Zugriffszertifizierungen und Richtlinienverwaltung
Autorisierung der Benutzer, Zugriffsanfragen und Zurücksetzen von Passwörtern unabhängig vorzunehmen
Automatische Provisionierung während des gesamten Lebenszyklus eines Benutzers durch vereinfachte Prozesse zum Einrichten, Ändern und Widerrufen des Zugriffs
Sicherer und dennoch komfortabler Zugriff auf alle Anwendungen von jedem Gerät aus (Mobile Device Management)
Bedarfsgerechte Bereitstellung von Übersichten zu Zugriffsrechten zur Unterstützung von Entscheidungen und Erfüllung von Audit-Anforderungen
Größere Transparenz über sämtliche Benutzerzugriffe vom Rechenzentrum bis zur Cloud, und proaktive Umsetzung risikogerechter Governance-Kontrollen
Verringerung des Risikos unberechtigter Zugriffe und eines Datenverlustes
Verbesserung der Audit-Performance
Produktivität der IT steigern und dadurch die Betriebskosten reduzieren

Zurück zur Übersicht

Zurück zum Seitenanfang

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
__cf_bm	Identifiziert und bekämpft automatisierten Traffic.	30 Minuten	HTTP	MyFonts/Cloudflare
TiJoboffers_selectedFilters	speichert ausgewählte Filteroptionen	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google