Wer greift wann auf welche Cloud-Services zu?

Cloud Security Expo 2016: daccord bildet alle Anwendungen inklusive Zugriffsberechtigungen ab

Wer greift wann auf welche Cloud-Services zu?
Das übersichtliche Frontend der Access Governance-Lösung daccord

Frankfurt am Main/Offenbach, 09. November 2016 – Fachabteilungen verlagern sensible Firmendaten immer häufiger in die Cloud, z.B. indem sich Angestellte bei Cloud-Anwendungen wie Salesforce anmelden. Die IT-Abteilung ist über diese Aktivitäten meist nicht informiert. Daraus resultiert eine große Intransparenz im firmeninternen Berechtigungsmanagement. Die Access Governance-Software daccord hilft IT-Abteilungen dabei, alle Zugriffsrechte systemübergreifend zu überwachen. Wie das funktioniert, zeigt Hersteller G+H Systems am 23. und 24. November auf der Cloud Security Expo 2016 in Frankfurt am Main (Stand 816) und in einem Fachvortrag auf der Messe.

Die Arbeitsprozesse in Firmen haben sich in den letzten Jahren durch den Cloud-Trend stark verändert. Cloud-basierende Anwendungen werden immer beliebter, weil sie mobil erreichbar sind und die Produktivität steigern. Unternehmen könnte diese Entwicklung eigentlich freuen, doch ihre IT-Abteilungen schlagen Alarm. Sie müssen neben den herkömmlichen Anwendungen nun auch die Mitarbeiterzugriffe auf Cloud-Anwendungen überwachen. Die Administration der Cloud-Services liegt vielerorts direkt bei den Fachabteilungen und nicht mehr bei der IT-Abteilung selbst. Daher laufen einige Arbeitsprozesse an der IT-Abteilung vorbei und es entstehen Sicherheitslücken – z.B., wenn Mitarbeiter Zugriffsberechtigungen falsch vergeben oder falls es unbemerkt bleibt, dass ein aktuell Zugriffsberechtigter aus der Firma ausgeschieden ist.

Mehr Transparenz bei Mitarbeiter-Zugriffsrechten
Genau zu diesem Thema wird Thomas Gertler, Geschäftsführer des Offenbacher Herstellers G+H Systems, im Rahmen der Cloud Security Expo 2016 einen Fachvortrag mit dem Titel „Ready for Cloud – Zugriffsberechtigungen im Griff?“ präsentieren. Am 24. November (12:10 bis 12:35 Uhr) verdeutlicht er im „Security and Compliance and Regulation Theatre“ der Messe, wie die Access Governance-Software daccord alle Zugriffsrechte sämtlicher Systeme innerhalb der IT-Infrastruktur identifiziert und erfasst. daccord ist mit speziellen Cloud-Connectoren zu Salesforce, Microsoft Office 365 & Co. ausgerüstet. Daher kann die Software neben herkömmlichen auch Cloud-Anwendungen transparent darstellen und auswerten. Über ein zentrales Web-Frontend veröffentlicht daccord aussagekräftige Informationen zu den jeweilig gewährten Zugriffsrechten der Mitarbeiter aller Abteilungen und bietet zugeschnittene Darstellungen für System-, Rechte-, oder Personenverantwortliche.

Mit Hilfe erweiterter Funktionalitäten wie der zyklischen Bestätigung der Zuweisungen (Re-/Zertifizierung) und Soll-Ist-Vergleichen erkennt der Verantwortliche auf einen Blick, ob wichtige Berechtigungen fehlen, Über- oder Unterberechtigungen bestehen oder (Ex-)Kollegen fälschlicherweise immer noch Zugriffsmöglichkeiten innehaben. Die Korrektur erkannter Missstände kann anschließend direkt aus daccord heraus initiiert werden. Auch die Historienfunktionalität der Software ist sehr hilfreich, da sie chronologisch auflistet, wem wann welche Zugriffsrechte erteilt wurden. Somit werden die letzten Änderungen in Benutzerkonten von daccord dokumentiert, was Firmen bei der Einhaltung ihrer internen Compliance-Vorgaben unterstützt.

Management von Rollenzuweisungen weiter vereinfacht
Auf der Cloud Security Expo 2016 in Frankfurt präsentiert G+H Systems die neuen Features der kürzlich veröffentlichten daccord-Version 1.6.2. Rollenzuweisungen können in dieser Version jetzt automatisch und flexibel auf Basis von Personeninformationen vergeben oder entzogen werden. Zudem hat G+H Systems die Rezertifizierung von Berechtigungen erheblich vereinfacht, da sie nun über das hinterlegte Rollenmodell erfolgt. Somit können Verantwortliche in jeder Ansicht der daccord-Benutzeroberfläche Rezertifizierungen anstoßen. Darüber hinaus wurde die Anzeige von Über- und Unterberechtigungen sowie ausstehenden Zertifizierungen überarbeitet, was die Kontrolle der Berechtigungen der zugewiesenen Mitarbeiter weiter optimiert.

G+H Systems steht am 23. und 24. November auf der Cloud Security Expo 2016 in Frankfurt am Main (Stand Nr. 816) gerne für Live-Demos zu daccord 1.6.2 bereit.

Hochauflösendes Bildmaterial kann unter guh@sprengel-pr.com angefordert werden.

Über daccord:
daccord ist ein Access Governance-Produkt des Offenbacher Unternehmens G+H Systems. Die Lösung unterstützt Unternehmen dabei, Transparenz und Kontrolle über sämtliche internen IT-Berechtigungen zu erlangen. Mit seinen umfangreichen Funktionen ist es Unternehmen jeder Größe möglich, IT-Berechtigungen aus nahezu allen IT-Systemen auszulesen, zu analysieren und Verantwortlichen aus Fachabteilungen, Revisoren und Wirtschaftsprüfern in verständlicher Form darzustellen. Mehr erfahren Sie unter www.daccord.de daccord ist eine Marke der G+H Systems.

Über G+H Systems:
Die G+H Systems ist ein führendes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Die G+H berät Unternehmen und integriert IT-Lösungen von exklusiven Partnern sowie eigenständig entwickelte Softwareprodukte. Die IT-Entwickler sehen ihren Auftrag darin, den Erfolg ihrer Kunden durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen sicherzustellen. Mehr erfahren Sie unter www.guh-systems.de

Firmenkontakt
G+H Systems GmbH
Christin Hutter
Ludwigstr. 8
63067 Offenbach am Main
+49 (0)69 85 00 02-85
+49 (0)69 85 00 02-51
c.hutter@guh-systems.de
http://www.guh-systems.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
02661-912600
+49 2661 91260-29
guh@sprengel-pr.com
http://www.sprengel-pr.com

Schreib einen Kommentar