Anwendungen in die Cloud auszulagern, schafft neue IT-Ressourcen. Das bestätigen drei Viertel der deutschen Unternehmen im Rahmen des Bitkom Cloud-Monitor 2015.
IT-Abteilungen sehen diese Entwicklung allerdings eher kritisch: Die teilweise willkürlich initiierten Cloud-Apps sind nur schwer zu administrieren – speziell in Bezug auf die Zugriffsberechtigungen der Mitarbeiter. Dass es auch anders geht, zeigt Hersteller G+H Systems vom 10. bis. 13 Mai auf der eic (European Identity & Cloud Conference) in München an Messestand B4 in der Communication Area. Die Software daccord schafft den nötigen Überblick und bildet sämtliche Anwendungen und Services inkl. vergebener Berechtigungen zentral ab.
Der Cloud-Trend führt im Bereich des Berechtigungsmanagements zu neuen Herausforderungen: Neben den herkömmlichen Anwendungen müssen IT-Abteilungen nun auch die Mitarbeiterzugriffe auf Cloud-Anwendungen überwachen. Dies fällt schwer, da die Administration der Services vielerorts direkt bei den Fachabteilungen liegt und nicht mehr bei der IT-Abteilung selbst.
Jeder Mitarbeiter könnte z.B. selbstständig Google Docs erstellen, wodurch sich sensible Firmendaten in die Cloud verlagern. Diese Aktivitäten gehen größtenteils an der IT-Abteilung vorbei. Dadurch können Sicherheitslücken entstehen, z.B. wenn Angestellte Zugriffsberechtigungen falsch vergeben oder falls es unbemerkt bleibt, dass ein aktuell Zugriffsberechtigter aus dem Unternehmen ausgeschieden ist. Das daraus resultierende Manipulationsrisiko lässt sich mit der Access Governance-Software daccord langfristig minimieren.
Lückenlose Dokumentation im zentralen Frontend
daccord identifiziert und erfasst alle Zugriffsrechte sämtlicher Systeme innerhalb der firmeninternen IT-Infrastruktur. Die Lösung verfügt auch über spezielle Cloud-Connectoren zu Salesforce, Microsoft Office 365 & Co. Somit ist daccord in der Lage, die Aktivitäten in herkömmlichen und Cloud-Anwendungen gleichermaßen auf einem zentralen Web-Frontend darzustellen. Hier veröffentlicht die Software aussagekräftige Informationen zu den jeweilig gewährten Zugriffsrechten der Mitarbeiter.
Die IT-Abteilung sieht auf einen Blick, ob wichtige Berechtigungen fehlen, Über- oder Unterberechtigungen bestehen oder (Ex-)Kollegen fälschlicherweise immer noch Zugriffsmöglichkeiten besitzen. Alle Benutzerkonten, Rechte, Rollen und die Historie der Mitarbeiter werden im Frontend übersichtlich angezeigt. Insbesondere die Historie ist eine hilfreiche Funktionalität, da sie chronologisch auflistet, wem wann und von wem welche Zugriffsrechte genehmigt wurden. Auch die letzten Änderungen in Benutzerkonten werden von daccord lückenlos dokumentiert.
Interessierte können die Features von daccord vom 10. bis. 13 Mai live auf der European Identity & Cloud Conference in München erleben (Messestand B4, Communication Area). Weitere Informationen und rabattierte Tickets sind auf der daccord-Webseite zu finden.