Ich brauche die gleichen Rechte wie Kollege Hans Mustermann“ – So oder so ähnlich lautet die typische Anfrage in einem Change-Request, wenn Zugriffsberechtigungen auf Ressourcen angefordert werden. Abgesehen von der Tatsache, dass man eine solche Anforderung unter Berücksichtigung von GRC-Aspekten gewiss nicht direkt in dieser Form umsetzen können wird, ergibt sich in einer "normalen" Infrastruktur in jedem Fall ein zeitaufwändiger Prozess, sollte diese Anforderung unter dem Gesichtspunkt „notwendige minimale Berechtigung“ erledigt werden. Entweder Effektivität oder Sicherheit. Es ergibt sich ein Dilemma, dem man sich als Administrator, aber auch als Infrastrukturverantwortlicher oder Datenschutzbeauftragter, nur schwerlich entziehen kann. Zum einen wird in der heutigen IT ein erhöhtes Arbeitsaufkommen von jedem einzelnen abverlangt, das Thema Sicherheit – Compliance, Risk, Corporate Governance – muss aber genauso beachtet werden. Bisher gab es keine adäquate Lösung, die die Verwaltung von Ressourcen auf Servern vereinfacht hat, dabei die Sicherheit erhöht und eine ungeahnte Transparenz auf das eigene Access Management zulässt. In diesem Webinar geht Martin Kuppinger zunächst auf die Notwendigkeit ein, konsistente Autorisierungsstrategien zu entwickeln, die bei minimiertem administrativen Aufwand einen durchgängigen Schutz von Informationen bieten – indem man sich auf das Wesentliche konzentriert und sich nicht in Punktlösungen verzettelt. Reto Bachmann von Quest Software wird daran anschliessend anhand von Praxisbeispielen beschreiben, wie sich das Berechtigungsmanagement unter Einsatz des Quest Access Managers einfach und transparent gestalten lässt. Dieses Webinar wird unterstützt von Quest Software.
|
Deutsch
