In der modernen Arbeitswelt brauchen Mitarbeitende Zugang zu unterschiedlichsten Anwendungen: E-Mail-Konten, Cloud-Dienste, Geschäftsprogramme, interne Plattformen und vieles mehr. Der Arbeitgeber muss nicht nur alle notwendigen Konten bereitstellen, sondern diese kontinuierlich managen und im Auge behalten, um den Missbrauch von Zugängen durch Angreifer, Zulieferer und ehemalige Mitarbeiter zu verhindern.
Reibungsloser Zugriff und bestmöglicher Schutz: Genau das leistet tenfold Identity und Access Management. Mit der IAM-Lösung tenfold steuern Sie Benutzer und Berechtigungen in allen IT-Systemen über eine zentrale Plattform. So lassen sich neue Angestellte automatisch mit allen notwendigen Zugängen versorgen. Gleichzeitig stellt die Software sicher, dass nicht mehr benötigte Zugriffsrechte umgehend entfernt werden. Dank übersichtlicher Reports behalten Firmen dabei jederzeit die Kontrolle über die Berechtigungen in ihrem Unternehmen.
Alle Systeme in einer Plattform
Das Erstellen und Pflegen von Benutzerkonten kostet Admins viel wertvolle Arbeitszeit, da jeder Account einzeln im Zielsystem angelegt und mit den richtigen Zugriffsrechten ausgestattet werden muss. Das ist nicht nur mühsam, sondern auch fehleranfällig. Mit tenfold entfällt die manuelle Benutzerverwaltung: Organisationen legen fest, welche Konten und Rechte Personen in bestimmten Aufgabenbereichen erhalten sollen und tenfold setzt diese Vorgabe automatisch in allen Zielsystemen um. Wechselt ein Mitarbeiter in eine neue Position oder verlässt das Unternehmen, passt tenfold seinen Zugriff automatisch an.
Damit Benutzer bei Bedarf zusätzliche Rechte anfordern können, ohne die IT mit E-Mails und Tickets zu überfluten, bietet tenfold eine Self-Service-Plattform für Freigaben und wichtige Services wie z.B. Password-Resets. Anträge werden an Verantwortliche innerhalb der jeweiligen Abteilung weitergeleitet. Dadurch können Fachbereiche den Zugriff auf ihre Ressourcen eigenständig verwalten. Damit zugewiesene Rechte nicht länger als notwendig aufrecht bleiben, fordert tenfold die Verantwortlichen regelmäßig dazu auf, von Ihnen vergebene Berechtigungen zu erneuern oder zu entfernen. Diese Rezertifizierung lässt sich flexibel an die Anforderungen des Unternehmens anpassen und z.B. in sensiblen Bereichen häufiger durchführen.
NIS2: Neue Pflichten für Unternehmen und Behörden
Die sichere Verwaltung digitaler Identitäten ist nicht nur aus Eigeninteresse sinnvoll, sondern für viele Unternehmen und Behörden schon bald gesetzliche Pflicht. Die EU-Richtlinie NIS2, welche die Informationssicherheit in öffentlich relevanten Sektoren ab 2024 verbindlich regelt, macht Identitäts- und Zugriffsmanagement zu einem wichtigen Teil der geforderten Cyberhygiene. Allein im DACH-Raum sind über 20.000 Betriebe von der neuen Regelung betroffen: Für sie führt kein Weg mehr am Thema Identity und Access Management vorbei.
Die betroffenen Firmen sollten so schnell wie möglich mit der Umsetzung der geforderten Maßnahmen beginnen. Es gibt viel zu tun und keine Zeit zu verlieren. Die Berechtigungsverwaltung stellt dabei zwar nur einen Teilbereich der gestiegenen Sicherheitsanforderungen dar, IAM Lösungen sollten wegen ihrer grundlegenden Rolle bei der Verwaltung von IT-Systemen dennoch möglichst früh in die Planung neuer Sicherheitsstrategien einbezogen werden. So können Organisationen ein sicheres Fundament für ihre digitale Infrastruktur schaffen und rechtzeitig die nötigen Vorbereitungen in anderen Bereichen der Compliance treffen.
In Rekordzeit zum IAM System
Um Benutzer und Berechtigungen zentral verwalten zu können, müssen Identity und Access Management Lösungen mit Anwendungen aller Art kommunizieren, von Windows-Diensten über Cloud-Apps bis hin zu Business- und HR-Programmen. Das Erstellen der dafür erforderlichen Schnittstellen setzt im Normalfall langwieriges Scripting und Programmieren voraus. Prozesse, Datenimporte und -Zuordnungen müssen für jedes angebundene System von Grund auf entwickelt werden. So kommt es oft zu einer monate- bis jahrelangen Vorlaufzeit, bis eine IAM-Lösung endlich produktiv genutzt werden kann.
Nicht so bei tenfold: Sofort einsatzbereite Plugins mit No-Code Konfiguration erlauben die Anbindung von Systemen ohne eigenes Scripting oder aufwändige Programmierung. Alle notwendigen Einstellungen können allein über die grafische Benutzeroberfläche getroffen werden. So kann tenfold in wenigen Wochen in Betrieb genommen werden – einem Bruchteil der Zeit, den vergleichbare Lösungen für ihre Installation benötigen. Auch nachträgliche Anpassungen bei Veränderungen in der IT lassen sich so schnell, einfach und ohne externen Support bewerkstelligen. Für Unternehmen bedeutet das: Effiziente Verwaltung, optimale Datensicherheit und garantierte Compliance bei minimalem Aufwand.
tenfold Workshop mit Stephan Radl auf dem CIO Kongress
Wer mehr darüber erfahren möchte, wie sich die Verwaltung von IT-Berechtigungen mit tenfold vereinfachen lässt, kann sich in unserem Workshop auf dem CIO Kongress vom 15. bis 17. Oktober ein eigenes Bild machen. Stephan Radl, CISO der Österreichischen Beamtenversicherung, spricht über seine Erfahrungen bei der Implementierung von tenfold.