8MAN als Effizienztool für die IT-Abteilung

28.3.2017
Posted by:Redaktion in Aktuell

Anwendungsszenarios: 8MAN im Einsatz

Heute geht es weiter mit den 8MAN Anwendungsszenarios und Beispielen aus der Kundenpraxis.

Wir fragten Verwender unserer Lösung, wo sie der Schuh vor der Entscheidung für die 8MAN Rechteverwaltung drückte. Häufig geht es um "Komplexität verringern und Risiken vermeiden" und es rücken Complianceanforderungen stärker in den Fokus.

Szenario 8MAN als Effizienztool für die IT-Abteilung

Viele Systeme, unzureichende Bordmittel, viel Handarbeit bei der Rechteverwaltung, aufwändige Recherchen und keine klare Sicht auf die Berechtigungsstruktur, so lautet fast immer der erste Satz im Gespräch mit der IT-Abteilung beim Kunden. Das kommt Ihnen bekannt vor? Dann erinnern Sie sich an den letzten Blog: an 8MAN (aus Aid und MAN), an den Mann, der hilft. Durch ihn werden Berechtigungsprozesse automatisiert und beschleunigt.

 

2. Unzureichende Prozesse optimieren und in saubere Arbeitsabläufe umwandeln

 

Die Herausforderungen

Ein Unternehmen ist durch Fusion schnell gewachsen, verschiedene Rechenzentren wurden in ein zentrales RZ zusammengelegt.
Das Unternehmen hat kein klares Bild der Zugriffsberechtigungen für jeden IT-Benutzer.
Die Überberechtigung bei langjährigen Mitarbeitern beider Unternehmen ist bekannt und man ist bei der Umorganisation nicht in der Lage, die Rechte korrekt anzupassen.
Schwachstellen ergeben sich durch Berechtigungen, die nicht zum Job-Profil passen oder durch unzureichende Überprüfung kritischer Rechtekombinationen durch einen oder wenige IT-Administratoren, die nicht wissen können, welche Ressourcen für Zugriffe besonders klassifiziert sind.
Ein weiterer Aufwand stellt für die IT und den Help-Desk ein hohes E-Mail-Aufkommen mit Berechtigungsanfragen dar.

Wie kann der IT geholfen werden?

Generell benötigt die IT zu Erkennung von Schwachstellen Informationen und Mitwirkung aus den Fachbereichen (Data Ownern) – nur dort kann sinnvoll entschieden werden, wer mit welchen Daten und Anwendungen nach dem „need to know“ Konzept umgehen darf. Daher ist es wichtig, dass die Data Owner diese Verantwortung mit einem Werkzeug wahrnehmen, das für sie den Aufwand minimiert. Abhilfe schafft hier ein Self-Service-Portal wie der 8MATE GrantMA, der die Fachabteilung involviert. In Eigenregie vergeben und entziehen die Data Owner in den Fachabteilungen so die Berechtigungen. Die IT wird von Standardprozessen entlastet. Eine regelmäßige und periodische Rezertifizierung (auch Revalidierung oder Attestierung) bestehender Berechtigungen, eine Standardanforderung von Prüfern, ist nun ebenso durch die Fachvorgesetzten möglich.