Die Zahl der Identitäten und Zugangsberechtigungen in den Datensystemen der Unternehmen nimmt rasant zu. Parallel dazu steigen die Anforderungen aus Compliance- und Governance-Regelungen stetig. Umso entscheidender sind deshalb transparente Strukturen und ein weitsichtiger Umgang mit Risiken, die aus der Vergabe von Zugriffsrechten resultieren. Gerade die Berechtigungen innerhalb der IT-Systeme können die operativen und finanziellen Risiken stark beeinflussen, wenn durch die Berechtigungen Mitarbeiter zu Handlungen befähigt werden, die sie eigentlich gar nicht ausführen dürften. Sämtliche Berechtigungen sind hinsichtlich ihres Risikos zu bewerten. Diese Bewertung kann die IT heute alleine nicht mehr sinnvoll bewältigen. Daher verlagert sich die Verantwortung für die Erteilung von Zugangsberechtigungen zusehends in die Fachabteilungen. Hier setzt die neue Lösung von Beta Systems an.
Der Garancy Access Intelligence Manager - variable Einsatzmöglichkeiten auf allen Unternehmensebenen
Dank ihrer flexiblen Analysen und Reports unterstützt die Lösung eine Vielzahl von Anwendern im Unternehmen. Für den Auditor minimiert der Garancy Access Intelligence Manager den Aufwand zur Erfüllung von Audit-Anforderungen. Auch spontane (Nach-)Fragen des Auditors zum Access Management können über Drag & Drop und zahlreichen Visualisierungsoptionen flexibel, schnell und individuell beantwortet werden. IT-Administratoren oder IT-Security-Verantwortliche erhalten umfassende Analysen und Informationen, um das Risiko aus erteilten Zugriffsberechtigungen zu bewerten. Außerdem ermöglichen umfangreiche Drill-down- und Drill-through-Optionen eine Analyse sämtlicher Zugriffsrechte in nahezu beliebiger Form.
Den Verantwortlichen des Managements bietet der Garancy Access Intelligence Manager mehr Transparenz in der Berechtigungsvergabe und detaillierte Nachvollziehbarkeit sämtlicher Veränderungen. Über Dashboards mit gewichteten Aussagen und Key-Risk-Indikatoren können einfach und schnell Entscheidungen für Follow-Up-Aktivitäten getroffen werden, um die Einhaltung regulatorischer Vorgaben hinsichtlich der IT-Compliance sicherzustellen. Die Anwender in den Fachabteilungen profitieren von der Einfachheit und Übersichtlichkeit des Garancy Access Intelligence Managers. Sie können im vertrauten Windows-Look-and-Feel im Web-Browser arbeiten und drängende Fragen Adhoc beantworten. Das Tool ist intuitiv aufgebaut, verfügt über vorgefertigte Reports sowie Analyseoptionen und versendet optional regelmäßige Push-Informationen.
Berechtigungsrisiken identifizieren, analysieren und steuern
Beta Systems stellt mit dem Garancy Access Intelligence Manager für alle Phasen des Risikomanagements zuverlässige Unterstützung bereit. Für die Risikoanalyse erfasst die Lösung sämtliche Zugriffsrechte auf den unterschiedlichen Unternehmensebenen und bildet die Sicht vom Top-Management bis zum Abteilungsleiter ab. Sie erkennt Abweichungen von Berechtigungen so auf einen Blick. Dies ermöglicht ein umfassendes Monitoring der Risiken durch Standardreports und situativ erforderliche Adhoc-Analysen.
Auch die Bewertung eines Risikos ist wesentlicher Bestandteil im Risikomanagement-System. Der Garancy Access Intelligence Manager beinhaltet eine Risikobewertung der einzelnen Berechtigungen, aus der ein Risk Scoring für den jeweiligen Benutzer erstellt wird. Dies verschafft auch bei großen Datenmengen den notwendigen Überblick. Zur Abwendung von Risiken setzt der Garancy Access Intelligence Manager auf Key-Risk-Indikatoren. Diese basieren sowohl auf Standard- als auch auf Benutzer-Risiko-Analysen, auf Compliance-Indikatoren und Adhoc-Reports.
Umfassende Analysen auf Knopfdruck
Mit dem Garancy Access Intelligence Manager können Benutzer - auch ohne IT-Fachkenntnisse auf der Basis von Standard-Analysen und Adhoc-Reports - Adhoc-Aussagen über einzelne Berechtigungen, ihre Besitzer und damit verbundene Risiken treffen. Zudem ermöglicht die Lösung den Nachweis, dass alle Compliance-Richtlinien hinsichtlich der IT-Zugriffsberechtigungen erfasst und dokumentiert sind, und zeigt insgesamt auf, wo hohe Risiken oder Compliance-Verstöße entstehen können, um Risiken zu beseitigen bzw. neuen Gefahren vorbeugen zu können.
Die mit dem Garancy Access Intelligence Manager erstellten Analysen unterstützen dabei, die Sicherheitsprozesse im Unternehmen zu optimieren sowie die Effizienz der Organisation zu erhöhen, und schaffen die Basis für präventive Maßnahmen.
Weitere Informationen
Am Dienstag, den 19. März 2013, um 14.00 (auf Deutsch) bzw. um 17.00 Uhr (auf Englisch) können sich Unternehmen, die ihre Unternehmensrisiken im Berechtigungsmanagement senken wollen, live auf der neu geschaffenen Website www.garancy.com informieren.