Contact
QR code for the current URL

Story Box-ID: 455827

ConVista Consulting AG Im Zollhafen 15/17 50678 Köln, Germany https://www.convista.com
Contact Ms Katharina Grygiel +49 221 88826125

Neue Mitarbeiter – zwischen Risiko und Sicherheit

Optimales Access Control schafft Basis für Vertrauen

(PresseBox) (Köln-Rheinauhafen, )
Neue Mitarbeiter – neues Spiel, neues Glück! Das gilt für viele Unternehmen gerade dann, wenn es um den Zugang zu sensiblen Daten und Prozessen geht. Hier einen gesunden Weg zwischen Sicherheit, gesetzlichen Vorgaben und Kontrolle zu finden, stellt insbesondere für die IT eine große Herausforderung dar. Die ConVista Consulting AG rät zu Automatisierung statt Misstrauen.

Die Standardsituation: ein Bewerber mit beeindruckendem Lebenslauf, positive Gespräche – der richtige Kandidat für diese Position. Mit der Einstellung erhält der Neue weitreichende Zugriffsrechte auf die Firmendaten und -systeme. Ohne einen Vertrauenszuschuss in die Person wäre die Zusammenarbeit zwar nicht zustande gekommen, dennoch bleibt immer ein Restrisiko des Missbrauchs durch Mitarbeiter. Firmen schwanken hier zwischen hohen Sicherheitsanforderungen und praktikablen Lösungen. „Dieses Problem wird oft an uns heran getragen“, sagt Bianca Folkerts, Associate Partnerin bei ConVista Consulting. „Der richtige Ansatz ist ein ausgefeiltes Access Control Management, das Mitarbeiter auch vor unbeabsichtigten Fehlern schützt.“

Die Expertin für Compliance Management weiß: „Es muss nicht immer eine kriminelle Absicht hinter einem Datenmissbrauch stecken. Oft schöpfen Nutzer schlicht die Möglichkeiten aus, die ein System bietet oder verwechseln Test mit Produktivsystem.“ Wenn Berechtigungsprozesse optimal angepasst sind, werden diese Lücken automatisch geschlossen. „Unternehmen schützen auf diese Weise nicht nur ihre Daten, sondern schaffen gleichzeitig die Basis für eine vertrauensvolle Zusammenarbeit – ohne ihre Mitarbeiter in komplizierte Dos-and-Don’ts-Listen einführen zu müssen“, so Folkerts weiter.

Risiko analysieren und effizient verwalten
Die Vorteile eines professionell eingeführten Access Control kommen auch dann zum Tragen, wenn Mitarbeiter intern wechseln oder neue Funktionen übernehmen. So erlaubt eine im Benutzer-Änderungsprozess integrierte Risiko-Analyse, schon während des Änderungsprozesses eventuell entstehende Risiken in den Zugriffen zu simulieren. Damit ist es möglich, präventiv zu reagieren, bevor der Benutzer vielleicht zu viele Berechtigungen erhält, oder zu dokumentieren, dass die richtige Stelle im Haus die vorhandenen Risiken wahrgenommen und kontrolliert. Außerdem ist es bei diesem automatisierten Benutzerantragsprozess nicht mehr nötig, Änderungen von Hand einzugeben. Sie werden vielmehr vom System effizient verwaltet und geprüft. Statt also laufend Rollen manuell zu vergeben kann die IT sich voll auf das Thema Sicherheit konzentrieren.

Alles möglich: SAP oder heterogene Systemlandschaft
Eine der meist genutzten Standardlösungen ist SAP BusinessObjects Access Control, auf die Folkerts spezialisiert ist. Diese Anwendung bietet insbesondere Unternehmen, die bereits die Produktwelt des Walldorfer Softwarehauses nutzen, beste Möglichkeiten, sich umfassend und automatisiert zu schützen. Liegt eine heterogene Systemlandschaft vor, profitieren Kunden bei einer Implementierung von der weitrechende Expertise des internationalen Beratungshauses ConVista bei Non-SAP-Systemen und Schnittstellen zu anderen SAP-Modulen. Ebenso entscheidend für die erfolgreiche Beratung und Einführung neuer Systeme ist die weitreichende Kenntnis verschiedener Branchen, darunter Versicherungs- und Energiewirtschaft, Telekommunikation und Einzelhandel.

IT-Verantwortlichen, die jetzt eine Anpassung ihrer Sicherheitssystem planen, rät Folkerts: „Sicherheit ist immer eine Vertrauensfrage und die Implementierung von Zugangs- und Berechtigungskontrollen zieht bisweilen umwälzende interne Prozesse mit sich. Wichtig sind daher Partner, die zuhören, offen kommunizieren und lösungsorientiert denken. Dann ist auch gewährleistet, dass das Optimum für die jeweiligen speziellen Anforderungen erreicht wird.“

ConVista Consulting AG

Die ConVista Consulting AG ist eines der führenden, unabhängigen Beratungshäuser im Bereich IT-gestützter Geschäftsprozesse. Als langjähriger Partner der SAP AG berät ConVista weltweit Marktführer aus der Versicherungs-, Finanz-und Energiewirtschaft sowie in den Branchen Telekommunikation, Automobil und Einzelhandel.
1999 in Köln gegründet ist die ConVista heute mit über 330 Mitarbeitern in 14 Ländern auf vier Kontinenten vertreten.
Der Kern des Erfolges ist die Verbindung von Prozesswissen, Technologieverständnis und Methoden-Know-how.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.