Frontend von »daccord«: die Access-Governance-Lösung bildet alle Anwendungen inklusive Zugriffsberechtigungen ab (Bild: G+H Systems)Unternehmen bekommen die wuchernde Schatten-IT einfach nicht in den Griff. Fachabteilungen verlagern sensible Firmendaten immer häufiger in die Cloud, zum Beispiel indem sich Angestellte bei Cloud-Anwendungen wie Salesforce anmelden. Oder sensible Daten über Online-Storage-Services wie Dropbox oder »Microsoft OneDrive« austauschen. Die IT-Abteilung ist über diese Aktivitäten meist nicht informiert. Daraus resultiert eine große Intransparenz im firmeninternen Berechtigungsmanagement.

Die Access-Governance-Software »daccord« hilft IT-Abteilungen dabei, alle Zugriffsrechte systemübergreifend zu überwachen. Wie das funktioniert, zeigt der Hersteller G+H Systems übernächste Woche am 23. und 24. November auf der »Cloud Security Expo 2016« in Frankfurt (Stand 816) und in einem Fachvortrag auf der Messe.

Anzeige

Cloud verändert Arbeitsprozesse in Firmen

Die Arbeitsprozesse in Firmen haben sich in den letzten Jahren durch den Cloud-Trend stark verändert. Cloud-basierende Anwendungen werden immer beliebter, weil sie mobil erreichbar sind und die Produktivität steigern. Unternehmen könnte diese Entwicklung eigentlich freuen, doch ihre IT-Abteilungen schlagen Alarm. Sie müssen neben den herkömmlichen Anwendungen nun auch die Mitarbeiterzugriffe auf Cloud-Anwendungen überwachen.

Die Administration der Cloud-Services liegt vielerorts direkt bei den Fachabteilungen und nicht mehr bei der IT-Abteilung selbst. Daher laufen einige Arbeitsprozesse an der IT-Abteilung vorbei, und es entstehen Sicherheitslücken. Zum Beispiel, wenn Mitarbeiter Zugriffsberechtigungen falsch vergeben oder falls es unbemerkt bleibt, dass ein aktuell Zugriffsberechtigter aus der Firma ausgeschieden ist.

Vortrag von G+H Systems: »Ready for Cloud?«

Genau zu diesem Thema wird Thomas Gertler, Geschäftsführer des Offenbacher Unternehmens G+H Systems, im Rahmen der Cloud Security Expo 2016 einen Fachvortrag mit dem Titel »Ready for Cloud – Zugriffsberechtigungen im Griff?« präsentieren. Am 24. November (12:10 bis 12:35 Uhr) verdeutlicht er im »Security and Compliance and Regulation Theatre« der Messe, wie die Access-Governance-Software Daccord alle Zugriffsrechte sämtlicher Systeme innerhalb der IT-Infrastruktur identifiziert und erfasst.

Daccord ist mit speziellen Cloud-Connectoren zu Salesforce, Microsoft Office 365 & Co. ausgerüstet. Daher kann die Software neben herkömmlichen auch Cloud-Anwendungen transparent darstellen und auswerten. Über ein zentrales Web-Frontend veröffentlicht Daccord aussagekräftige Informationen zu den jeweilig gewährten Zugriffsrechten der Mitarbeiter aller Abteilungen und bietet zugeschnittene Darstellungen für System-, Rechte-, oder Personenverantwortliche.

Mit Hilfe erweiterter Funktionalitäten wie der zyklischen Bestätigung der Zuweisungen (Re-/Zertifizierung) und Soll-Ist-Vergleichen erkennt der Verantwortliche laut G+H Systems auf einen Blick, ob wichtige Berechtigungen fehlen, Über- oder Unterberechtigungen bestehen, oder (Ex-)Kollegen fälschlicherweise immer noch Zugriffsmöglichkeiten innehaben. Die Korrektur erkannter Missstände kann anschließend direkt aus Daccord heraus initiiert werden.

Neue Daccord-Version 1.6.2 wird vorgestellt

Auch die Historienfunktionalität der Software gilt als sehr hilfreich, da sie chronologisch auflistet, wem wann welche Zugriffsrechte erteilt wurden. Somit werden die letzten Änderungen in Benutzerkonten von Daccord dokumentiert, was Firmen bei der Einhaltung ihrer internen Compliance-Vorgaben unterstützt.

Auf der Cloud Security Expo 2016 in Frankfurt präsentiert G+H Systems über die neuen Features der kürzlich veröffentlichten Daccord-Version 1.6.2. Rollenzuweisungen können in dieser Version jetzt automatisch und flexibel auf Basis von Personeninformationen vergeben oder entzogen werden. Zudem hat G+H Systems die Rezertifizierung von Berechtigungen vereinfacht, da sie nun über das hinterlegte Rollenmodell erfolgt.

speicherguide.de-Leser kommen kostenlos auf die »Cloud Expo Europe Frankfurt«

Neben der Cloud Expo Europe findet zeitgleich wie letztes Jahr die »Data Centre World Frankfurt«; statt; und erstmals neu mit dabei ist die »Cloud Security Expo Frankfurt«. Die drei Events sind damit das größte und einflussreichste Zusammentreffen von Rechenzentrums- und Cloud-Sicherheits-Experten in Deutschland. speicherguide.de hält eine Präsentation rund um IT-Security, Phishing-E-Mails und CEO-Fraud (CEO-Betrug). Die Präsentation findet im Keynote-Theatre im Rahmen der Cloud Security Expo am 24. November um 13:30 Uhr statt.

Schauen Sie vorbei – wir freuen uns! Aufgrund unserer Präsentation haben unsere Leser übrigens die Gelegenheit, kostenlos an der Veranstaltung teilzunehmen. Mit einer Registrierung mit diesem Link erhalten Sie ein Ticket zur Cloud Security Expo; dieses umfasst überdies freien Zutritt zu den beiden zeitgleich stattfindenden Veranstaltungen Cloud Expo Europe und Data Centre World.

G+H Systems auf der Cloud Security Expo 2016:
Stand 816