Kommentar: Zugriffs- und revisionssicher über Rollen
Nicht nur die eigenen Mitarbeiter brauchen den Zugriff auf geschäftliche Daten und Applikationen. Auch die Mitarbeiter der Partner, selbst einzelne Kundengruppen, benötigen ihn. Damit wächst der Anspruch an eine umfassende und zugleich hohe Zugriffssicherheit. Rollenkonzept und -management spielen dafür eine Schlüsselrolle.
Von Norbert Drecker, Geschäftsführer von Twinsec
Identity-Management (IdM) ist die auserkorene Software-Suite, um Zugriffe über den gesamten Radius abzusichern. Das hat viele Gründe: Mit IdM wird die Administration von Kommunikationsteilnehmern und ihren Zugriffsrechten wirtschaftlich zentralisiert. Über IdM können Einträge und Rechte hinweg über eine Vielzahl an Anwendungen zeitnah und nachvollziehbar auf dem aktuellen Stand gehalten werden. So entstehen im Schutzschirm keine Sicherheitslöcher. Wird die Zugriffskontrolle über Rollen konzipiert und umgesetzt, wird der Zugriffsschutz vertieft, die Rechteverwaltung verschlankt sowie die Transparenz des gesamten Zugriffskontrollschirms und bei Revisionen gesteigert. Jeder Teilnehmer erhält eine Rolle mit seinen individuellen Rechten. Darüber ist es möglich, Berechtigungen und Zugriffe granular in Applikationen zu steuern. Ein professionelles IdM-System unterstützt diese Prozesse zur Umsetzung der Berechtigungen.
Damit ist nicht die Kardinalfrage gelöst, wie man zu einem tragfähigen Rollen-Modell kommt. Dazu ist eine professionelle Vorgehensweise notwendig, um in der Konzeptionsphase alle Berechtigungen innerhalb der Organisation zu erheben und in Rollen zu fassen. Darüber wird deutlich, wie wichtig ein Tool für die Verwaltung von Organisationsstrukturen, Identitäten, Rollen sowie zugehörigen Beschreibungen ist. Da das Rollen-Modell lebt, sollten zudem rechtzeitig Verfahren und Tools etabliert werden, um später im Betrieb bei regelmäßigen Prüfungen und Anpassungen zu unterstützen.
- Kommentar: Zugriffs- und revisionssicher über Rollen
- Beispiel eines revisionssicheren Rollenkonzepts
