Skip to content
Close
Suche
CYBER SECURITY
WORKPLACE
NETWORK
DATA CENTER

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT Services für den Mittelstand.

Zur Übersicht
CHECKS & AUDITS
CYBER SECURITY
INFRASTRUKTUR PROJEKTE
BERATUNG & KONZEPT
Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT Services für den Mittelstand.
Zur Übersicht
HELPDESK & SUPPORT
KMU
IT-Services speziell für kleine und mittelständische Unternehmen.
IT SECURITY
NETZWERK
CLOUD
DATA CENTER
WORKPLACE & ENDGERÄTE

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht
Blog Menü Bild
Unser IT Blog
Bleiben Sie auf dem Laufenden und erhalten Sie regelmäßig neue Impulse zur Digitalen Transformation.
Zum Blog

ARBEITEN BEI MICHAEL WESSEL

Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
INFORMATIONEN & KONTAKT
Infotag
Deine Ausbildung bei uns
Jetzt informieren
Frau-am-Laptop-header-blau
10.20192 min Lesezeit

Rezertifizierung mit tenfold: Ordnung in der Berechtigungslandschaft

Während es für die Vergabe von Zugriffsberechtigungen in vielen Unternehmen einen strukturierten Prozess gibt, wird das Entfernen veralteter Rechte gerne vergessen. Abteilungswechsel, Firmen-Austritte und die Vergabe von Sonderrechten führen dazu, dass es für Unternehmen schwierig ist, den Überblick über die Zugriffsrechte ihrer IT-Nutzer zu behalten.

Haben Sie ein ungutes Gefühl, wenn Sie über den Zustand Ihrer Berechtigungsstruktur nachdenken? Vielleicht wäre es dann an der Zeit einen Rezertifizierungsprozess in Ihrem Unternehmen zu etablieren.

Was bedeutet Rezertifizierung?

Den Status quo Ihrer Berechtigungslandschaft zu pflegen ist eine große Herausforderung. Genau dabei unterstützt Sie der Prozess der Rezertifizierung. Sie definieren Personen, zum Beispiel Ihre Abteilungsleiter, die regelmäßig alle Berechtigungen kontrollieren, für die Sie verantwortlich sind:

  • Gibt es Mitarbeiter mit Sonderrechten?
  • Haben Mitarbeiter die Abteilung gewechselt?
  • Sind Mitarbeiter aus dem Unternehmen ausgeschieden?

Gibt es veraltete Benutzerrechte, kann der Datenverantwortliche diese entfernen. Handelt es sich um aktuelle und korrekte Zugriffsberechtigungen, werden diese bestätigt.

Wozu macht man eine Rezertifizierung?

Das klassische Beispiel eines Auszubildenden, der am Ende seiner Ausbildung über mehr Berechtigungen verfügt als die Leitungsebene, findet man immer wieder. Grund dafür sind die zahlreichen Stationen, die der Auszubildende auf seinem Weg durch die Firma durchläuft. Kompliziert wird es dann, wenn Nutzer diesen Zustand kennen und die Situation auszunutzen versuchen. Datenmissbrauch und Datendiebstahl können die Folge sein. Um das zu verhindern ist es wichtig, regelmäßige Analysen der IST-Situation durchzuführen.

Das Ziel der Rezertifizierung ist es, nicht mehr benötigte Berechtigungen zu entfernen und so die Sicherheit Ihrer Firmen-Daten zu erhöhen. Ob ein Zugriff angemessen ist, entscheidet der Datenverantwortliche selbst. Diese Maßnahme hilft Ihnen dabei, die Kontrolle über Ihre IT-Benutzer zu behalten.

Wer führt die Rezertifizierung durch?

Die Rezertifizierung von Berechtigungen liegt nicht in der Verantwortung der IT-Abteilung. Wer aktuelle Rollen und Zugriffsrechte überprüft, muss inhaltlich mit den Aufgaben der Benutzer vertraut sein. In der Regel sind das die Verantwortlichen aus den Fachabteilungen, zum Beispiel die Abteilungsleiter. Wichtig ist, dass den Prüfern alle relevanten Daten für eine Entscheidungsgrundlage zur Verfügung stehen.

Wie gestaltet sich ein Rezertifizierungs-Prozess?

Die Anforderungen an den Rezertifizierungsprozess unterscheiden sich je nach Unternehmen. Um den Aufwand gering zu halten, sollten Sie sich auf jene Bereiche fokussieren, die ein besonders großes Risiko bergen (zum Beispiel aufgrund von vertraulichen und sensiblen Daten), wohingegen weniger kritische Systeme weniger oft überprüft werden müssen.

Welche Probleme bringt die Rezertifizierung?

Das Problem der meisten Unternehmen ist nicht das fehlende Bewusstsein, sondern die fehlenden Tools und die fehlende Zeit zur Umsetzung der Rezertifizierung. Es ist wichtig, den Prozess für die Verantwortlichen so einfach wie möglich zu gestalten. Nur wer sich schnell einen Gesamtüberblick verschaffen kann, ist in der Lage die Rezertifizierung schnell und regelmäßig duchzuführen.

 

Wie funktioniert Rezertifizierung mit tenfold?

Eine Berechtigungsmanagement-Lösung, wie tenfold, kann Sie im Rezertifizierungsprozess erheblich unterstützen.

  • Mit tenfold definieren Sie den Rezertifizierungsprozess abgestimmt auf Ihr Unternehmen.
  • Die Datenverantwortlichen können sich einen schnellen Überblick über den Status-quo verschaffen.
  • Das System sendet automatisch eine Benachrichtigung, wenn eine neue Rezertifizierung ansteht.
  • Die Intervalle im Rezertifizierungsporzess können Sie selbst definieren.
  • Legen Sie fest, welche Bereiche (Profile, Ressourcen, Fileserver, etc.) im Rezertifizierungsprozess überprüft werden sollen.
  • Bestimmen Sie Backup-Aktionen, die bei einer Nicht-Rezertifizierung ausgelöst werden sollen.
  • Ihren Prüfern steht eine übersichtliche Benutzeroberfläche zur Verfügung, in der Sie alle Rechte schnell und einfach bestätigen oder verwerfen können.

Dieser Videoleitfaden übermittelt Ihnen alle Informationen zum Rezertifizierungsprozess mit tenfold:

Sie interessieren sich für Berechtigungsmanagement mit tenfold?
Gerne stehen wir Ihnen hierfür zur Verfügung. Informationen und Ansprechpartner für das Berechtigungsmanagement mit tenfold finden Sie auf unserer tenfold-Übersichtsseite.
avatar

Team von michael wessel

KOMMENTARE

VERWANDTE ARTIKEL

03.20243 min Lesezeit

Neue Citrix und NetScaler Lizenzierung März 2024

Umgestaltete NetScaler Subscriptions: Unser Blogartikel beschreibt das neue Citrix Lizenzmodell, das ab März 2024 in Kraft getreten ist.
Mehr lesen
03.20244 min Lesezeit

2025: Sind Sie bereit für die Umstellung zur E-Rechnung?

E-Invoicing wird in Deutschland Pflicht. Erfahren Sie alles über gesetzliche Anforderungen, Insider-Informationen zu ELO und die Vorteile von e-Invoicing.
Mehr lesen
03.20245 min Lesezeit

Managed Services und Managed IT: Was sind die Unterschiede?

Die Unterschiede bei Managed Services und Managed IT und die Entwicklung in 2024: Trends in Cloud-Lösungen, Sicherheit, KI und digitalen Arbeitsplätzen.
Mehr lesen