GARANCY Data
Access Governance

Data Access Governance für unstrukturierte Daten

Die Menge an unstrukturierten Daten wie beispielsweise Dokumente, Tabellen, Präsentationen oder E-Mails wächst rasant. Dateisysteme und Berechtigungen werden zunehmend unüberschaubar. Die Informationssicherheit ist bedroht von ungewollten Rechteanhäufungen, mehrfach verwendeten Accounts und nicht entfernten Zugriffsrechten ausgeschiedener Mitarbeiter.

Es muss daher klar sein, wer worauf Zugriff hat, wer den Zugang steuert und ob strukturelle Schwächen im Dateisystem ungewollten Datenabfluss begünstigen. Erforderlich ist ein gut strukturiertes Berechtigungsmanagement zusätzlich zu herkömmlichen Identity Access Management Lösungen.

Das GARANCY Data Access Governance (DAG) Modul bietet ein spezielles Administrations- und Kontrollmodul für den Zugriff auf diese unstrukturierten Daten.

Zugriffsberechtigungen auf unstrukturierte Daten

Wie werden diese Daten sicher und effizient geschützt?

Auf Basis einer bewährten Methodik wird ein Berechtigungs-Audit durchgeführt. Darauf basierend kann eine automatisierte Konsolidierung der Dateisysteme hinsichtlich der Zugriffsverwaltung erfolgen.

Berechtigungsaudit: Analyse & Reporting

  • Automatisierte Identifikation und Analyse von Berechtigungen auf unstrukturiert abgelegte Daten mit Reporting "Wer darf was und wer hat wem welche Rechte erteilt?"
  • Sicherheits-Analyse: Auflistung und Ranking der Gefährdungspotentiale unter Risikoaspekten anhand von KPI‘s.
  • Ergebnisberichte: Bewertung des Aufwands zur Behebung der Schwachstellen verbunden mit Handlungsempfehlungen.Anbindung und Steuerung von IT-Applikationen durch die größte auf dem Markt verfügbare Auswahl von Out-of-the-Box Konnektoren.

Clean-Up: Konsolidierung und Migration der bestehenden Systeme

  • Restrukturierung der Ablage- und Berechtigungsstrukturen
  • gemäß gesetzlicher und unternehmensinterner Richtlinien
  • Daten- und Rechtemigration ohne Beeinträchtigung der Geschäftsprozesse

Data Access Governance: Kontrolle und Steuerung der Zugriffsrechte auf unstrukturierte Daten

  • Sichere Verwaltung von Informationen, Berechtigungen und Ressourcen in Systemen mit unstrukturierten Daten.
  • Dateneigentümer in den Fachbereichen steuern ihre Zugriffe selbst ohne direktes Zutun der IT.
  • Rechtesteuerung über businessorientierte geregelte Antrags- und Genehmigungs-Workflows und Rollen mit integrierte Compliance-Checks: Soll-Ist-Rechte-Abgleich mit unmittelbarem Aufdecken von riskanten Abweichungen.

Funktionsweise von GARANCY DAG

Fachabteilungen vergeben selbst Berechtigungen

GARANCY Data Access Governance erlaubt die Zugriffsverwaltung unterhalb der Active Directory-Gruppenebene bis hinab auf die Ordner- und Dateiebene wie z.B. auf File Servern, in Microsoft SharePoint oder anderen Dokumenten Management Systemen. Integrierte Genehmigungs-Workflows oder Portal-Self-Services binden die jeweiligen Dateneigentümer oder Projektverantwortlichen automatisch in die Vergabeverfahren ein.

Mit GARANCY Data Access Governance kommt die Verantwortung für die gespeicherten Informationen zurück in die Fachabteilungen: Hier regeln Dateneigentümer ohne direktes Zutun der IT-Administration und in einer für sie verständlichen Form schnell und einfach, wer, wann, wo, welchen Zugriff auf bestimmte Datenressourcen haben soll. Die Integrierten Compliance-Checks ermöglichen einen Soll-Ist-Rechte-Abgleich mit unmittelbarem Aufdecken von riskanten Abweichungen.

GARANCY DAG ermöglicht somit die kontrollierte Selbstverwaltung der Fachabteilungen mit Daten, Ressourcen und Zugriffsrechten in Einklang mit den relevanten Gesetzen und Normen.

Vorteile

  • Dateneigentümer steuern ihre Zugriffe selbst und ohne direktes Zutun der IT und in einer für sie verständlichen Form wer, wann, wo, welchen Zugriff auf bestimmte Informationen haben soll.
  • Integrierte Compliance Checks unter Einbezug der Dateneigentümer in den Fachabteilungen
  • Automatische Einhaltung von unternehmens-internen und gesetzlichen Richtlinien für die Zugriffssteuerung auf kritische Daten  mit umfassenden Compliance und Governance Reports und KPI‘s
  • Keine Rechtevergabe mehr unter Umgehung der Regelprozesse: Rechtesteuerung über businessorientiere geregelte Antrags- und Genehmigungs-Workflows.
  • Soll-Ist-Rechte-Abgleich: unmittelbares Aufdecken von riskanten Abweichungen. Beta Systems’ Identity Manager als Single Point of Administration. Auch verfügbar als portalbasierte Stand-Alone Lösung.

Produkt Details

Alle Unternehmensanwendungen und Daten einschließlich der unstrukturierten Daten werden zentral verwaltet und kontrolliert. Das Data Access Governance Modul GARANCY DAG lässt sich mit der GARANCY IAM Suite koppeln, von der losen Anbindung bis zur tiefen Integration. Alle Informationen werden dem übergeordneten IAM-System zur Verfügung gestellt.

  • Administratoren, Operatoren oder User bleiben in ihrer gewohnten Umgebung und müssen sich nicht in ein weiteres System einarbeiten, d.h. sie können noch produktiver arbeiten.
  • Aufnahme der DAG Lösung in bestehende Self-Service-Portale und Integration in bestehendes Reporting.
  • Nachweis der Erfüllung von Compliance Anforderungen und verbesserte Auskunftsbereitschaft für Audits mit aussagekräftigen KPI basierten Reports.

Haben wir Ihr Interesse geweckt?

iam(at)betasystems.com     Phone: +49 (0) 221 650 151 54

Ihr Ansprechpartner

Wählen Sie unten den Link aus, der Ihren Interessen am nächsten kommt.

Kontakt mit Vertrieb
Kontakt mit Support
Regionale Kontaktadressen

Bei Fragen zu Produkten, Lösungen und Services von Beta Systems können Sie uns auch unter der folgenden Nummer telefonisch erreichen:

+49 (0) 221 650 15-0