Ein Weihnachtsmärchen über Identity & Access Management

Ein Weihnachtsmärchen über Identity & Access Management

Stellen Sie sich den Weihnachtsmann und sein Ziel vor, welches es jedes Jahr zu Weihnachten zu erreichen gilt: Er muss in einer Nacht Geschenke an alle Kinder dieser Welt ausliefern. Ganz einfach, er hat Elfen, die Spielzeug herstellen, Rentiere, die ihn von Dach zu Dach fliegen, und ein Buch, in dem alle Kinder, ihr Benehmen und vor allem ihre Wünsche und Adressen verzeichnet sind.

Hinter dieser «einfachen» Aufgabe, die in nur einer Nacht erledigt wird, stehen Aufgaben, Prozesse und Verfahren, die es ihm ermöglichen, sein jährliches Ziel zu erreichen: Kinder auf der ganzen Welt das richtige Geschenk bringen. Diese weihnachtlichen Aufgaben, Prozesse und Verfahren müssen streng geheim gehalten werden, denn sonst könnte ja jeder der Weihnachtsmann sein, und wo kämen wir da hin?

Damit der Weihnachtsmann seine Ziele erreicht und Aufgaben, Prozesse und Verfahren ein Geheimnis bleiben, muss er (unter anderem) sicherstellen, dass seine Mitarbeiter entsprechend ihrer betrieblichen Anforderungen angemessenen und relevanten Zugriff haben. Wenn ein Elf das Unternehmen verlässt, muss der Weihnachtsmann sicherstellen, dass der Zugang des Elfen entfernt wird. Stellen Sie sich einen wütenden Elfen vor, der das Haus des Weihnachtsmanns verlässt und beschliesst, Ärger zu machen, vielleicht sogar Geschäftsgeheimnisse zu verkaufen, da der wütende Elf immer noch Zugriff (und vielleicht sogar Administratorrechte) auf Domains, Server, Systeme und persönliche Daten hat. Das wäre ein schreckliches Weihnachtslied!

Schlimmer noch, stellen Sie sich vor, wenn die DSGVO beschliesst, beim Weihnachtsmann vorbeizuschauen und einen Nachweis darüber zu verlangen, wie die Zugriffskontrollen auf Daten verwaltet werden. Da wären einige Weihnachtsgeschenke in Gefahr! Um die potenzielle Bedrohung durch einen Weihnachtsalptraum zu überwinden, lassen Sie uns skizzieren, wie ein IAM-System dazu beitragen kann, das Risiko zu verringern, Weihnachten zu ruinieren und den Ruf der Weihnachtsmann-Organisation zu gefährden.

 

Ein IAM-System bietet die Möglichkeit, zu kontrollieren, dass die richtige Person zur richtigen Zeit auf sichere, konforme und überprüfbare Weise den richtigen Zugang erhält. In der Weihnachtsmann-Organisation werden die folgenden Elemente im Zusammenhang mit dem Weihnachts-IAM-System grob wie folgt zusammengefasst:

  • Mitarbeiter: (Identitäten und Mitarbeiterdaten)
  • Zugriffe: Gruppen und Mitgliedschaften (zu Mitarbeiterdaten, Organisationsdaten, Kundendaten, Gegenwartsfabrik, Rentierstall, Domänen, Servern, Systemen etc.)
  • Organisationsdaten: (interne Strukturen, Magie, Prozesse, Verfahren, Vorschriften, QS)
  • Kundendaten: (Informationen über die Kinder: Alter, Wünsche, Benehmen, Adresse, Grösse der Schornsteine usw.)

 

 

Ein IAM-System kann ein zentralisiertes Verzeichnis bereitstellen, das von einem Prozess gesteuert werden kann:

  • Identitätslebenszyklus: Was passiert, wenn ein Mitarbeiter der Weihnachtsmann-Organisation beitritt, wechselt (umzieht) oder sie verlässt
  • Zugriffskontrolle: Durch welche Benutzer (Elfen, Rentiere und die Frau des Weihnachtsmannes) wird der Zugang und bestimmte Privilegien zu Systemen, Ressourcen oder Informationen gewährt
  • Governance: Wie die Konten und Zugriffe von Identitäten gemeldet, abgeglichen und überprüft werden und unter welchen Richtlinien diese Aktivitäten durchgeführt werden

Quicklinks

Startseite

Cyber Security

Identity Security

Observability Security

Experts on Demand

Kontakt

Kontakt

CH-Zentrale: +41 58 510 81 10
CH-Verkauf:  +41 58 510 81 00
DE-Zentrale: +49 30 308 094 58
Linkedin Instagram
© SECURIX
Impressum
Datenschutz