it&t business - Lückenloses Rechtemanagement

Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024

Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.

Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024

Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.

KI sichert Lieferketten 22. 04. 2024

SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.

A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024

A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.

ACP TechRent fusioniert mit McWERK 08. 04. 2024

ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.

Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024

Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.

KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024

Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.

SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024

Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.

IT Security made in Austria 13. 03. 2024

Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.

Neue Funktionen für SAP Datasphere 07. 03. 2024

Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.

KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024

Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.

Nagarro fördert Digitalisierungsideen 19. 02. 2024

Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.

Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024

SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.

Dätwyler IT Infra übernimmt Seabix 18. 12. 2023

Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.

Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023

Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.

hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023

Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.

BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023

Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.

vshosting expandiert nach DACH 14. 12. 2023

Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.

TELEKOM

SolarWinds

Lückenloses Rechtemanagement 26.07.2019

Gastbeitrag: Wie die AAU Klagenfurt effizient Compliance-Richtlinien erfüllt, weiß Sascha Giese

Foto: SolarWinds Der Autor Sascha Giese ist „Head Geek“ bei SolarWinds Seit der Gründung im Jahr 1970 hat sich die Alpen-Adria-Universität Klagenfurt (AAU) als global vernetzte Forschungsinstitution etabliert. Als eine der größten staatlichen Bildungseinrichtungen Österreichs unterliegt sie den Anforderungen der europäischen Datenschutzgrundverordnung. Doch nicht nur neue Richtlinien in Sachen IT-Sicherheit und Datenschutz haben die AAU veranlasst, ein effizientes wie transparentes System für ihr Rechtemanagement einzuführen. Die Herausforderungen sind auch interner Natur.

Die Universität pflegt einen hohen Anspruch im Bereich anwendungsorientierter Forschung und Lehre, was zu kurzzeitigen und häufig wechselnden Dienstverhältnissen mit Experten aus Wirtschaft und öffentlicher Verwaltung führt. Den jeweiligen Mitarbeiter-Lifecycle mit all seinen individuellen Dateizugriffsrechten korrekt darzustellen, stellt für die IT-Administration eine große Herausforderung dar. Gewachsene Berechtigungsstrukturen sind eine weitere Ursache für zeitraubende Recherchen und aufwendige Datenanalysen. Zur Stärkung der inneren IT-Sicherheit für (sensible) Daten war also eine Neustrukturierung des Berechtigungskonzepts erforderlich.

Berechtigungsstruktur ordnen.

Im Zuge des Betriebssystemwechsels von Novell zu Microsoft und der Neustrukturierung des Berechtigungskonzepts für eine sichere Rechteverwaltung suchte die IT-Administration eine Managementlösung, die die etablierte Identity-Management-Lösung perfekt ergänzt und zusätzliche Sicherheits-Features bietet. Bei ihrer Recherche nach Möglichkeiten zur Erweiterung der Microsoft Bordmittel stießen die Administratoren auf das Berechtigungsmanagementsystem von SolarWinds. Gewünscht wurde ein schlankes, einfach bedienbares Tool, das unter anderem ermöglicht, unternehmerische Compliance-Richtlinien beispielweise in Bezug auf die EU-DSGVO einzuhalten. Auch galt es, ein Data-Ownership-Konzept zu etablieren, um intern das Bewusstsein für Sicherheit in der IT zu stärken.

Der neue Access Rights Manager ermöglicht nun die Verwaltung von Zugriffsrechten direkt im System. Damit werden Mitarbeitern und auch kurzzeitigen Lehrkräften automatisiert Standardzugriffsrechte in den jeweiligen Rollen und Organisationszugehörigkeiten entsprechend vergeben. Nur darüberhinausgehende individuelle Rechte werden durch die Datenbesitzer und das webbasierte Selfservice-Feature autorisiert. Anforderungs- und Genehmigungsworkflows sind über diese Webschnittstelle benutzerfreundlich abbildbar. Alle Abläufe werden zudem lückenlos dokumentiert: Auf Knopfdruck lassen sich Berichte darüber erstellen, wer wann auf welche Informationen Zugriff hat und hatte. Damit und mit weiteren Monitoring- und Reporting-Funktionalitäten ist die IT der AAU also stets im Bilde darüber, welche und wie Daten innerhalb des Universitätsnetzwerks genutzt werden und kann die Analysen bei Bedarf im Sinne der Auskunftspflicht bei möglichen Compliance-Verstößen oder Cyberangriffen offenlegen.

Neue Standards und Audits.

Die IT-Verantwortlichen zeigen sich sehr zufrieden mit dem neuen Access Rights Management: „Wir können nun Standardzugriffsrechte automatisiert über Rollen und Organisationszugehörigkeiten vergeben, Anforderungs- und Genehmigungsworkflows über die Webschnittstelle benutzerfreundlich abbilden und eine vollständige Audit-Dokumentation nachweisen“, erklärte Hermann Maier, Direktor des Zentralen Informatikdienstes, Alpen-Adria-Universität Klagenfurt. „Damit sind wir zuversichtlich, auch die Transparenzanforderungen im Zuge der Umsetzung der EU-DSGVO zum Thema File Access Management gut erfüllen zu können.“

Die AAU Klagenfurt konnte mithilfe des Access-Rights-Management-Systems nicht nur ihre Zugriffsrechteverwaltung transparenter machen, sondern auch der IT eine beträchtliche Zeitersparnis durch automatisierte Prozesse verschaffen. Zudem wird damit eine größere Flexibilität durch Antrags- und Berechtigungsworkflows ermöglicht. Und selbst, wenn die Fluktuation an Experten durch ständig wechselnde und abgeschlossene Anwendungsschwerpunkte steigt und sich Berechtigungsmaßnahmen weiter häufen, die Beweisführung in Sachen Datenschutz und IT-Sicherheit ist straffer denn je.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at

Impressum

Datenschutz

Website by NIKOLL.AT