User Lifecycle Management
Um ein effizientes User Lifecycle-Management zu gewährleisten, benötigen Sie eine Lösung, welche den gesamten Lebenszyklus aller Userkonten abdeckt.
Beginnend mit dem Eintritt des Mitarbeiters und basierend auf einer Benutzerverwaltung als Quellsystem werden im User Lifecycle Management die Zuweisung von Systemzugängen und Ressourcen sowie Rechten und Rollen automatisiert.
Basis hierfür sind die Personaldaten mit ihren Attributen wie Abteilungszugehörigkeit, oder Unternehmensstandort sowie Funktion(en) und Rollen des Mitarbeiters.
Zu beachten gilt, dass es sich bei den zu verwaltenden Benutzern nicht nur um Firmenangestellte, sondern auch um Externe, Zeitarbeitende, Kunden oder Lieferanten handeln kann.
Die Automatisierung im Onboarding-Prozess gewährleistet eine unverzügliche Bereitstellung der benötigten IT-Ressourcen, wobei die Rechtezuweisung an den Mitarbeiter nach dem Prinzip der minimalen Rechte (Least Privilege) erfolgt.
Durch eine lückenlose Dokumentation aller Prozesse werden zudem durchgehend Transparenz und Nachvollziehbarkeit garantiert und Compliance- sowie Datenschutzanforderungen erfüllt. Hier gilt es, ein besonderes Augenmerk auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zu richten, welche in 99 Artikeln weitreichende Anforderungen an den Schutz personenbezogener Daten stellt.
Kommt es nun zu Änderungen wie etwa Funktions- oder Abteilungswechsel, so werden die Rechte aufgrund der abweichenden Profilsituation automatisch angepasst. Dies gilt auch für den Entzug von Berechtigungen, sobald diese aufgrund zeitlich befristeter Projektarbeit, interner Abteilungswechsel im Rahmen der Ausbildung oder infolge Ausscheidens des Mitarbeiters nicht mehr benötigt werden. Es ist im Sinne der Unternehmenssicherheit zwingend geboten, den unbefugten Datenzugriff durch ehemaliger Mitarbeiter zu verhindern und dessen Benutzerkonten und Zugriffsberechtigungen umgehend in allen Zielsystemen zu deaktivieren (Offboarding).
Individuelle Anpassungen bei der Rechte- und Ressourcenausstattung eines Mitarbeiters können über einen intuitiven Self Service beantragt werden. Einfache, E-Mail-basierte Genehmigungsworkflows binden die verantwortlichen Genehmiger in alle Provisionierungsprozesse ein und sichern die Rechtevergabe ab. Zudem können sich Dateneigentümer und Vorgesetzte zu jedem Zeitpunkt ein vollumfängliches Bild der effektiven Berechtigungen machen, um die Berechtigungslage in ihrem Verantwortungsbereich zu bewerten.
Wie das technisch umgesetzt werden kann? > mehr erfahren unter tenfold security