Post on 19-Aug-2019
transcript
Identitäten KOMFORT und VERPFLICHTUNG
Betrachtung zur Verwaltung von Identitäten
unter Berücksichtigung von Komfort und der Einhaltung sicherheitsrelevanter Standards und Vorgaben
„Sicher ist das nichts sicher ist. Selbst das nicht.“
Joachim Ringelnatz
© bplan-solutions GmbH & Co. KG | 02/2018
AUSGANGSSITUATION
Administration
Anmeldung / Nutzung
Zugangsdaten
Informationen
MITARBEITER
BENUTZERADMINISTRATOREN
SYSTEMVERWALTUNG
ANWENDUNGENZUGÄNGEBERECHTIGUNGEN
© bplan-solutions GmbH & Co. KG | 02/2018
AUSGANGSSITUATION
Administration
Anmeldung / Nutzung
Zugangsdaten
Informationen
MITARBEITER
BENUTZERADMINISTRATOREN
SYSTEMVERWALTUNG
ANWENDUNGENZUGÄNGEBERECHTIGUNGEN
SICHERHEITSRELEVANZ Telefonate / Anfrage / Mails / Chat / Zettel / Tools
Medienbrüche (Kennwortbriefe)
Nachvollziehbarkeit
Vertretungen / Urlaub / Krankheit
Mobiles Arbeiten / „Always On“ / Home Office
Analoge Objekte (Schlüssel zum Parkhaus)
Regeln zum Umgang mit der „Datenverarbeitung“
Richtlinien / „Policies“
Ablagen / Druckausgaben
Sicherheit wird auf den Schultern der Mitarbeiter abgelegt – Kernaufgaben leiden …
© bplan-solutions GmbH & Co. KG | 02/2018
UNTERSCHIEDLICHE SICHTWEISEN
einfach
schnellkomfortabel vorschrifts-
mäßig
dokumentiert
kosten-günstigberechtigt
sicher
Anwender Unternehmen
© bplan-solutions GmbH & Co. KG | 02/2018
Menschen agieren mit unterschiedlichen Systemen um Informationen zu bekommen oder abzulegen …
➢ Es ist notwendig den Zugriff und die Weitergabe von Informationen zu regeln➢ Mindestens eine Identität ist eindeutig nachzuweisen
SICHERHEIT und VERPFLICHTUNG
Datenhaltung
sichten
ändern
Mitarbeiter intern/extern
Kunden Lieferanten
© bplan-solutions GmbH & Co. KG | 02/2018
Eindeutige, starke Authentisierung
➢ die Identität des Benutzer wird festgestellt, Anmeldung und Verfahren wird protokolliert
EINGANG
Authentisierung der Identität
„Starke Authentisierung“„Wissen und Besitz“
„2-Faktoren“
MITARBEITER
INTERNEXTERN
© bplan-solutions GmbH & Co. KG | 02/2018
▪ Über welche Systeme - von wo erfolgt der Zugriff ?▪ Wann erfolgt der Zugriff ?
➢ Auswahl (Funktion) von Zugriffsberechtigungen
✓ Erfassung – Prüfung – Freigabe – Bereitstellung (Provisionierung)
Vertriebs -Informationen
Allgemeine -Informationen
Interne -Informationen
Personenbezogene Daten (DS-GVO)
BEGRÜNDETER ZUGRIFF (logische Sicht)
FUNKTIONSTELLENBESCHREIBUNG
schreiben
lesen
ändern
© bplan-solutions GmbH & Co. KG | 02/2018
FUNKTIONSTELLENBESCHREIBUNG
Bestellung
Zuweisung
AUSSTATTUNG / ARBEITSMITTEL (physische Sicht)
Systeme / Hardware
Lizenzen
Anwendungen
Räume / Mobiliar
▪ Zugang zum Gebäude, Schlüssel (asynchroner Prozess)?▪ Arbeitsplatz, Bürobedarf ?▪ IT Systeme, Kommunikation ?
➢ Auch hier gleichartige Bearbeitung von Nutzungsberechtigungen
✓ Erfassung – Prüfung – Freigabe – Bereitstellung (Provisionierung)
© bplan-solutions GmbH & Co. KG | 02/2018
Schlüssel / Zugangskarten
CENTRAL
ParkplatzFirmenwagen (Flotte)
Verschlüsselte -Informationen
Anwendungen Systeme / Hardware
Lizenzen
Räume / Mobiliar
Vertriebs -Informationen
Personendaten
ZugangskartenVPN Zugang
„mobil“
Interne -Informationen
Berechtigungen
Externer Zugriff Lieferanten
Funktions- und Stellenbeschreibung
Externer Zugriff Kunden
Informationen, Ressourcen, Bestellungen, Aktivitäten, Protokolle, und vieles mehr …
ALLES AUS EINEM GUSS
Zentrales, automatisiertes Management möglich?
© bplan-solutions GmbH & Co. KG | 02/2018
CENTRAL
automatischeVerfahren
Administration
SICHERHEIT – KOMFORT „Administration“
Unterschiedliche Systeme
Technische Sicht Gruppen
Lebenszyklus Pflege
Dokumentation
Anlage von Identitäten
Anwendungen
Management von Identitäten kann delegiert werden (Personalabteilung, Fachabteilung)
Sicher und komfortabel durch Bedienung ohne Kenntnis der technischen, systemabhängigen Verfahren …
© bplan-solutions GmbH & Co. KG | 02/2018
KOMFORT „Benutzer“
Benutzer A
Identitäten 1-n
Benutzer B
Identitäten 1-n
Benutzer X
Identitäten 1-n
CENTRAL
Zugangsdaten werden generiert Anwendung …
Anwendung I
Anwendung II
Zugangsdaten sind den Benutzern nicht bekannt
© bplan-solutions GmbH & Co. KG | 02/2018
KOMFORT „Benutzer“
Benutzer A
Identitäten 1-n
Benutzer B
Identitäten 1-n
Benutzer X
Identitäten 1-n
CENTRAL
Zugangsdaten werden generiert Anwendung …
Anwendung IAnwendung II
Zugangsdaten sind den Benutzern nicht bekannt
▪ Schnelle Bearbeitung von „Berechtigungen“ und „Zugängen“ in einem Schritt
▪ Sichere und komfortable Hauptanmeldungen, z.B. durch biometrische Verfahren
▪ Single Sign On Mechanismen übernehmen die gelieferten Zugangsdaten
▪ Die Prüfung der Daten erfolgt weiterhin in den Zielanwendungen
© bplan-solutions GmbH & Co. KG | 02/2018
INTEGRATION BESTEHENDER KOMPONENTEN
Admin Skripte
Protokolle / Audits / Logs
Manuelle Verfahren(quittierte Rundschreiben)
Prozesse
CENTRAL
▪ Übernahme bewährter Mechanismen▪ Prüfung – Bewertung – Qualitätssicherung - Dokumentation▪ Technische Umsetzung
Integration
Aufnahme
Abbildung
Umsetzung
© bplan-solutions GmbH & Co. KG | 02/2018
NEUE KOMPONENTEN VOR EINSATZ PRÜFEN
Neue Anforderung
(Audit “Online Registrierung“) CENTRALUmsetzung
Anbindung
Prüfung
Bereitstellung neue Funktion
© bplan-solutions GmbH & Co. KG | 02/2018
NEUE KOMPONENTEN VOR EINSATZ PRÜFEN
Neue Anforderung
(Audit “Online Registrierung“) CENTRALUmsetzung
Anbindung
Prüfung
Bereitstellung neue Funktion
▪ Im Idealfall ändert sich für die Nutzer des Systems nichts, Erweiterungen erfolgen im Hintergrund
▪ Neue rechtliche Anforderungen werden erfüllt
▪ Technische Umsetzung
© bplan-solutions GmbH & Co. KG | 02/2018
ZENTRALES REPORTING
Report-anforderungen
CENTRALstandardisierter
Output
Berechtigungen prüfen
Anforderungen bearbeiten
▪ Einheitliches Report- / Anfrageverfahren „personalisiert“, anwendungs- und systemunabhängig
▪ Einheitliches Ausgabeformat▪ Keine Kenntnis der internen Logmechanismen notwendig (Delegation möglich)
© bplan-solutions GmbH & Co. KG | 02/2018
Motivierte,sicherheitsbewussteMENSCHEN
Automatische Zugänge
validierte Informationen
Identity Managementauf Basis von Stellen und Funktionen
(access / login Management)
„RÜSTWERKZEUG“ | IT-SICHERHEIT und KOMFORT
ANWENDUNGENund
ZUGÄNGE
© bplan-solutions GmbH & Co. KG | 02/2018
„RÜSTWERKZEUG“ | IT-SICHERHEIT und KOMFORT
Motivierte,sicherheitsbewussteMENSCHEN
Automatische Zugänge
validierte Informationen
Identity Managementauf Basis von Stellen und Funktionen
(access / login Management)
ANWENDUNGENund
ZUGÄNGE
▪ Zentrales Benutzer - Rechtemanagement▪ Starke Authentifizierungsmethoden▪ Single SignOn▪ Zentralisiertes Logging (Audit / Reports)▪ Zugangs-Delegation in Sonderfällen /
Krankheit▪ Self Service 7*24 (Office- / Home- /
Mobile-Access)▪ Personalisierter Druck▪ Regeln werden eingestellt, durchgesetzt
und dokumentiert
© bplan-solutions GmbH & Co. KG | 02/2018
Motivierte Mitarbeiter konzentrieren sich auf Ihre Aufgaben
Der Lebenszyklus von Identitäten ist nachvollziehbar automatisiert
Der Informationsfluss ist in alle Richtungen dokumentiert
SICHERHEIT WIRD GELEBT
© bplan-solutions GmbH & Co. KG | 02/2018