:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3c/5d/3c5d211fffc7d6f396159c2e1c7c6ca4/0115596171.jpeg "Bernd Wollenick, Senior Vice President Schaeffler Special Machinery, ist überzeugt, dass der Multimaterialdruck eine wichtige Schlüsseltechnologie für die Zukunft der Produktion sein wird. (Bild: Schaeffler)")
:quality(80)/p7i.vogel.de/wcms/36/a0/36a06bbef537c43597dfbfab1f29dc15/0115407711.jpeg "Gerade in der mechanischen Fertigung kann der 3D-Druck echte Entspannung bewirken – wenn man denn bereit ist, einmal ins kalte Wasser zu springen. (Bild: 3D Industrie GmbH)")
:quality(80)/p7i.vogel.de/wcms/b8/ce/b8cee9f79878b31a53a3dc0c4776d1cf/0115488350.jpeg "Bei den NXG-Maschinen arbeiten zwölf Laser mit jeweils bis zu 1 kW Leistung gleichzeitig. Für diese und weitere SLM-3D-Drucker werden jetzt Materialise Build-Prozessoren entwickelt. (Bild: SLM Solutions)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b6/f6/b6f65916586f2f0c1d8c9f5c867e1a70/0115525464.jpeg "XR-Anwendungen, also der Mix aus Augmented Reality (AR) und Virtual Reality (VR), gehören zu den Spezialitäten von Hololight aus Innsbruck. Dabei ist man so erfolgreich, dass man sich nun eine weitere Finanzspritze in Höhe von 11,4 Millionen Euro sichern konnte. (Bild: Hololight)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/mgGXstrcdPgRQhA9A-mhx5kIQYI=/500x500/gauntlet/15/98/1598497_1562861413.jpg "Jan-Pieter Giele")
Identitäts- und Accessmanagement DSGVO sorgt für hohe Nachfrage nach IAM-Lösungen mit Verbindung zum Personalsystem
Wie sorgt man dafür, dass stets die richtigen Personen den richtigen Zugriff zur richtigen Zeit haben? Identitäts- und Accessmanagement (IAM) macht das On- und Offboarding von Mitarbeitern einfach datensicher - die IT wird entlastet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Identity- und Accessmanagement-Lösungen mit integrierter Verbindung zur Personal-Abteilung sind ein wichtiger Schritt auf dem Weg zu betriebsinterner Security. Dabei sorgt ein so genannter Human Capital Management (HCM) Connector für die Verbindung zwischen Personalsystem und der Benutzerverwaltung im Netzwerk. Die Personalabteilung pflegt die Mitarbeiterdaten wie gewohnt in SAP HCM, P&I Loga oder Sage. Änderungen werden automatisch vom IAM im Netzwerk verarbeitet. Die Eingabe und Pflege von Zugriffsrechten beziehungsweise Daten verlagert sich in die Organisation und die IT wird entlastet. Dabei behält die Organisation die Kontrolle über die Mitarbeiterdaten und kann selbst überblicken, welcher Mitarbeiter Zugriff auf welche Daten und Systeme hat. Das An-, Um- und Abmelden von Mitarbeitern wird einfacher, schneller, direkter, sicherer und DSGVO-konform.
Bei der Einführung einer solchen Lösung empfiehlt es sich, auf einen qualifizierten Partner zu setzen, der Komplett-Lösungen im Identity- und Accessmanagement (IAM) entwickelt und individuelle Software-Konzepte weltweit implementiert. Damit stärkt er die Compliance und Sicherheit in mittleren und großen Organisationen.
Gerade die europaweite Einführung der neuen Datenschutzgrundverordnung (DSGVO) sorgt für eine steigende Nachfrage nach effektiven, transparenten und sicheren Lösungen im Zugriffsmanagement. Automatisierung und Self-Service sind im Trend: Vor allem beim On- und Offboarding von Mitarbeitern sind neue Ideen gefragt, denn datensichere IAM-Lösungen spielen eine zunehmend wichtige Rolle. Es sind immer häufiger die Personal- oder die Sicherheitsbeauftragten, die nach Unterstützung für eine sichere und direkte An-, Um- und Abmeldung von Mitarbeitern fragen.
Die Personalleiter wollen den ersten Tag im Unternehmen zum ‚tollen‘ Erlebnis für den neuen Mitarbeiter machen – mit sofortigem Zugang zu E-Mail, Internet und Daten. Nach dem Ausscheiden will die Organisation dann alle Zugänge wieder kontrolliert und einfach sperren können. Und gerade die Frage nach Ex-Mitarbeitern, die eventuell noch Zugriff auf Systeme oder Daten haben könnten, bereite doch vielen Führungskräften Kopfschmerzen.
On- und Offboarding ohne IAM: ein Alptraum für die Datensicherheit?
On- und Offboarding-Prozesse können ein Alptraum für IT-Leiter und Personalverantwortliche sein, insbesondere in wachsenden und sich ausdifferenzierenden Unternehmen.
Gerade das Offboarding erfordert die vollständige Entkopplung eines Mitarbeiters von allen Konten und Systemen - vor Ort (On-Prem) und in der Cloud. Doch viele Unternehmen wissen gar nicht, welche Zugangsrechte und Datenzugriffe ein Mitarbeiter hat. Die Identitäts- und Zugriffsmanagement-Systeme sind veraltet und oft selbst entwickelt. Viele identitätsbezogene Arbeiten laufen noch manuell ab. Berechtigungen werden schrittweise und undokumentiert vergeben beziehungsweise gesperrt. Daher ist es häufig gar nicht so einfach, die verschiedenen Logins beim Ausscheiden eines Mitarbeiters abzuschalten. Experten gehen davon aus, dass fast ein Drittel ehemaliger Arbeitnehmer noch Zugang zu den Netzwerken ihres früheren Arbeitgebers haben. Das Risiko für Unternehmen durch Insider-Bedrohungen Opfer von Datenverlust, -manipulation oder -diebstahl zu werden, ist enorm.
Fünf Schritte zum datensicheren On- und Offboarding
Es sind vor allem die Komplettsysteme mit integriertem Connector zum Personalsystem, die helfen, ein professionelles On- und Offboarding von Mitarbeitern im Unternehmen sicher zu stellen.
- 1. Automatisches Anlegen und Berechtigen von Benutzerkonten: Über Schnittstellen zur jeweiligen Personalsoftware wie SAP HR/HCM, P&I Loga oder Sage gewinnt das IAM-System Datensätze und legt automatisch Benutzerkonten an. Auf Basis definierter Attribute und Rollen weist die Software den Benutzern spezifische Zugriffsrechte automatisch zu. Der Zugriff auf Informationen, die der Benutzer nicht benötigt, bleibt gesperrt.
- 2. Automatisierte Verknüpfung der Benutzer mit Berechtigungen für den Zugriff auf Daten und Systeme: Viele Unternehmen legen Benutzerkonten noch in aufwendiger Kleinarbeit an. Anpassungen werden von Administratoren oder Help Desk Managern der IT oft in manuellen Prozessen vorgenommen. Nicht selten fehlt eine detaillierte Dokumentation der Zugriffrechte, wenn Benutzerkonten gelöscht werden müssen. Dabei treffen immer mehr und komplexere Benutzerkonten auf immer mehr und komplexere Zielsysteme. IAM unterstützt das rollen- und attributbasierte Zugriffskonzept (RBAC). Eine durchdachte Lösung setzt dabei auf automatisierte User-Lifecycle Management Prozesse (ULM), die alle Zugriffsrechte digital kontrollieren und dokumentieren.
- 3. Verwaltung von Benutzerrechten: Die sogenannte Access Governance im IAM ist so konzeptioniert, dass Benutzer nur Zugriff auf Anwendungen und Ressourcen haben, die für die Ausübung ihrer Funktion im Unternehmen unbedingt notwendig sind. Spezielle Techniken und Prozesse sorgen dafür, dass Zugriffsrechte korrekt vergeben werden. Zudem überprüft und meldet das Programm jede Abweichung und Anomalie.
- 4. Spezifizierung von Zugriffsrechten durch das Self-Service Tool: In den Schritten 1 bis 3 werden Identitäten mit ihren Zugriffsrechten automatisch und quasi auf Knopfdruck erstellt. Durch das Self-Service-Tool können den Benutzern nun weitere individuelle Berechtigungen von den Vorgesetzten vergeben oder gesperrt werden. Administratoren, Help Desk Manager oder andere Mitarbeiter der IT müssen nicht eingreifen. Mit dem Self-Service-Workflow im IAM kann die Organisation den Zugriff auf spezielle Ordner, Anwendungen, Verteilerlisten oder E-Mail-Konten im Netzwerk individuell steuern. Das entlastet die IT des Unternehmens, schafft Kapazitäten, spart Zeit und Geld.
- 5. Kontrolle und Übersicht über die vergebenen Zugriffsrechte: Neue gesetzliche Anforderungen wie die DSGVO und aktualisierte Compliance Richtlinien fordern umso mehr den Schutz der Daten vor dem Zugriff Unbefugter. Damit einher geht die Notwendigkeit eindeutiger Nachweise, wer, wann, wie, von wo und auf welche Systeme und Daten Zugriff hat. Transparente und korrekte Übersichten und Dokumentationen von Zugriffsrechten bilden damit ein Fundament für die Datensicherheit im Unternehmen.
Self-Service im IAM wird zum Erlebnis für Mitarbeiter und Personalabteilung
Durch eine solche Lösung wird das Personalmanagement intelligent und vollständig in die Identitäts- und Zugriffsmanagementlösung integriert. Die Automatisierung durch den HCM Connector macht das On- und Offboarding für den Mitarbeiter und die Personalabteilung einfach und effizient. Der Mitarbeiter hat vom ersten Tag an Zugang zu den Daten und Systemen, die er für seine Arbeit benötigt. Durch die Integration des Personalsystems ins IAM kann die Organisation verhindern, dass im Unternehmen Zugriffsrisiken entstehen. Die Chancen, dass ein Mitarbeiter auch nach dem Offboarding noch Berechtigungen hat, können nahezu ausgeschlossen werden. Die Risiken einer Verletzung des Datenschutzes und eines Verstoßes gegen die DSGVO sinken durch die Identity- und Accessmanagement-Lösung . Eine gelungene IAM-Anwendung verbindet Menschen mit Daten und Datensicherheit mit Flexibilität in der digitalen Geschäftswelt - vor allem beim On- und Offboarding von Mitarbeitern.
:quality(80)/images.vogel.de/vogelonline/bdb/1538600/1538657/original.jpg "„Datenschutz und Public Blockchain passen nur bedingt zusammen“, Markus König, Rechtsanwalt und zertifizierter Datenschutzbeauftragter. (geralt/pixabay)")
Blockchain und Datenschutz
Die DSGVO vergisst, die Blockchain nie!
:quality(80)/images.vogel.de/vogelonline/bdb/1506400/1506460/original.jpg "Der Brexit stellt Europa nicht nur vor wirtschaftliche und gesellschaftliche Herausforderungen. (Pixabay)")
DSGVO
Brexit: Europa vor dem Datenchaos?
(ID:45866438)
:quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/52/da/52dacd2d3a768717c7ae29d3b5255c9b/0109707740.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")