Funktionen

SecuIAM ist in der Lage, diese Stammdaten vor Fremdzugriff geschützt abzulegen und an die entsprechenden Systeme weiterzuleiten. Veränderungen an den Stammdaten werden in SecuIAM vorgenommen oder aus einem angebundenen HR-System migriert und in der Folge regelmäßig und automatisiert an Zielsysteme übergeben. Auf diese Weise hält SecuIAM die Stammdaten aller angebundenen Systeme aktuell. Mit Hilfe einer clientseitigen Installation oder innerhalb des Web Portal können diese Daten angepasst und dann über Connectoren an die enstrechenden Systeme weitergeleitet werden.

Das SecuIAM Web Portal ist die webbasierte Verwaltungsoberfläche, in der der Nutzer alle Self-Services nutzen kann, die ihm laut seiner Berechtigungen zur Verfügung stehen. Dort kann er unter anderem seine Nutzerdaten anpassen, sein Kennwort wechseln, Aufgaben wie Prozessfreigaben abarbeiten, Richtlinien verwalten, verschiedene Anträge wie beispielsweise auf Urlaub, Ausstattungen oder Berechtigungen einreichen, Reports erstellen und vieles mehr. Welche der Services im Web Portal zur Verfügung stehen, ist für jedes Unternehmen und jeden Nutzer unterschiedlich. Das ist davon abhängig, welche Berechtigungen der Nutzer über seine Rolle erhält und welche Services lizenziert wurden.

IT-Service-Management

Unter dem Punkt IT-Service-Management (ITSM) fallen Services, die das Zusammenspiel zwischen Geschäftsprozessen und der IT erleichtern. Das soll dem Nutzer ermöglichen zu einem gewissen Maß und in einem bestimmten Rahmen eigenständig in der betrieblichen IT aktiv zu werden. Dabei kann es sich um Antragsverfahren in Richtung der Administration oder die Automatisierung von Abläufen handeln. Ziel ist es, die Abhängigkeit von der Administration zu reduzieren, als Nutzer mehr Handlungsfreiheit zu erhalten sowie Aufwand zu minimieren. SecuIAM als Ganzes ist in vielerlei Hinsicht in der Lage, die Zusammenarbeit zwischen Nutzer und Unternehmens-IT zu unterstützen. Ein Beispiel dafür ist das Antragsverfahren auf virtuelle Maschinen in der eigenen IT oder im Azure AD aber auch die automatisierten Prozesse um Mitarbeiterein- und austritt fallen in die Kategorie ITSM.

Jedes größere Unternehmen steht vor der Herausforderung, die Personendaten, Accounts sowie Zugriffsberechtigungen der eigenen Mitarbeiter zu verwalten. Ein IAM-System ist genau für diese anspruchsvolle Aufgabe konzipiert. Das SecuIAM Rollenmodell sieht die Zuordnung von Fachrollen zum User vor, welche die Systemrollen mit Berechtigungen enthalten, die der entsprechende User zur Ausübung seiner fachlichen Tätigkeit im Unternehmen benötigt. Damit wird sichergestellt, dass eine Person nur die Berechtigung erhält, die für sein Aufgabengebiet benötigt wird. SecuIAM im Speziellen ist dank des modularen Aufbaus individuelle einsetzbar. So ist es nicht nur einfach, die Produktsuite in ein bestehendes System zu integrieren, sondern auch bedarfsgerecht einzurichten. Zusätzlich bietet es Services, die über ein IAM hinausgehen. SecuIAM ist on-premises und als Cloud-Lösung möglich.

Verwaltung von Dokumenten

Auch als Document Management System (DMS) kann SecuIAM verwendet werden. Dokumente können sicher, nachvollziehbar aber vor allem berechtigungsabhängig und je nach Kontext in unterschiedlichen Szenarien bereitgestellt werden. Dokumente können heruntergeladen, aus- und eingecheckt werden, einzelnen Nutzern, Inhabern bestimmter Rollen, Mitarbeitern bestimmter Organisationseinheiten oder auch Projektteams gezielt zugewiesen werden. Für jedes Dokument können Angaben zur Security Classification, dem Dokumententyp, einem Gültigkeitszeitraum u. v. m. hinterlegt werden. Auch eine Änderungshistorie ist verfügbar, die anzeigt, wer das Dokument wann bearbeitet und erneut bereitgestellt hat. Zusätzlich kann das hochgeladene Dokument auch einem System als Richtlinie zugewiesen werden, die dem Nutzer je nach Konfiguration in regelmäßigen Abständen zur Bestätigung vorgelegt wird, solang das System ihm zugewiesen ist.

SecuIAM streift den Asset-Management-Bereich

Als Asset-Management-System-Software werden Funktionen bezeichnet, die der Verwaltung von Anlagegütern für IT-Einrichtungen dienen. Dazu zählen auch die physikalischen Güter. Die SecuIAM Ausstattungsverwaltung liefert Funktionen für das Organisieren von Ressourcen wie Mobiltelefonen, Parkplätzen, Notebooks und mehr. Diese Objekte können über einen Antragsprozess zur Genehmigung angefordert werden. Die Anträge schlagen dann bei Inhabern einer bestimmten Rolle zur Freigabe und Ausgabe auf. Mit Ablauf der im Antrag festgelegten Gültigkeit oder bei Mitarbeiteraustritt startet ein Prozess, der die Beteiligten an die Rückgabe der Ausstattungen erinnert.

Neben der Aufgabe als zentraler Datenserver für User- bzw. Unternehmensdaten fungiert SecuIAM auch als Datendrehscheibe. Mit Hilfe von genormten, automatischen Input- und Output-Connectoren für eine Vielzahl von Standardsystemen werden diese Informationen an die angebundenen Systeme weitergereicht. Auf diese Weise bleiben die Daten über SecuIAM hinaus immer aktuell und konsistent.

Systemrollen analysieren, optimieren und erstellen

Role Mining ist eine mögliche Erweiterung in SecuIAM mit dessen Hilfe Systemrollen anhand verschiedener Kriterien analysiert werden können. Das Ergebnis ist meistens ein neuer Rollenvorschlag, der daraufhin in die Datenbank gespeichert werden kann. Das Role Mining bietet zusätzlich die Möglichkeit, ähnliche Systemrollen mit ähnlichen Berechtigungen zu ermitteln.

Beantragen von Abwesenheiten

Die SecuIAM Abwesenheitsverwaltung dient als Antragsmaske für Abwesenheiten. Je nach Berechtigung kann ein Nutzer das Fernbleiben für sich oder eine andere Person beantragen. Mithilfe eines Kalenders werden die einzelnen Tage oder ein Zeitraum ausgewählt. In einem Kommentarfeld kann man eine Begründung für den späteren Genehmiger hinterlegen. Nach dem Absenden wird der verantwortliche Leiter per Mail informiert und kann diesen im Task-Manager des SecuIAM Web Portal ablehnen, annehmen oder an einen Vertreter delegieren.

Der Service in SecuIAM

SecuIAM ermöglicht das Beantragen und Verwalten von Pool-Ressourcen. Das beinhaltet beispielsweise AD Filespace, Exchange Mailgruppen oder SharePoint. Über das SecuIAM Web Portal erhält der Nutzer Zugriff auf die Antragsmaske sowie die Verwaltungsoberfläche der Pool-Ressourcen dessen Owner er ist.

In einem Unternehmen ist es manchmal notwendig, für einzelne Projekte interdisziplinäre Teams zusammenzustellen. In diesem Fall müssen Mitarbeiter aus unterschiedlichen Organisationseinheiten oder von unterschiedlichen Standorten, aber auch unter Umständen beteiligte externe Mitarbeiter mit den entsprechenden Zugriffen und Informationen versorgt werden.

Filespace für Teams

Für ein effektives Projektteam, besonders aus standortübergreifenden Personen, ist eine Plattform zum Datenaustausch unerlässlich. SecuIAM ermöglicht nicht nur das Anlegen und die Verwaltung von dedizierten Teamrollen, sondern kann diese Teams grundsätzlich mit Filespace ausstatten, eine Gültigkeit für das Team festlegen, Dokumente am Team bereitstellen u. v. m.

Mehr Sicherheit mit PSA

Privileged Shared Accounts ist eine Lösung von SecuIAM die der Zuweisung sicherheitsrelevanter und vor allem kritischer Berechtigung dient. Die Privileged Shared Accounts unterliegen einer besonderen Kontrolle durch sehr genaues Reporting und werden ausschließlich zeitbegrenzt zugewiesen. Gerade für den Administratorenbereich, der dank ausgeprägter Fachkenntnisse, detailliertem Wissen über die interne IT-Struktur und der umfangreichen Berechtigungen oft als „bedeutsame Gefahrenquelle“ eingestuft wird, ist das die optimale Lösung zur Beseitigung von Sicherheitslücken.

Kennwort vergessen?

Der SecuIAM Password Self Service ermöglicht den Nutzern das Zurücksetzen des eigenen Kennwortes, wenn sie ihr altes einmal vergessen haben sollten. Nach Identifizierung an der gewünschten Arbeitsumgebung kann der User sich vom System ein neues Kennwort generieren lassen, das ihm an seine hinterlegte E-Mailadresse oder Mobilfunknummer geschickt wird. Die Sicherheit kann außerdem durch die Beantwortung eigens angelegter Sicherheitsfragen erhöht werden. Nachdem der User sich mit dem ihm zugesandten Kennwort angemeldet hat, kann er ein neues Kennwort setzen.

Vorteile:

• Entlastung des User Help Desk dank Reduktion der Anfragen
• Zeitnahe Kennwortänderung und geringere Ausfallzeiten
• Erhöhung der Sicherheit

Rollenmodellierung

Mit SecuIAM als Modellierungswerkzeug ist es möglich, ein Organisations- und Rollenmodell (ORM) zu erarbeiten. Dabei werden Ziele wie beispielsweise die Modellierung oder Pflege eines Fachrollenmodells für das Unternehmen angestrebt. Das Modell bildet dann die Grundlage für Softwaresysteme, deren Berechtigungen in Rollen- oder Gruppenkonzepten verwaltet werden. Außerdem ist es die Basis fachlich-organisatorischer Maßnahmen im Personal-Management wie z. B. Weiterbildungspläne und Risikoanalysen. Dieses Organisations- und Rollenmodell ist Voraussetzung für den Einsatz von Prozessmodellen mit dem Ziel einer wesentlichen Automatisierung im IT-Service-Management.

Tasks in Prozessen bearbeiten

Innerhalb von SecuIAM finden viele automatisierte Prozesse statt. Diese beinhalten je nach Modellierung einen Schritt zur Bearbeitung (z. B. Genehmigung) durch einen bestimmten Aktor. Nachdem diese Aktoren per Mail über offene Aufgaben informiert wurden, können Sie diese im SecuIAM Task-Manager einsehen und weiter bearbeiten. Die Bearbeitung umfasst das Genehmigen oder Ablehnen der Aufgabe, das Anpassen der Gültigkeit oder anderer im Antrag inbegriffener Attribute, eine Kommentarfunktion sowie die Delegation der Aufgabe an andere User.

Automatisierung für das Active Directory

SecuIAM gestaltet die Prozesse rund um das Active Directory effizienter. Eine Automatisierung entlastet die interne IT und ist dabei weniger Fehleranfällig. Die Bereitstellung von Ressourcen anhand der Tätigkeit eines Users aber auch die Verwaltung von Identitäten sowie deren Berechtigungen wird vereinfacht. Die AD-Business-Shell ist ein spezielles Funktionspaket, das für eine komplette Abschirmung des Active Directory vor direkter Administration sorgt. Kein Administrator muss direkt im AD User verwalten, Ressourcen anlegen oder die entsprechenden AD-Gruppen definieren. SecuIAM ermöglicht eine fast 100%ige Automatisierung dieser Aufgaben.

Authentifizierung auf mehreren Wegen

Zur Steigerung der Sicherheit während einer Zugangsverifizierung bietet die SecuIAM Produktreihe diverse Verfahren zur dualen Authentifizierung an der Windows-Arbeitsstation oder dem SecuIAM Web Portal. Eine Kombination aus Biometrie, Mobile Token, Secu-Token oder SMS-Token kann beliebig konfiguriert werden.

SMS-Token und Mobile Token:

Wird der Nutzer im Rahmen der dualen Authentifizierung nach einem Token gefragt, kann er sich diesen entweder per SMS zusenden lassen oder über die SecuIAM Mobile Token App generieren.

Secu-Token:

Der Secu-Token ist verschlüsselt und von begrenzter Lebensdauer. In Verbindung mit der Länge sowie einer Vielzahl von enthaltenen Prüfinformationen steigert er die Sicherheit erheblich.

Biometrie:

SecuIAM Single Sign-On sowie der Logon Manager unterstützen die biometrische Authentifizierung anhand des Fingerabdrucks. Voraussetzung ist die entsprechende Hardware. Diese Funktion bietet nicht nur eine hohe Sicherheitsstufe, sondern ist auch für den Nutzer komfortabel zu handhaben.

Schutz sensibler Daten

Seit Einführung der DSGVO im Mai 2018 stehen viele Unternehmen vor neuen Herausforderungen in Bezug auf den Schutz personenbezogener Daten von EU-Bürgern. Werden sensible Personendaten gespeichert, erfordert die Sicherheit in Bezug auf Verlust, Veränderung, Vernichtung, unbefugten Zugang oder Offenlegung besondere Aufmerksamkeit. SecuIAM liefert zahlreiche DSGVO-unterstützende Funktionen. Beispiele zur Unterstützung der Datensicherheit sind die Risiko-Klassifikation von Objekten, das Rollenkonzept, ein granulares Berechtigungs- und Freigabekonzept oder die Nutzung als Daten-Repository. Darüber hinaus bietet SecuIAM weitreichende Lösungen zur Automatisierung von Auskunfts- und Löschprozessen sowie der Einhaltung eines sicheren Löschkonzeptes, z. B. die automatische Löschung bzw. Kryptierung von Userdaten zu einem definierten Zeitpunkt, die Löschung der User-Attribute in verwalteten Zielsystemen, einen Löschmonitor für alle Applikationen des Unternehmens und Lösch-Trigger für anderen Datenbanken mit Userdaten. Ausführliche Informationen dazu können Sie telefonisch oder per E-Mail erfragen. Mehr zum Thema

Systeme anbinden

Mit Hilfe von Connectoren werden alle erforderlich Zielsysteme über den Nachrichtenraum an SecuIAM angebunden. Je nach Typ sind sie für die Erstmigration sowie den Abgleich von Differenzen, der Aktualisierung von User- und Organisationsdaten in SecuIAM, aber auch für das direkte Provisioning der angeschlossenen Systeme verantwortlich.

Der SecuIAM Kern enthält die grundsätzlichen Funktionen, die für den Betrieb des IAM notwendig sind. Darüber hinaus können dann einzelne Services zusätzlich lizenziert und installiert werden.

Funktionen für Steuerung und Sicherheit

Für Unternehmen gewinnt der Bereich Compliance immer mehr Bedeutung. Ein Grund dafür ist unter anderem die mögliche Haftbarkeit des Managements bei Nichteinhaltung gesetzlicher Regelungen und Bestimmungen. Diskussionen um die zahlreichen Gesetze und Standards wie SOX, Basel oder der 8. EU-Richtlinie stellen neue Anforderungen an das Risiko-Management eines Unternehmens. Unter diesem Gesichtspunkt sind Security-, Control- und Compliance-Services angebrachte Hilfsmittel. Die verschieden SecuIAM Funktionen zur Analyse, der Service Leitstand, Compliance Monitor, Reports etc. unterstützen bei Sicherheits- und Systemchecks rund um das IAM. Weiter Informationen finden Sie hier.