FLOWSTER FSM

SCHNELLE, EFFIZIENTE UND NACHVOLLZIEHBARE VERWALTUNG VON VERZEICHNIS-BERECHTIGUNGEN

Besonders größere Unternehmen sind häufig mit Herausforderungen konfrontiert, die auf ein mangelhaftes Berechtigungsmanagement zurückzuführen sind. Dabei verlangen Regulierungen und Zertifizierungen jedoch klare Vorkehrungen zur Sicherstellung der Richtigkeit der verwalteten Daten. So verlangen Regulierungen wie der Sarbanes-Oxley Act (SOX), BSI-Grundschutz oder ISO 27001ff jederzeit Antworten auf die Fragen „Wer hat worauf wann Zugriff und warum?“

Verzeichnisdienste bieten die Möglichkeit, Berechtigungen zu vergeben und deren Einhaltung zu erzwingen. Sie ermöglichen auch eine Zusammenfassung der Berechtigungen zu Gruppen oder Rollen, damit die Verwaltung vereinfacht wird. Diese Berechtigungen regeln den Zugriff auf Geräte und Informationen. Diese werden beispielsweise einem Unterverzeichnis zugeordnet, damit das Betriebssystem den Zugriff genehmigen oder verwehren kann.

Da Unternehmen diese Berechtigungen sowohl Mitarbeitern als auch Geräten und Unterverzeichnissen zuweisen, wird es sehr schnell unübersichtlich. Einfache Fragen wie beispielsweise „Wer hat auf diese Datei Zugriff und wer verantwortet dies?“ können dadurch aufwändig zu beantworten sein. Werden im Laufe der Zeit Projekte, Restrukturierungen oder Konsolidierungen durchgeführt, wird es sehr schwierig, den Überblick zu behalten.

Dabei birgt ein intransparentes Bild der Berechtigungssituation ein erhöhtes Sicherheitsrisiko für unberechtigte Zugriffe auf sensible oder kritische Daten und Informationen. Mögliche Fehler und Schwachstellen im Berechtigungsmanagement können neben unerwünschten Kosten auch andere negative Effekte nach sich ziehen. So kann ein unübersichtliches Berechtigungsmanagement alltägliche Prozessabläufe verlangsamen und im schlimmsten Fall wegen unsauber vergebener Rechte zu Sicherheitskonflikten führen.

ORDNUNG STATT CHAOS

FLOWSTER FSM bildet die Brücke zwischen Ihrem Verzeichnisdienst und Ihren Verzeichnissen. Es vereinfacht die Vergabe von Berechtigungen auf Verzeichnisse durch eine graphische Darstellung, speichert alle Veränderungen und hält Berechtigungen auch im Falle von Datenaustausch, Migration oder Konsolidierung auf dem korrekten Stand.

So werden beispielsweise Zugriffs-Anfragen dem für diesen Zugriff Verantwortlichen direkt vorgelegt und im Falle der Freigabe automatisch erteilt. Auch dieser Ablauf wird selbstverständlich protokolliert und kann somit ausgewertet werden. Zudem wird der interne Datenaustausch vereinfacht Dies wird durch automatisches Bereitstellen und zeitgesteuertes Entfernen der Daten oder sogar durch die Synchronisation von Verzeichnis-Bäumen erreicht.

Natürlich bietet FLOWSTER FSM auch die Möglichkeit, umfassende Reports zu Ihren Fragestellungen zu erzeugen und vereinfacht dadurch die Prüfung auf Fehler oder die Nachweise zur Einhaltung der Regulierungen.

FEATURES

Der meistgenutzte Verzeichnis-Dienst ist Microsoft Active Directory (AD). AD ist ein mächtiges Werkzeug, um, unter anderem, Ordnerberechtigungen im Unternehmen effizient festzulegen. Es stellt immer den gerade gültigen Status dar. Wann und Wer Veränderungen veranlasste oder durchführte, wird nicht hinterlegt. Zum schnellen und revisionssicheren Verwalten und Dokumentieren, wird ein geeignetes Drittsystem für das Management der Berechtigungen benötigt. FLOWSTER FSM kann hier wirkungsvoll unterstützen. So sind Sie in der Lage, Berechtigungen bequem über eine graphische Bedienoberfläche zu steuern. 


FLOWSTER FSM ermöglicht Ihnen:

 

•   Microsoft Verzeichnisberechtigungen zu verwalten

•   Delegierungen an verschiedene Verzeichniseigentümer durchzuführen

•   Microsoft Verzeichnisberechtigungen zu überwachen

•   von extern gesetzte Berechtigungen auf den Soll-Zustand zurückzusetzen

•   die Genehmigungsstrukturen einzuhalten
– durch einfache Anfrage zu temporären oder dauerhaften Verzeichnisberechtigungen

•   die Restrukturierung der Verzeichnisstruktur über eine grafische Oberfläche vorzunehmen
– unter Beibehalten der Berechtigungen

•   Dateien für bestimmte Nutzer explizit freizugeben
– auch für eine bestimmte Zeit

Die Strukturen in Ihrem Unternehmen sind einem ständigen Wandel unterworfen. Deshalb unterliegen auch die Dateiablagen der Notwendigkeit zur kontinuierlichen Anpassung. Diese Anpassungen können der exponentiell anwachsenden Datenflut, dem Merger Ihres Unternehmens oder einfach einer Restrukturierung geschuldet sein.  


FLOWSTER FSM trägt zu einer reibungslosen Migration bei und entlastet Ihren Helpdesk durch:

 

•   Migration von bestehenden Verzeichnis- und Berechtigungsstrukturen von einem internen oder dedizierten Microsoft Fileserver auf einen neuen Microsoft Fileserver

•   Migration von Home-Share Verzeichnissen

•   Nachsynchronisation der migrierten Verzeichnisse für einen definierten Zeitraum

•   Automatisierte Anpassung von Links in MS Office Dokumenten während der Migration

Oft ist es sinnvoll, Daten als Kopien zur Verfügung zu stellen. Ein Beispiel sind vertriebsunterstützende Dokumente. Diese werden vom Marketing erstellt und in einem konsistenten Paket in den entsprechenden Ordner einseitig synchronisiert. Sie können dann jederzeit vom Vertrieb verwendet werden. Das Marketing kann schon an Verbesserungen arbeiten, ohne dem Vertrieb inkonsistente Informationen zu liefern.

Ein anderes Beispiel ist “Safe Browsing“: hierbei wird mittels Citrix eine speziell geschützte Umgebung für den Zugang zum Internet angeboten. Die Dateien für Upload und nach dem Download befinden sich demnach auf einem gesonderten Rechner. Damit dies für den Nutzer transparent ist, werden seine entsprechenden Verzeichnisse mit denen des gesicherten Rechners beidseitig synchronisiert. 


Mit FLOWSTER FSM können Sie so:


•   verschiedene Verzeichnisse nach jeder Veränderung synchronisieren

•   verschiedenen Verzeichnisse intervall-basiert synchronisieren

•   Windows-Nutzerprofile synchronisieren

•   synchronisierende Dateien durch einen Antiviren-Scan prüfen

Es ist wichtig, dass Sie die Kontrolle darüber behalten, was andere Nutzer mit den von Ihnen geteilte Informationen tun – und nicht tun können. Durch die detaillierten Berechtigungen bestimmen Sie, wer mit welchen Zugriffsberechtigungen auf Ordner und Dateien zugreifen kann. Wenn Mitarbeiter das Unternehmen verlassen, intern eine andere Funktion übernehmen oder ein Projekt beendet ist, müssen die nicht mehr benötigten Informationen innerhalb einer definierten Zeit gesperrt und nach einer definierten Wartezeit vollständig gelöscht werden.  


FLOWSTER FSM unterstützt Sie beim:

 

•   Sperren von Dateiübertragungen auf Basis der File-Signatur

•   Erstellen von Ausnahmen für die Sperrung von Dateien

•   Bereinigen von Verzeichnissen

•   Löschen von Dateien nach Ablauf einer konfigurierten Dauer

 

.

Compliance- und Unternehmens-Sicherheitsrichtlinien verlangen die Prüfung der Berechtigungen im Umgang mit Informationen durch entsprechende, regelmäßige Reports. Im Falle eines Sicherheitsverstoßes muss auch die Berichterstellung für Sicherheitsanalysen oder forensische Analysen gewährleistet sein.

Da FLOWSTER FSM alle Änderungen speichert, unterstützt es Sie beim Auditieren und Reporten von Änderungen an Verzeichnisberechtigungen. 

Mapping von Nutzern und Berechtigungen aus zwei verschiedenen AD-Umgebungen

Nach Übernahmen werden Berechtigungen oft für lange Zeit in mehreren Verzeichnis-Diensten gespeichert und können so nicht direkt übernommen werden. Relevante Berechtigungen werden daher mit FLOWSTER FSM automatisch in den zentralen Informationspool übertragen, sauber abgebildet und synchronisiert. Dadurch ermöglicht FLOWSTER FSM die übergreifende Konsistenz zwischen den verschiedenen Verzeichnis-Diensten.

 

Temporärer, unternehmensinterner Dateiaustausch über eine Web-Oberfläche

Das Weitergeben von Dateien oder Unterverzeichnissen stellt eine große Compliance-Lücke und ein Sicherheitsrisiko dar. FLOWSTER FSM ermöglicht die protokollierte Weitergabe mittels einer übersichtlichen Oberfläche im Self-Service.

HIGHLIGHTS

Aktuelle Anforderungen hinsichtlich IT-Sicherheitsregularien und Datenschutz durch einfache Umsetzung von Compliance-Richtlinien

Optimale Übersicht über vergebene Rechte: Wer kann auf welche Dateien zugreifen und welche Änderungen wurden von wem vorgenommen

Sicherheitsrelevante Aktivitäten auf ihren Ordnern können zentral erfasst, bei Bedarf nachverfolgt und zurückgestellt werden

VORTEILE

TRANSPARENT

Alle Berechtigungspfade sind eindeutig und schnell an einem Ort sichtbar

ÜBERSICHTLICH

Alle Nutzerrechte werden
unabhängig von Gruppen
Zugehörigkeiten angezeigt

ERWEITERBAR

Eine flexible Anpassung ist
ohne Eingriff der IT-Administration möglich

SICHER

Auch zeitlich begrenzte Berechtigungen können realisiert werden

FILE SERVICE MANAGEMENT PROZESS

MIT FLOWSTER FSM

Haben Sie noch Fragen?

Gerne bieten wir Ihnen mehr Informationen und beraten Sie über die Möglichkeiten.