Identity und Access Management (IAM) für die Industrie

Unternehmen aller Branchen sind in hohem Maß auf stabile und angriffssichere Geschäftsprozesse angewiesen. Beides ist entscheidend für das Geschäftsergebnis, für schnelle Lieferungen und für eine hohe Rentabilität der eingesetzten Ressourcen. Lösungen, die die Geschäftsprozesse stabilisieren und vor Angriffen abschirmen, sind entscheidend für den Erfolg des Unternehmens. Eine hohe Verfügbarkeit, Vertraulichkeit und Integrität der Datenbestände entlang der Geschäftsprozesse kann nur durch eine umfassende Zugriffskontrolle bewerkstelligt werden.

Identity and Access Management-Lösungen von Evidian kommen weltweit in Industrie- und Dienstleistungsunternehmen zum Einsatz. Dort schirmen sie geschäftswichtige Informationen vor unberechtigten Zugriffen ab. Nicht nur das: Die Unternehmen können darüber zusätzlich die Einhaltung gesetzlicher Vorschriften wie Sarbanes-Oxley und ISO 27001 sowie interner Vorgaben sicherstellen.

Viele der Unternehmen wickeln sowohl die physische Zugangskontrolle als auch die logische Zugriffskontrolle der Mitarbeiter über die Lösungen von Evidian ab. Auch die Zuordnung von Rechten über Genehmigungsprozesse erfolgt dort jederzeit gemäß der gesetzlichen Vorschriften und internen Vorgaben.

Effizienz steigern

Hundertausende von Nutzern greifen Tag für Tag über Identity and Access Management-Lösungen von Evidian auf Unternehmensanwendungen und -daten zu. Ihre Authentisierung ist mittels Single Sign-on (SSO) mit der Zugriffskontrolle gegenüber den zulässigen Anwendungen gekoppelt. Diese automatische Kopplung im Hintergrund vereinfacht und beschleunigt ihre Arbeitsweise. Sie müssen nicht länger mit Passwörtern, für jede Anwendung ein anderes, umgehen. Diese automatische Kopplung im Hintergrund entlastet auch den zentralen Helpdesk. Er muss nicht länger bei vergessenen oder (vermeintlich) abgeschauten Passwörtern einspringen und neue Passwörter ausstellen.

Die in den SSO einzubindenden Anwendungen müssen applikationsseitig weder modifiziert werden noch ist dort der Einsatz spezieller Agenten notwendig. Web-Anwendungen stehen über die Evidian-Lösungen über jeden Endgerätetyp mit Browser – PC, Terminal, Tablet-PC, Smartphone – im Zugriff, unabhängig davon, ob die Web-Anwendungen im Unternehmen, in einer externen Cloud oder bei einem SaaS-Provider residieren.

Die Zugriffe von den Endgeräten auf zulässige Anwendungen sollten zur eigenen Sicherheit über eine starke Authentisierung mittels Chipkarte, RFID-Tag, biometrischer Merkmale, QR-Code, GRID (Zwei-Faktor-Authentisierung mit Zahlen und Buchstaben) oder Einmal-Passwort erfolgen. Die Passwörter für die zweite Etappe, Autorisierung gegenüber den berechtigten Anwendungen, müssen die Mitarbeiter in vorgegebenen Intervallen per Self-Service nur einmal erstellen. Danach werden diese Passwörter jedes Mal automatisch im Hintergrund zugeordnet.

Geschäftsprozesse beschleunigen

Die Lösungen von Evidian erlauben, die Identitäten und Zugriffsrechte der Mitarbeiter immer auf dem aktuellen Stand zu halten, die Zugriffsrechte per Workflow konform der Sicherheitsstrategie des Unternehmens den Anwendungen zuzuweisen. Die Lösungen von Evidian sind so ausgelegt, dass sie sich flexibel und schnell den Anforderungen der einzelnen Geschäftsprozesse anpassen. Wie hoch die Latte der Verfügbarkeit der Geschäftsprozesse und des Mobilitätsanspruchs an die Mitarbeiter auch immer liegt. Die Identitäten werden dynamisch mit den dazugehörigen Zugriffsrechten verknüpft, unabhängig davon, in welcher Abteilung die Anwendung angesiedelt ist. Diese Rechtezuweisungen an die Anwendungen funktioniert verlässlich über den gesamten Lebenszyklus: vom Eintritt des Mitarbeiters ins Unternehmen und in eine bestimmte Abteilung über den Wechsel in eine andere Abteilung bis zu seinem Austritt aus dem Unternehmen.

Agilität der Organisation verbessern

Die Integration der Anwendungen mit den darin hinterlegten Rechten sollte so einfach wie möglich über die Bühne gehen. Dazu sollten an den Anwendungen keine Anpassungen anfallen. Starke Authentisierung, der Einsatz von SSO und die automatische Zuordnung von Zugriffsrechten: Ohne Anpassungen der Anwendungen kann dies alles unter geringem Aufwand gelöst werden. Diese Form der Realisierung beschleunigt die Projektierung und erhöht die Agilität des Unternehmens. Die Lösungen von Evidian erschließen einen umfassenden Zugriffsschutz, der jederzeit unter der Kontrolle des Unternehmens steht und jederzeit flexibel anpassbar ist, unabhängig davon, wie verteilt die Organisation aufgestellt ist.

• 

  ASTRIUM [+]

• 

  SANOFI [+]

• 

  VALEO [+]