CA Identity Manager: Kein Risiko eingehen

CA Identity Manager: Kein Risiko eingehen Klare Vorgaben macht die Sektion 404 innerhalb des Sarbanes-Oxley Act (SOX): IT- Verantwortliche haben die lückenlose Dokumentation und Bewertung von Kontrollmechanismen zur Finanzberichterstattung zu gewährleisten. Damit diese Kontrollverfahren effizient sind, muss sich das Management auch darauf verlassen können, dass Zugriffsrechte und Identitäten innerhalb des Unternehmens zuverlässig und sicher verwaltet werden. Dies gehört zu den Kernaufgaben, die die Identity Management-Lösungen von CA erfüllen. „Compliance wird mittlerweile auf höchster Ebene diskutiert. CIOs und CSOs beschäftigen sich damit, Risiken zu minimieren und gleichzeitig Kosten zu senken“, bestätigt Deborah Golden, Principal des Consultingunternehmens Deloitte & Touche, LLP. „Identity Management ist diesbezüglich sicherlich eines der Felder, das den grössten Nutzen für Führungskräfte bringt.“ Wiederkehrende Prozesse Von entscheidender Bedeutung ist, dass dieses Identity Management automatisiert abläuft, also wiederkehrende und auditierbare Prozesse generiert werden – eine manuelle oder Ad-hoc-Administration der im Unternehmen explodierenden Zugriffsrechte und Identitäten würde nicht nur das Sicherheitsrisiko erhöhen, sondern auch die Kosten in die Höhe treiben sowie die Produktivität der Mitarbeiter beeinträchtigen. Ganz im Gegensatz dazu liefert der neue CA Identity Manager intelligente Funktionen, mit denen sich die Kosten kontrollieren lassen und die Vertraulichkeit und die Integrität der Daten geschützt sind. Die regelbasierten Dienste ermöglichen die reibungslose Einrichtung, Anpassung und mögliche Löschung von Zugangsrechten – unabhängig davon, ob es sich um Mitarbeiter, Kunden, Lieferanten oder andere Geschäftspartner handelt. Damit können die Unternehmen auch die Herausforderung Compliance annehmen. Denn daran sind drei grundlegende Forderungen geknüpft, die CA mit einer einzigen Lösung erfüllt: die disziplinierte Festlegung von Richtlinien, deren verlässliche Durchsetzung und die glaubwürdige Dokumentation, dass die Policies auch eingehalten werden. Begleitung des gesamten Lebenszyklus „Durch die steigenden Nutzerzahlen, die sich ausdehnende IT-Infrastruktur und die immer komplexeren Anwendungslandschaften wird es für IT-Organisationen immer schwieriger, zwischen Sicherheit und Datenschutz einerseits sowie der Kostenkontrolle andererseits das Gleichgewicht zu halten“, erklärt Gerhard Beeker, Leiter der Business Unit Security Management bei CA. „Dies gelingt mit dem CA Identity Manager, der identitätsbezogene Managementprozesse entlang dem gesamten Lebenszyklus der Nutzer automatisiert – sowohl innerhalb der Anwendungen als auch über unterschiedliche Anwendungen hinweg.“ Die Integration der einzelnen Verwaltungswerkzeuge reduziert dabei die Komplexität, ohne die umfangreiche Funktionalität zu beeinträchtigen. Mit dem CA Identity Manager lassen sich alle Benutzergemeinschaften – sei es der Standardanwender oder professionelle User – gemeinsam verwalten. Hilfreich ist auch die delegierte Administration, die es zum Beispiel einem bestimmten Anwender auf der Partnerseite ermöglicht, seine Accounts selbst zu verwalten. Ein weiterer Vorteil ergibt sich dadurch, dass die Lösung die gesamte Bandbreite der unternehmensweiten IT-Ressourcen abdeckt – darunter Mainframe, Internet, dezentralisierte und mobile Infrastrukturen. Zu den Kernfunktionen gehören: Flexible Sicherheitsrichtlinien: Systemadministratoren können die Policies flexibel festlegen und deren Durchsetzung automatisieren. Zugangsberechtigungen für Applikationen lassen sich passend definieren, um die Einhaltung von regulativen Vorschriften wie SOX oder Basel II sicherzustellen. Unternehmensgesteuerte Berechtigungen: Die Administratoren können den CA Identity Manager mühelos so konfigurieren, dass Nutzerrechte regelmässig bestätigt werden müssen. So ist gewährleistet, dass die Identitäten und Berechtigungen jederzeit mit den Unternehmensrichtlinien konform gehen. Zum Beispiel muss der Zugriff auf kritische Daten wie Gehaltsabrechnungen jedes Quartal erneut aktiviert werden, für andere Systeme genügt eine jährliche Freischaltung. Compliance Reporting: Umfangreiche Out-of-the-box-Berichte dokumentieren, dass die Identitätskontrollen etabliert sind und wie vorgesehen arbeiten. Dies führt zu einer verbesserten Auditierbarkeit, da sich detailliert nachweisen lässt, wer wo welchen Account angelegt oder verändert hat. Web Services Interface: Die neue Software unterstützt das Identity Management auch als Web Service-Anwendung sowie ein breites Spektrum offener Schnittstellen wie LDAP oder SPML, um Systeme von Drittherstellern nahtlos zu integrieren. Benutzer-Selfservice und Passwortmanagement: Anwender können ihr eigenes Profil managen und ihre Passwörter und Zugangsberechtigungen selbst verwalten. Zu den Selbstverwaltungsfunktionen gehören die Unterstützung bei vergessenen Passwörtern – eine der häufigsten Anfragen an die Help Desks –, der zweiseitige Passwortabgleich, der GINA-Support (Graphical Identification and Authentication) und die automatische regelmässige Passwortänderung. Weitere Informationen bei Gerhard Beeker, Director Business Unit Security Management, Tel.: +49/6151/949-0, E-Mail: gerhard.beeker@ca.com oder unter ca.com/de/products/etrust