ERAM

Filesystem Berechtigungen auslesen. Wer hat wo, welchen Zugriff auf das Filesystem?

Als IT‐Sicherheitsexperte oder Geschäftsführer sind Sie verantwortlich für eine korrekte Berechtigungs-struktur. Doch sich einen Überblick der Zugriffsrechte auf dem Filesystem zu verschaffen, ist sehr aufwendig.

ERAM ist die Lösung, um die Kontrolle über die Berechtigungen im Filesystem zurück zu erlangen.

Ist Ihre Berechtigungsstruktur korrekt?

Viele Unternehmen sehen sich mit einer gewachsenen Berechtigungsstruktur konfrontiert. Aufgrund von Umstrukturierungen oder wechselnden Verantwortlichen wurde die Berechtigungsverwaltung oft ad hoc organisiert und ist mit Standard-Tools nicht mehr zu überblicken. Korrekt vergebene Zugriffsrechte sind jedoch Voraussetzung für Datensicherheit und Compliance.

Berechtigungsstruktur bereinigen

Auf Basis von ERAMs Berechtigungsanalysen können Sie geordnete Bereinigungsmaßnahmen für Ihr Berechtigungsmanagement einleiten. Dank detaillierter Berichte über die bestehenden NTFS-Berechtigungen lässt sich Ihre gewachsene Berechtigungsstruktur einfach überblicken und strukturiert reorganisieren.

Berechtigungsstruktur transparent halten

Um das erneute Entstehen einer intransparenten Berechtigungsstruktur zu vermeiden, können Sie die Berechtigungsverwaltung an die rechtmäßigen Dateneigentümer delegieren. Änderungen der Zugriffsrechte werden von den Dateneigentümern genehmigt und von ERAM automatisiert im Filesystem ausgeführt.

Report & Analyse

ERAM stellt die Informationen aus der Datenbank in übersichtlichen Reports dar und kann tiefgehende Berechtigungsanalysen vornehmen. Auf dieser Grundlage können Systemadministratoren die Berechtigungsstruktur bereinigen und das Data Management im Ganzen optimieren.

https://az781118.vo.msecnd.net/cdn/39eb7fc680f14aaf9a18c44872255e26/8f3c2871384f405fad25674e8d53e826.jpg

Vordefinierte Reports

Für Security Manager, Datenschutzbeauftragte, Administratoren oder Dateneigentümer enthält ERAM vordefinierte Berichte mit entsprechenden Handlungsempfehlungen, sollten Unstimmigkeiten bei den ausgelesenen NTFS-Berechtigungen festgestellt werden. Natürlich können Sie auch individuelle Reports erstellen.

Basis für Bereinigungsmaßnahmen

Auf Basis der Reports und Analysen von ERAM können Sie Ihre Berechtigungsstruktur bereinigen. Neben Audits zur Datennutzung lassen sich auch sehr konkrete Fragen beantworten wie „Wo sind Berechtigungen nicht entsprechend dem AGDLP-Prinzip vergeben?“. Daraufhin können Sie Überberechtigungen einfach entziehen.

Datenlecks vorbeugen

Durch die regelmäßige Auswertung Ihrer Ordnerberechtigungen durch ERAM lassen sich potentielle Risikoquellen einer Datenschutzverletzung schnell erkennen und Zugriffsrechte konsistent verwalten. Sie erhalten die Kontrolle über das Berechtigungsmanagement zurück und beugen möglichen Datenlecks aktiv vor.

Collection

Das Collection-Modul von ERAM bietet Ihnen schnellen und detaillierten Überblick der effektiven Zugriffsrechte auf Nutzer- oder Dateiebene. Alle Zugriffsinformationen werden in einer zentralen Datenbank gesammelt und aktualisiert. So können Sie mit wenigen Klicks Fragen beantworten wie „Wer hat Zugriff auf die Personaldaten?“ oder „Welche Dateien wurden seit 6 Monaten nicht genutzt?“.

https://az781118.vo.msecnd.net/cdn/47f4844af04a48ceae199ccd6dbb3306/b9095196fd7b4ff0b1e2382551821d63.jpg

Daten sammeln

Zugriffsinformationen sind verstreut gespeichert in Active Directory, NTFS-Berechtigungen, Access Control Lists und (verschachtelten) Gruppen. Manuell ist diese Informationsmenge kaum zu überblicken. ERAM kann in wenigen Minuten aus den verschiedenen Quellsystemen alle Ordnerberechtigungen auslesen und in einer SQL-Datenbank speichern.

Berichte erstellen

Um die Berechtigungsstruktur bereinigen und Audit-Fragen beantworten zu können, müssen diese Daten zu aussagekräftigen Berichten verarbeitet werden. ERAM Collection korreliert die zugriffsrelevanten AD-Informationen mit NTFS-Berechtigungen und ACLs in übersichtlichen Reports. So können Sie auch komplexe Fragen zu Benutzerrechten leicht beantworten.

Dateisystem überwachen

Die Daten im Dateisystem ändern sich ständig. Durch die automatische Aktualisierung der ERAM Collection sind Ihre Informationen jederzeit abrufbar und up-to-date. So können Sie Unstimmigkeiten in der Rechtevergabe rechtzeitig erkennen und Bereinigungsmaßnahmen zur Revisionssicherheit ergreifen.

Data Management

Die Analyse der Datennutzung innerhalb der Organisation bietet Ihnen einen guten Ausgangspunkt, um die Berechtigungsvergabe an die tatsächlichen Dateneigentümer in der Organisation zu delegieren. Ein Ticketkiller für die IT!

https://az781118.vo.msecnd.net/cdn/269af2baa2b0438e901d502cccb1b92d/5e3172a52ffa493f8d422feca2517c86.png

Wer ist der eigentliche Daten-Eigentümer?

Das Dateisystem ist grob in Projekte, Abteilungen und Homeverzeichnisse unterteilt. Die Struktur ist bekannt, aber wer sind die eigentlichen Daten-Eigentümer? ERAM hilft bei der Suche nach ihnen, indem es analysiert, welche Mitarbeiter im Ordner am aktivsten sind. Dies sind in der Regel nicht die Dateneigentümer, aber sie kennen den Dateneigentümer.

...der Manager in der Organisation

Für die IT ist die Pflege der Berechtigungen im Filesystem eine Routine-Aufgabe. Aber ein Manager wird nicht leicht verstehen, wie man den Zugriff auf ein Dateisystem verwaltet. Wir haben uns dieser Herausforderung gewidmet…

...kann die Berechtigungen selber pflegen.

Das Ergebnis ist eine extrem benutzerfreundliche und einfache Verwaltungsoberfläche. Hierüber können Mitarbeiter mit wenig oder keiner IT-Kenntniss die Berechtigungen auf ihre Daten selber pflegen. Diese Oberfläche ist sogar so gut geworden, dass wir sie in eine eigene IT-Service Automation Lösung, HelloID, gepackt haben. Ein Ticketkiller für die IT!

https://az781118.vo.msecnd.net/cdn/23f38b90240e43adad1fa69c3c0c6c76/ef2ee67ce0204220a5599903e988fabf.png

Erfahren Sie mehr zu ERAM

Mehr Informationen

Überzeugen Sie sich selbst

Sie wollen Ihre gewachsene Berechtigungsstruktur überblicken und aufräumen? Gerne zeigen wir Ihnen in einer kurzen Web-Demo, wie Tools4evers Berechtigungsanalyse-Tool Ihr Unternehmen dabei unterstützen kann.

Kontaktieren Sie uns jetzt für einen persönlichen Web-Demo-Termin!