Identity Governance & Administration (IGA), auch Identity Security genannt, steht im Mittelpunkt des IT-Betriebs und ermöglicht und sichert digitale Identitäten für alle Benutzer, Anwendungen und Daten. Dadurch können Unternehmen einen automatisierten Zugriff auf eine ständig wachsende Zahl von technologischen Ressourcen bereitstellen und gleichzeitig potenzielle Sicherheits- und Compliance-Risiken steuern.
Identity Governance in Aktion
Hier erfahren Sie, wie die Identitätsplattform von SailPoint Unternehmen dabei hilft, ihre Mitarbeiter durch die Sicherung digitaler Identitäten zu unterstützen.
Auf welche Sicherheitsprobleme von Unternehmen geht IGA ein?
Identity Governance & Administration kann Ihr Unternehmen dabei unterstützen, die komplexen geschäftlichen Herausforderungen von heute effektiv zu bewältigen und dabei vier wichtige Ziele zu erreichen:
- Betriebskosten senken
- Risiken verringern und Sicherheit erhöhen
- Einhaltung von Vorschriften und Auditleistung verbessern
- Schnellen, effizienten Zugriff auf das Geschäft ermöglichen
Betriebskosten senken
Identity Governance & Administration automatisiert arbeitsintensive Prozesse wie Zugriffszertifizierungen, Zugriffsanfragen, Passwortmanagement und Bereitstellung, wodurch die Betriebskosten beträchtlich gesenkt werden. Dank der anwenderfreundlichen Benutzeroberfläche kann die Zeit, die IT-Mitarbeiter mit administrativen Aufgaben verbringen, erheblich reduziert werden, und die Benutzer können selbstständig Zugriff beantragen, Passwörter verwalten und den Zugriff überprüfen. Und mit dem Zugriff auf Dashboards und Analysetools verfügen Unternehmen über die nötigen Informationen und Kennzahlen, um interne Kontrollen zu stärken und Risiken zu verringern.
Risiken verringern und Sicherheit erhöhen
Ungeschützte Identitäten, die durch schwache, gestohlene oder voreingestellte Anmeldedaten bedingt sind, stellen eine wachsende Bedrohung für Unternehmen dar. Durch zentrale Transparenz entsteht eine einzige, maßgebliche Übersicht darüber, „wer auf was Zugriff hat”, sodass autorisierte Benutzer unangemessene Zugriffe, Richtlinienverstöße oder schwache Kontrollen, die Unternehmen gefährden, sofort erkennen können. Identity Governance-Lösungen ermöglichen es Geschäfts- und IT-Anwendern, riskante Mitarbeitergruppen, Richtlinienverstöße und unangemessene Zugriffsrechte zu identifizieren und diese Risikofaktoren zu beseitigen.
Einhaltung von Vorschriften und Auditleistung verbessern
Mit Identity Governance & Administration können Unternehmen überprüfen, ob die richtigen Kontrollen eingerichtet sind, um die Sicherheits- und Datenschutzanforderungen von Vorschriften wie SOX, HIPAA und DSGVO zu erfüllen. Sie bieten konsistente Geschäftsprozesse für die Verwaltung von Passwörtern sowie für die Überprüfung, Beantragung und Genehmigung des Zugriffs, die alle auf einem gemeinsamen Richtlinien-, Rollen- und Risikomodell beruhen. Mit der rollenbasierten Zugriffskontrolle können Unternehmen die Kosten für die Einhaltung von Vorschriften erheblich senken und zugleich Risiken steuern und wiederholbare Verfahren für eine einheitlichere, überprüfbare und einfacher zu verwaltende Zugriffszertifizierung einführen.
Schnellen, effizienten Zugriff auf das Geschäft ermöglichen.
Indem Sie Ihren Benutzern zeitgerechten Zugriff auf die Ressourcen gewähren, die sie für ihre Arbeit benötigen, können sie dank Identity Governance & Administration schneller produktiv werden – und es auch bleiben, egal wie sehr oder wie rasch sich ihre Rollen und Aufgaben ändern. Außerdem können Geschäftsanwender Zugriffsanträge stellen und Passwörter verwalten, was die Arbeitsbelastung von Helpdesk- und IT-Betriebsteams verringert. Durch die automatisierte Durchsetzung von Richtlinien ermöglicht Identity Governance zudem die Einhaltung von Service-Level-Anforderungen, ohne die Sicherheit oder Compliance zu beeinträchtigen.
SailPoint-Lösungen für Identity Governance & Administration
Im März wurden wir bei Gartner Peer Insights 2020 (EN) als bevorzugte Wahl von Kunden für Identity Governance & Administration (IGA) ausgezeichnet. Mit dieser Auszeichnung werden die Anbieter gewürdigt, die basierend auf einer Reihe von Kundenrezensionen von ihren Kunden am besten bewertet wurden.
Im Bereich Identity Governance kann Ihnen kein anderes Unternehmen besser helfen, Ihre speziellen Sicherheits- und Compliance-Herausforderungen zu meistern. Erfahren Sie, wie wir Sie beim Schutz Ihrer sensiblen Daten unterstützen können, wo auch immer diese gespeichert sind.
Identity Governance in Aktion
Kosteneinsparungen im Umfang von 1 Million $.
Chancen ergreifen.
Weitere Informationen zum Thema Identity
- Prioritäten von CIOs (EN)
- Cloud-Sicherheit (EN)
- Datenschutz-Grundverordnung (DSGVO)
- Regelung des Zugriffs auf in Dateien gespeicherte Daten (EN)
- Identity-as-a-Service (EN)
- Identity & Access Management
- Identity Governance
- Passwortverwaltung
- Erfüllung gesetzlicher Auflagen (EN)
Häufig gestellte Fragen (FAQ)
Was ist Cloud-Identity Governance?
Cloud-basierte Identity Governance(EN) bietet die gleiche Sicherheit, Konformität und Automatisierung wie herkömmliche Identitätslösungen der Unternehmensklasse, verbunden mit niedrigeren Gesamtbetriebskosten und schnellerer Bereitstellung. Einfach ausgedrückt: Identity liefert das Potenzial, Cloud-Unternehmen sicher aufzustellen.
Die Cloud verändert unsere Arbeitsweise. Unternehmen müssen die komplexen geschäftlichen Herausforderungen von heute effektiv angehen, und das Unternehmen von heute wird zum Cloud-Unternehmen. Während Unternehmen zunehmend damit vertraut sind, strategische und geschäftskritische Anwendungen in die Cloud zu verlagern, fühlen sie sich mitunter überfordert, Lösungen wie Identity-as-a-Service (SaaS) in Betracht zu ziehen. Oft vermeiden sie Identity Governance, weil sie glauben, dass ihnen das Budget, die Zeit oder die qualifizierten Identity-Ressourcen fehlen, um sie umzusetzen. Dies sind jedoch keine Hindernisse mehr, um von den Vorteilen des Identitätsmanagements zu profitieren.
Bei SailPoint konzentrieren wir uns nach wie vor vollständig auf Identity Governance, ob lokal oder in der Cloud. IdentityNow, unsere SaaS-Lösung, ist eine ebenso leistungsstarke Identity Governance-Lösung (EN) wie IdentityIQ, unsere Lösung für den Einsatz im Rechenzentrum.
Steht Identity Governance-Software nicht nur lokal zur Verfügung?
Es stimmt zwar, dass die ersten Identity Governance-Lösungen auf dem Markt vor Ort installiert wurden, inzwischen gibt es jedoch auch Cloud-basierte Optionen für Identity Governance. SailPoint IdentityNow (EN) bietet Zugriffszertifizierungen, Zugriffsanfragen, Bereitstellung und Passwortverwaltung als Cloud-basierte Dienste.
Kann Identity Governance Cloud-Anwendungen verwalten?
Identity Governance-Lösungen bieten umfangreiche Konnektivitätsoptionen, die eine einheitliche Verwaltung über Cloud- und lokale Ressourcen hinweg ermöglichen. Alle Identity Governance-Funktionen, einschließlich Zugriffszertifizierung, Zugriffsanforderung, Passwortverwaltung und Bereitstellung, sind bereichsübergreifend, d. h. sie können für Cloud- und lokale Anwendungen verwendet werden.
Benötigt mein Unternehmen Identity Governance, auch wenn wir keinen bestimmten Rechtsvorschriften unterliegen?
Identity Governance ist ein wichtiger Bestandteil jeder Sicherheitsstrategie. Wenn ein Unternehmen keine Identitätssoftware einsetzt, setzt es sich einem ernsthaften Risiko von Cyberangriffen aus. Da Hacker ständig versuchen, Anmeldedaten von Benutzern zu stehlen, ist der Schutz von Identitäten von entscheidender Bedeutung, um Cyber-Diebe von Unternehmenssystemen fernzuhalten. In jedem Fall benötigen Sie Identity Governance, um Benutzerkonten und Privilegien zu schützen und eine effektive Zugriffskontrolle zu gewährleisten.
Ist IGA nur für große Unternehmen? (EN)
Auch wenn es den Anschein haben mag, dass die Einhaltung von Rechtsvorschriften nur für große, internationale Unternehmen eine Herausforderung darstellt, betreffen Gesetze (z. B. DSGVO oder CCPA) jedes Unternehmen, unabhängig von seiner Größe oder Branche. In jedem Fall müssen Unternehmen die Zugriffskontrollen für ihre sensiblen Daten und Anwendungen verstärken.
Unterstützt Identity Governance HIPAA und Compliance? (EN)
Identity Governance trägt zur HIPAA-Konformität bei:
- Anwendung von künstlicher Intelligenz und prädiktiver Analytik zur Überwachung und Erkennung von ungewöhnlichem Zugriffsverhalten
- Konsequente Durchsetzung von Zugriffsrichtlinien und Anwendung von Kontrollen auf alle Anwendungen, die ePHI enthalten
- Auffinden und Sichern von strukturierten und unstrukturierten ePHI, unabhängig vom Speicherort
- Automatisierung regelmäßiger Überprüfungen von Benutzerzugriffsrechten
Unsere offene Cloud-Identity-Governance-Plattform vereinfacht die Einhaltung der HIPAA-Bestimmungen und bietet Ihnen Transparenz und Zugriffskontrolle für Anwendungen und Daten für jeden Benutzer.
Wie entstand Identity Governance?
Identity Governance entstand ursprünglich als eine neue Kategorie des Identitätsmanagements. Sie wurde durch die Anforderungen neuer gesetzlicher Vorschriften wie dem Sarbanes-Oxley Act (SOX) und dem Health Insurance Portability and Accountability Act (HIPAA) vorangetrieben. Identity Governance soll die Transparenz und Verwaltung verbessern und bietet Unternehmen einen größeren Überblick über Identitäten und Zugriffsrechte sowie wirksamere Kontrollen zur Erkennung und Verhinderung unzulässiger Zugriffe.
Im Jahr 2012 wurde Identity Governance von Gartner als der am schnellsten wachsende Bereich des Identity-Management-Marktes anerkannt. In seinem ersten Magic Quadrant, der sich auf dieses Marktsegment konzentrierte, stellte Gartner fest, dass Identity Governance „die Benutzerverwaltung und -bereitstellung als neues Gravitationszentrum für IAM ablöst”. Gartner schätzte auch, dass die Wachstumsraten für Identity Governance 35-40 Prozent pro Jahr übersteigen werden, basierend auf den zunehmenden Vorfällen von Insider-Diebstahl und -Betrug, die in der Öffentlichkeit bekannt wurden.
Als immer mehr Kunden Identity Governance- und Bereitstellungslösungen gemeinsam einsetzten, wurde deutlich, dass die von Identity Governance gebotenen Rollen-, Richtlinien- und Risikomodelle für die Bereitstellung und für Compliance-Prozesse von grundlegender Bedeutung sind. Gleichzeitig zeigte sich, dass Unternehmen einen zentralen Überblick über lokale und Cloud-Anwendungen sowie über Datendateien im gesamten Unternehmen benötigen.
Weitere häufig gestellte Fragen finden Sie hier (EN).