Deprovisionierung ist der Vorgang, bei dem einem Benutzer gleichzeitig automatisch der Zugriff auf mehrere SAAS-App-Konten und die Netzwerkinfrastruktur entzogen wird. Deprovisionierung schützt die Sicherheit und Vertraulichkeit des Unternehmens, indem ausscheidenden Mitarbeitern die Nutzung von Unternehmensressourcen untersagt wird. Die Deprovisionierungsaktion wird ausgelöst, wenn ein Mitarbeiter seinen Job kündigt oder seine Rolle innerhalb des Unternehmens wechselt.
Es ist eine Identitäts- und Zugriffsmanagement (IAM) Lösung, die die Identität und Attribute eines Benutzers in Bezug auf seinen Zugriff auf Ressourcen in einem oder mehreren Systemen überwacht und verwaltet.
Wenn einer Person die Befugnis entzogen wird, werden ihre Identität, ihre Vermögenswerte und alle zugehörigen Konten im App- und Dienstnetzwerk der Organisation automatisch gelöscht. Dadurch werden alle erteilten Berechtigungen und Autorisierungen sicher widerrufen.
Warum ist Deprovisioning wichtig?
Mitarbeiter, unabhängige Auftragnehmer, Lieferanten und Partner treten ständig in Unternehmen ein und verlassen diese wieder. Dabei erhalten sie Zugriff auf unzählige Tools und Programme. Allerdings müssen sie jedes Mal, wenn sie in einen anderen Bereich der Organisation versetzt werden oder das Unternehmen verlassen, entsprechend aus dem Unternehmen entlassen und entzogen werden. Die Entziehung von Berechtigungen hat mehrere Vorteile, von denen einige im Folgenden aufgeführt sind:
1. Schützt Daten vor Missbrauch Angenommen, ein Mitarbeiter hat Zugriff auf vertrauliche Informationen. Bis sein Zugriff widerrufen wird, kann er auch nach seinem Ausscheiden aus dem Unternehmen noch auf diese Informationen zugreifen. Daher ist es wichtig, den Zugriff zu entziehen, sobald ein ehemaliger Mitarbeiter das Unternehmen verlässt, da er bei unsachgemäßer Vorgehensweise ein großes Sicherheitsrisiko darstellt.
2. Entfernt verwaiste Konten Wenn ein Mitarbeiterkonto nach dem Offboarding nicht ordnungsgemäß deprovisioniert wird, führt dies zu verwaisten Konten. Diese Konten enthalten alle Informationen über den ehemaligen Mitarbeiter, die derzeit niemandem zugewiesen sind. Durch die Deprovisionierung werden solche Konten entfernt, die bei unsachgemäßer Handhabung zu Hotspots für Cyberangriffe werden können.
3. Mitarbeiter einfach aktualisieren oder aus dem Unternehmen entfernen Pflegen, aktualisieren und löschen Sie Benutzerattribute von Mitarbeitern wie Benutzernamen, Rollen und Profile und weisen Sie Zugriffsberechtigungen und Benutzerkonten automatisch auf Basis von Änderungen ihrer Bezeichnung (Beförderung, Team-/Rollenwechsel usw.) zu oder entfernen Sie den Mitarbeiter nach seinem Ausscheiden aus dem Unternehmen einfach systemweit.
4. Eliminieren Sie menschliche Fehler Da die automatische Bereitstellung manuelle Prozesse eliminiert, wird auch die Fehlerquote erheblich reduziert. Wenn Sie einen Benutzer aus dem System entfernen und ihm den Zugriff entziehen, ist die Wahrscheinlichkeit, dass Sie einen Fehler machen, mithilfe der Deprovisionierung geringer.
Wie funktioniert es?
Durch die Deprovisionierung werden die mit dem Benutzer verknüpften Konten gelöscht und seine Zugriffsberechtigungen aufgehoben, wenn dieser aus dem Unternehmen ausscheidet oder seine Rolle wechselt. Darüber hinaus kann dieser Vorgang nun einfach automatisiert werden, im Gegensatz zum herkömmlichen Verfahren, bei dem Personalmitarbeiter Informationen an die IT-Abteilung und anschließend an Systemadministratoren weiterleiten, um den Zugriff zu beschränken. Durch den Einsatz von Identitäts- und Zugriffsmanagement (IAM) Automatisierung Technologie ist eine automatisierte Deprovisionierung möglich.
Der Benutzer wird gelöscht (falls gekündigt) und alle mit ihm verknüpften Konten werden sofort geändert oder widerrufen, wenn Mitarbeiter in eine andere Abteilung wechseln oder das Unternehmen mit Hilfe von verlassen IAM und integrierte Verzeichnisse.
Automatisierte Bereitstellung und Debereitstellung
Die manuelle Deprovisionierung birgt erhebliche Sicherheitsrisiken. Es kann vorkommen, dass die für die Deprovisionierung verantwortliche Person die Aufgabe verzögert oder in seltenen Fällen vergisst. Dadurch sammeln sich weiterhin alte Konten mit zahlreichen Rechten im Verzeichnis an, und viele ehemalige Mitarbeiter haben noch aktive Konten in der Domäne Ihres Unternehmens. Datenlecks durch ehemalige Mitarbeiter sind unter diesen Umständen nicht unerwartet.
Automatisiertes Deprovisioning kann helfen, diese riskanten Pannen zu vermeiden und menschliche Fehler zu beseitigen, die für Ihr Unternehmen kostspielig sein können. Ein Benutzerkonto wird automatisch deprovisioniert, d. h. es wird aus Active Directory entfernt und alle Benutzerrechte werden aufgehoben. Der Prozess des Hinzufügens, Aktualisierens und Kontrollierens des Zugriffs muss im Rahmen der automatischen Bereitstellung ebenfalls automatisiert werden. Im Vergleich zur zeitaufwändigen manuellen Methode dauert diese Aktivität nur wenige Minuten und verbessert die Netzwerksicherheit erheblich.
Provisioning und Deprovisioning mit miniOrange
Mit miniOrange und unserem breiten Angebot an Lösungen zur Benutzerbereitstellung und -aufhebungkönnen Sie den Zugriff Ihrer externen und internen Benutzer auf lokale, Cloud- und Hybrid-Apps erstellen, verwalten und löschen.
Wir haben auch vorintegrierte Apps für Provisioning und Deprovisioning:
Hier finden Sie eine Übersicht über unsere Provisioning-Lösungen sowie detaillierte Schritte zur Implementierung der Lösung. miniOrange kann in kürzester Zeit eine vollständige Automatisierung für das User Provisioning in Ihrem Unternehmen einrichten! Je nach den Anforderungen des Unternehmens bieten wir sowohl Cloud- als auch On-Premise-Lösungen an.
Schauen Sie sich alle unsere bereits vorhandenen integrierten Provisioning- und Deprovisioning-Apps an hier.
Weitere Informationen
miniOrange
Autorin
Hinterlasse einen Kommentar