Rollenbasierte Berechtigungsverwaltung wirkt als Katalysator in Identity & Access Management-Systemen und ermöglicht nicht nur Vorteile im Hinblick auf eine erhöhte Sicherheit, sondern bewirkt ebenso signifikante Kosteneinsparungen und transparente Prozesse. Das durch Ventum entwickelte Role Mining-Tool unterstützt die Analyse und die Evaluierung bestehender Berechtigungsstrukturen sowie die Modellierung von Rollen. Die Ergebnisse können von unserem Kunden in einem State-Of-The-Art-Rollenmanagement für eine sichere und kosteneffiziente Berechtigungsverwaltung verwendet werden.

Vorteile bei der Verwendung des Ventum Role Mining-Tools im Kundenprojekt:

  • Data Analysis: Automatisierte Analyse der vorhandenen ~50.000 Benutzerberechtigungen und Berechtigungsstrukturen
  • Data Cleansing: Identifikation und Elimination überflüssiger oder unnötiger Benutzerrechte
  • Data Modelling: Empfehlungen für eine optimale Zuordnung von Berechtigungen an Mitarbeiter durch Rollen
  • Security: Beseitigung potenzieller Sicherheitslücken und Minimierung von Folgerisiken

Herausforderung

Rollenkonzepte in der Berechtigungsverwaltung

Unser Kunde, ein börsennotiertes und weltweit tätiges Technologie- und Finanzdienstleistungs-Unternehmen benötigt ein unternehmensweites Rollenkonzept in dessen Berechtigungsverwaltung, bei dem das Ventum Role Mining-Tool entscheidend bei der Entwicklung und Umsetzung beiträgt. Neben einer erhöhten Transparenz und der Prozessoptimierung im Unternehmen ermöglicht es deutliche Reduktionen im Administrationsaufwand in der Berechtigungsverwaltung. Die Ergebnisse zeigen signifikante Verbesserungen in Bezug auf die Effizienz und Effektivität.

Lösung

Role Mining ist der Schlüssel zu einer maximalen Effizienz und Effektivität in der Berechtigungsverwaltung.

Durch eine organisatorische oder fachliche Differenzierung können durch Rollen exakt die Berechtigungen vergeben werden, die ein Mitarbeiter für seinen Aufgabenbereich benötigt. Rollen bilden hier die Schnittstelle zwischen den Geschäftsprozessen und der IT eines Unternehmens: Die Geschäftsprozessverantwortlichen müssen entscheiden, welche Rechte die Rollen beinhalten und welchen Personen diese Rollen zugewiesen werden sollen. Wichtig ist dabei, dass die Anzahl der Rollen überschaubar bleibt und ihre Definitionen nachvollziehbar sind. Für initiale Empfehlungen können die Ergebnisse des Ventum Role Mining-Tools herangezogen werden und iterativ erweitert werden.

Die Einrichtung einer rollenbasierten Rechteverwaltung beginnt mit einer grundlegenden Bereinigung der vorhandenen Daten. Dieser als "Cleansing" bezeichnete Vorgang schafft die Voraussetzung für ein sauberes Rollenmanagement. Das Role Mining-Tool visualisiert die Zuordnung der Berechtigungen zu den Benutzern: Verwaiste Benutzerkonten und Berechtigungen können in diesem Prozess somit schnell identifiziert und eliminiert werden.

Bei der Modellierung von Rollen unterscheidet man zwei Herangehensweisen: Bei der Top-Down-Modellierung entstehen organisatorische Rollen, die vom Aufbau der Organisation und von den Funktionen oder Positionen der Mitarbeiter geprägt sind. Bei der Bottom-Up-Modellierung werden die vorhandenen Berechtigungen analysiert und auf Basis dessen Rollen zugeordnet.

Bottom-Up-Modellierung wird mit Hilfe von Clustering realisiert, welches ein Verfahren zur Identifikation von Ähnlichkeitsstrukturen in großen Datenbeständen ist. Mit Hilfe von Clustering-Werkzeugen können unterschiedliche Analyse-Szenarien im Rollenfindungsprozess durchgespielt werden. Das Ventum Role Mining-Tool bietet dazu sämtliche benötigte Parameter zur individuellen Konfiguration: "overlap" beschreibt die gewünschte Überlappung zwischen den einzelnen Benutzerberechtigungen; "min user" definiert die minimale Anzahl von betroffenen Einzelbenutzern, um Berechtigungen in einer Rolle zu clustern; "similarity function" legt die Funktion fest, mit der die Ähnlichkeit von Berechtigungen und Clustern berechnet wird.

Die effiziente Erstellung und Implementierung der gewünschten Rollen ergibt sich im Rahmen eines iterativen Vorgehens.
Neben der Analyse und ersten Definition von Rollen im Role Mining ist in weiteren Role Management-Prozessen durchaus auch eine manuelle Adaption dieser Rollen nötig. So wird das Rollenmodell Schritt für Schritt und unter Berücksichtigung aller bestehenden organisatorischen oder regulatorischen Vorgaben für Zugriffsberechtigungen kontinuierlich optimiert.

Mit einer einmaligen Rollendefinition ist die Aufgabe nicht erledigt: Permanente Änderungen erforden es, die Rollen und das übergeordnete Rollenmodell einfach und rasch an neue Stellencharakteristika, IT-Anwendungen oder regulatorische Rahmenbedingungen anzupassen. Die Role Mining Software muss daher ein effizientes Role-Life-Cycle-Management unterstützen.

Mehrwert

Vollständige Transparenz in der Berechtigungsverwaltung

Role Mining ist ein mächtiges Analyse-Tool und führt schnell zu einem Überblick der vorhandenen Berechtigungen sowie deren Gruppierungen. Das Ventum Role Mining-Tool liefert die Ergebnisse in verschiedenen Formaten und Visualisierungsmöglichkeiten (Matrixform, Listen, Heatmaps oder Graphen) und ermöglicht es somit die Resultate aus verschiedenen Blickwinkeln schnell und detailliert zu analysieren.
Im Projekt konnte die Anzahl der Kombinationen aus Benutzer und Berechtigungen durch die Benutzung des Role Mining-Tools signifikant (27%) reduziert werden.

Kontakt

Dr. Christoph Römer

T. +43 15 3534220
office@ventum.com

Laura Hincenberga

T. +43 15 3534220
office@ventum.com

Sind Sie bereit für neue Perspektiven? You decide where you will go.

Alle Jobs anzeigen

Zum Weiterlesen

Das könnte Sie auch noch interessieren: