In dem Unternehmen ist das Berichtigungsmanagement ein zentrales Thema und in dem Fokus steht meist der maximale Schutz der Ressourcen und Inhalte. Für die Nutzer sollte der Umgang mit den Systemen und Prozessen allerdings möglichst einfach sein. Sonst können Mitarbeiter versuchen, dass Berechtigungen umgangen werden und es werden damit neue Sicherheitslücken geschaffen. Die Bewertung der Informationen und die transparenten Prozesse sollen helfen, dass die Anwender für das Thema eine gewisse Sensibilität erhalten.
Was ist für das Berechtigungsmanagement zu beachten?
Viele Menschen kennen das Problem, wenn bei Präsentationen wichtige Dokumente genannt werden und dann fehlen die Berechtigungen für einen Zugriff. Der Link landet dann in einer Sackgasse und gesucht werden Kollegen oder Verantwortliche, welche Berechtigungen vergeben können. Meist landen die Anfragen am Ende bei der IT-Abteilung und dort wird recherchiert, wer Inhalte einsehen kann und Freigaben erteilen kann. Die IT Mitarbeiter sind dann oftmals genervt und der Arbeitsaufwand ist erhöht. Zudem sind die Nutzer verärgert, weil benötigte Inhalte nicht schnell eingesehen werden können. Bei vielen Unternehmen ist der schnelle Zugriff auf Informationen und Daten wichtig. Wenn der Datenzugriff nicht möglich ist oder verzögert ist, können oft Neukunden nicht gewonnen werden oder aber Kunden werden nicht bedient. Die Auswirkungen sind allerdings noch schlimmer, wenn Informationen in falsche Hände gelangen. Das Berechtigungsmanagement soll dann helfen (mehr dazu).
Wichtige Informationen für das Berechtigungsmanagement
Wichtig ist immer, dass entsprechende Mechanismen beantragt werden und dass Verantwortliche klar definiert werden. Bei einem Berechtigungsmanagement geht es auch um eine lückenlose Dokumentation in der Abstimmung mit den Prozessen. Klassifizierungen können helfen, damit der Zugriff auf Informationen und Ressourcen gesteuert werden. Die Abhängigkeit der verschiedenen Levels ergibt sich daraus, auf welche Teilbereiche oder Inhalte zugegriffen werden kann. Unternehmensdruckerlassen sich beispielsweise für sämtliche Mitarbeiter verfügbar machen und manche Drucker bleiben auch nur dem eingeschränkten Nutzerkreis vorbehalten. Die Sichtbarkeit der Freigabe-Verantwortlichen ist ein wichtiger Faktor bei dem Berechtigungsmanagement, damit diese adressiert werden können. Wenn alle Faktoren bekannt sind, folgen der Entzug der Berechtigungen und der Prozess für Freigabe. Eine Vernachlässigung darf nicht sein, da sonst beispielweise bei dem Abteilungswechsel Zugriffsrechte nicht entfernt werden können. Es sollte sich bei dem Prozess auch nicht um einen einmaligen Kraftakt handeln, sondern in den gewissen Abständen sollte der Prozess wiederholt werden. Die Reviers der Rechte sollten ebenfalls regelmäßig stattfinden. Ein Service Management System kann helfen, damit verantwortliche Personen für Entscheidungen und Freigabeprozesse dokumentiert werden. In dem System sind viele Informationen enthalten, welche einfach und schnell verwertet und auch verknüpft werden können. Wenn dann ein Zugriff zu Ressourcen benötigt wird, kann dies angefordert werden. Die Freigabeschritte können dann folgen und die Verantwortlichen und Nutzer erhalten Transparenz.