Mit Access Management verwalten Sie zentral den Zugriff auf Netzwerke, Daten und Applikationen aller Anwender. Damit tragen verbessern Sie die IT-Sicherheit in Ihrer Organisation. Die sichere Authentifizierung und Autorisierung sind zentrale Elemente von Access-Management in Unternehmen und Organisationen.
Die Basis ist die zentrale Benutzerverwaltung. Hier werden User hinzugefügt bzw. deaktiviert (User Lifecycle Management) und deren Berechtigungen festgelegt bzw. gelöscht.
Um Zugriffsrechte zu erhalten, muss sich ein Benutzer gegenüber dem System erfolgreich authentifizieren. Statische Authentifizierungsverfahren durch ‹Anwendername und Passwort› sind nur dann ausreichend, wenn die Anmeldung im LAN erfolgt und die Organisation eine Mitarbeiter-Zutrittskontrolle etabliert hat. Ansonsten erreicht man eine sichere Authentifizierung über die Zwei-Faktor-Authentifizierung. Diese wird auch Mehrfaktor-Authentifizierung genannt, wenn weitere softe Faktoren wie Biometrie oder Nutzerverhalten mit in den Authentifizierungsprozess integriert werden.
Über das Benutzerkonto wird der Anwender dann autorisiert, auf bestimmte Systeme, Cloud-Dienste und Ressourcen wie Applikationen und Dateien zugreifen zu können. Immerhin in 60 % aller Fälle erfolgt Datendiebstahl durch sogenannte Innentäter, also durch Mitarbeitende. Dementsprechend wichtig ist es, den Zugriff auf sensible Inhalte und Systeme zu reglementieren. Die Zugriffskontrolle erfolgt meist auf Basis von Regeln. Die Policies ermöglichen es auch in komplexen Infrastrukturen und bei häufig wechselnden Mitarbeitenden (z.B. Einsatz von Zeitarbeitern) den Überblick zu behalten und ehemalige Identitäten dann auch zu löschen.