Quartalskontrollen werden von Hauptadministratoren und Nutzerrechteverwalters in IAMconnected durchgeführt und dienen als zusätzliches Hilfsmittel zur Sicherstellung des richtigen Zugriffs.
Warum Quartalskontrollen?
Daten in PCS (und anderen Systemen) dürfen nur für benutzer zugänglich sein, die dazu berechtigt sind. In der Praxis kommt es vor, dass benutzer, die aus dem Unternehmen ausgeschieden sind, nicht gelöscht werden. Dadurch können sie im Namen des Unternehmens weiterhin Aktionen durchführen und sensible Daten einsehen, ändern oder löschen. Quartalskontrollen sind ein Hilfsmittel, um dies regelmäßig zu kontrollieren. Da es sich auch um Daten anderer Community-Mitglieder handelt, haben wir als Community beschlossen, diese kontrolle für alle organisationen verpflichtend zu machen.
Wer und Wann?
Die Quartalskontrollen werden vom Hauptadministrator, gegebenenfalls in Zusammenarbeit mit den nutzerrechteverwalters, durchgeführt. Eine Quartalskontrolle ist nicht erforderlich, wenn neben dem Hauptadministrator keine weiteren mitarbeiter registriert sind.
Die kontrolle muss jedes Quartal innerhalb von zwei Wochen durchgeführt werden. Sowohl der Hauptadministrator als auch die nutzerrechteverwalter erhalten zu Beginn des neuen Quartals eine E-Mail.
Im Artikel Quartalskontrollen in IAMconnected als Hauptadministrator durchführen finden Sie die Schritte, die Sie befolgen müssen, um die Quartalskontrollen sowohl für einzelne benutzer als auch für eine große Gruppe von benutzer durchzuführen.
Richtlinie in Bezug auf nicht validierte mitarbeiter
Administratoren haben zwei Wochen nach Beginn des Quartals Zeit, die kontrolle durchzuführen. Nach zwei Wochen erhalten Sie eine Erinnerung. Wenn keine Aktion erfolgt, werden mitarbeiter, die länger als 6 Monate nicht eingeloggt haben, suspendiert. Diese Maßnahme dient dazu, die Sicherheit zu erhöhen, indem inaktive Konten, die möglicherweise missbraucht werden könnten, gesperrt werden. Dies geschieht, wenn die Quartalskontrolle nicht innerhalb von vier Wochen abgeschlossen wird. Siehe auch Artikel 7.3 und 7.5 der Allgemeinen Geschäftsbedingungen von Portbase.
Hauptadministratoren und nutzerrechteverwalters werden niemals automatisch suspendiert.
Übersicht vorherige kontrollen
Hier können Sie für vergangene Quartale sehen:
- ob eine Quartalskontrolle durchgeführt wurde
- wer eine Quartalskontrolle durchgeführt hat
- wann eine Quartalskontrolle durchgeführt wurde.
Diese Übersicht ist hilfreich, wenn es mehrere nutzerrechteverwalters gibt. Die Informationen können auf Anfrage auch einem (internen / externen) Auditor oder dem CISO vorgelegt werden.
Hinweise
- Nur der Hauptadministrator kann nutzerrechteverwalters validieren. Nutzerrechteverwalters können sich also nicht selbst oder gegenseitig validieren.
- Der Hauptadministrator muss sich nicht selbst validieren.
Tipps
- Sie können mitarbeiter zukünftig löschen, indem Sie ein enddatum eingeben. An diesem enddatum wird der mitarbeiter automatisch gelöscht.
- Quartalskontrollen sind ein zusätzliches Schloss an der Tür. Finden Sie dennoch einen mitarbeiter, der bereits aus dem Unternehmen ausgeschieden ist? Fragen Sie sich dann auch, warum dieser nicht im Rahmen Ihres eigenen regulären Prozesses gelöscht wurde.
- Verwenden Sie als verantwortlicher Manager eine Checkliste mit den Berechtigungen, die (möglicherweise) entzogen werden müssen, wenn jemand das Unternehmen verlässt.
- Lassen Sie HR beim Austritt eine E-Mail an die Hauptadministratoren oder nutzerrechteverwalters senden, damit der benutzer rechtzeitig gelöscht wird.
Verwandte Artikel
Verknüpfung mit