Analyse der Berechtigungen Wissen, wer wo Zugriff hat

Unbefugte interne Zugriffe sind das größte IT Sicherheitsrisiko, so das Fazit einer IBM-Studie bei Unternehmen. Eine wesentliche Verteidigungslinie gegen drohenden Datenmissbrauch nicht nur aus den eigenen Reihen stellen sinnvoll eingeschränkte Benutzerrechte dar. Unternehmen benötigen dafür zunächst dringend Klarheit bezüglich bestehender Zugriffsberechtigungen sowie eine konsistente Berechtigungsstruktur auf ihren Fileservern.

Der 1. Schritt ist Transparenz

Aber auch um dem stetig wachsenden Datenberg entgegen zu wirken, um Daten nutzbar zu halten und effizientes Arbeiten in den Abteilungen langfristig sicher zu stellen, ist eine konsistente Daten- und Berechtigungsstruktur unerlässlich. Konsistente Zugriffsrechte sind dabei nicht nur für die IT Abteilung interessant. Beispielsweise wirken sich saubere Listberechtigungen direkt auf die Nutzer aus, welche dank Access Based Enumeration (ABE) nur noch Daten mit entsprechenden Zugriffsrechten sehen, was wiederum zu einer signifikant effizienteren Arbeit mit dem Filesystem führt. 

In gewachsenen Strukturen ist der Zug, Konzepte wie diese noch irgendwie mit Windows-Bordmitteln zu erreichen, mangels Transparenz meist schon vor vielen Jahren abgefahren. Genau hier kommt nun migRaven - unsere Lösung für aufgeräumte Berechtigungen - ins Spiel.

22.10.2018 | 44:25 Minuten | Presentator: Daniel Rickmann, Jan Engelmann

Wer kann eigentlich alles auf Verzeichnis XY zugreifen?

Wer hat auf diesen Ordner Zugriff?

Schwer vorstellbar, aber wahr - mit Windows Bordmitteln ist diese Frage kaum zu beantworten. migRaven hingegen durchdringt die komplexen Gruppenstrukturen und zeigt die effektiven Zugriffsrechte der Ressource an.

Worauf hat dieser User Zugriff?

Klingt einfach zu beantworten? Ist es auch, wenn die vorhandenen Informationen zusammengeführt werden, um nicht nur Gruppenzugehörigkeiten aufzuzeigen, sondern effektive Zugriffsrechte.

GPO Policies

Neben der Analyse, Restrukturierung und Neuberechtigung von Fileservern bietet migRaven ausgereifte Tools zur Unterstützung bei Migration und Merge von Servern. Mit dem GPO-Modul (Group Policy Object, deutsch: Gruppenrichtlinien-Objekt) besteht zusätzlich die Möglichkeit, neu gestaltete Rechte sehr schnell ins produktive System auszurollen und diese Berechtigungen in einem GPO zu sichern.

Data Owner Interface

Um Abstimmungsprozesse während des Aufräumens zu vereinfachen, kommt migRaven mit einem Data Owner Modul, das die Fachabteilungen aktiv in den Prozess der Restrukturierung einbindet. Weisen Sie als Administrator des Projekts Netwzerkressourcen zur Bearbeitung dem jeweiligen Data Owner zu und fügen Sie die Ergebnisse nahtlos in das Projekt ein!

Explizite Rechte bis in die 13. Ebene? Schluss damit! Mittels Group Policy kann migRaven innerhalb weniger Minuten eine komplette Produktivumgebung mit neuen, Best-Practice-konformen Zugriffsrechten versehen.

OBEN