Das Potenzial der Benutzerzugriffskontrolle

benutzer-zugriff-kontrolle-pwc

PwC, eines der weltweit führenden professionellen Dienstleistungsunternehmen, suchte volle Transparenz für alle 275.000 Benutzer, insbesondere im Hinblick auf die Identifizierung und Verwaltung von Altkonten, die Rezertifizierung von Benutzern und die Verwaltung von privilegierten Zugängen.

Der Prozess:

Mit Hunderttausenden von Benutzern in Dutzenden von Ländern umfasste die Implementierung die Entwicklung eines robusten Identitäts-Governance-Programms.

Ziele:
  • Transparenz über die gesamte IT-Infrastruktur gewinnen
  • Mehr Kontrolle über die Benutzerzugänge
  • Reduzieren der Angriffsfläche
Wie Identität
geholfen hat:

Nach der Implementierung von SailPoint hat PwC eine deutlich verbesserte Übersicht über alle Benutzerzugriffe. Das Unternehmen kann proaktiv Berichte über ruhende und inaktive Konten erstellen und hat verwaiste, privilegierte Gruppen entfernt. Das vielleicht eindrucksvollste Ergebnis ist, dass ein ehemals manueller Identitätsmanagementprozess in einen automatisierten umgewandelt wurde, was bei einst schwerfälligen Prozessen viel Zeit und Geld spart.

PwC hat jetzt einen automatisierten periodischen Revisionsprozess für die Benutzerzugriffskontrolle eingeführt, der die manuellen Prozessschritte um 50 % reduziert hat. Das Ergebnis sind sieben Monate erfolgreicher Zertifizierungen auf der CyberArk-Plattform.