Identity Governance und Administration (IGA), auch bekannt als Identity Security, sollte im Mittelpunkt des IT-Betriebs stehen, denn IGA ermöglicht sichere digitale Identitäten für alle Benutzer, Anwendungen und Daten. Außerdem erlaubt Identity Governance und Administration es Unternehmen, einen automatisierten Zugriff auf eine ständig wachsende Anzahl technologischer Ressourcen zu gewähren und gleichzeitig potenzielle Sicherheits- und Compliance-Risiken wirksam zu kontrollieren.

Identity Governance in Aktion

Erfahren Sie, wie die Identity-Plattform von SailPoint Ihrem Unternehmen dabei helfen kann, Ihre Mitarbeiter durch sichere digitale Identitäten zu unterstützen.

Jetzt ansehen

IGA löst Sicherheitsprobleme in Unternehmen

Identity Governance und Administration helfen mit IAM-Software und IAM-Lösungen Ihrem Unternehmen dabei, die komplexen geschäftlichen Herausforderungen von heute effektiv zu bewältigen und dabei vier wichtige Ziele zu erreichen:

  1. Betriebskosten senken
  2. Risiken reduzieren, Sicherheit stärken
  3. Compliance und Audit-Performance verbessern
  4. Effizienten, schnellen Zugriff auf geschäftliche Ressourcen bereitstellen

Betriebskosten senken

Identity Governance und Administration automatisiert arbeitsintensive Prozesse wie Zugriffszertifizierungen, Zugriffsanfragen, Passwortmanagement und Provisioning. Dadurch werden die Betriebskosten drastisch verringert. Dank der effizienten Benutzeroberfläche einer effizienten IAM-Lösung kann sich auch die Zeit, die IT-Mitarbeiter mit administrativen Aufgaben verbringen, deutlich reduzieren. Zudem können Benutzer über IAM-Software selbstständig Zugriffsanfragen stellen, Passwörter verwalten und den Zugriff überprüfen. Und mit dem Zugriff auf Dashboards und Analysetools verfügen Unternehmen über genau die Informationen und Kennzahlen, die für eine Optimierung der Kontrollmaßnahmen sowie die Risikominimierung erforderlich sind.

Risiken reduzieren, Sicherheit stärken

Identitäten sind gefährdet – vor allem durch schwache, gestohlene oder voreingestellte Benutzeranmeldedaten. Dies stellt eine wachsende Bedrohung für Unternehmen dar. Da hilft eine umfassende Transparenz mit einer zentralen Übersicht darüber, wer Zugriff auf was hat, sodass autorisierte Benutzer unangemessene Zugriffe, Policy-Verstöße oder schwache Kontrollen, die das Unternehmen gefährden, sofort erkennen können. Identity-Governance-Lösungen ermöglichen es Geschäfts- und IT-Anwendern, risikoreiche Mitarbeitergruppen, Policy-Verstöße und unangemessene Zugriffsrechte zu erkennen und diese Risikofaktoren zu beseitigen.

Compliance und Audit-Performance verbessern

Mit Identity Governance und Administration können Unternehmen verifizieren, ob die richtigen Kontrollen für die Einhaltung von Sicherheits- und Datenschutzanforderungen von Vorschriften wie SOX, HIPAA und GDPR vorhanden sind. IGA stellt konsistente Geschäftsprozesse für die Verwaltung von Passwörtern sowie für die Überprüfung, Beantragung und Genehmigung des Zugriffs bereit – alles auf Basis eines einheitlichen Policy-, Rollen- und Risikomodells. Mit rollenbasierter Zugriffskontrolle können Unternehmen die Kosten für die Einhaltung von Vorschriften erheblich senken, Risiken im Griff behalten und wiederholbare Verfahren für eine einheitlichere, durchgängige, überprüfbare Zugriffszertifizierung etablieren – und dabei von einer vereinfachter Administration sowie vereinfachtem Management profitieren.

Effizienten, schnellen Zugriff auf geschäftliche Ressourcen bereitstellen

Maximieren Sie die Produktivität Ihrer Mitarbeiter! Das wird am besten durch einen schnellen Zugriff auf die Ressourcen verwirklicht, die Ihre Mitarbeiter für die Arbeit benötigen. IGA macht es möglich – auch dann, wenn sich Rollen und Zuständigkeiten schnell verändern. Außerdem können Geschäftsanwender Zugriffsanträge stellen und Passwörter verwalten. Das verringert die Arbeitsbelastung von Helpdesk- und IT-Operations-Teams. Durch die automatisierte Durchsetzung von Policys ermöglicht Ihnen Identity Governance außerdem die Erfüllung von Service-Level-Anforderungen ohne Gefährdung der Sicherheit oder Compliance.

Die Identity Governance und Administration-Lösungen von SailPoint

Im März 2020 wurden wir von Gartner Peer Insights als „2020 Customers‚ choice for Identity Governance & Administration (IGA)“ ausgezeichnet. Mit dieser Auszeichnung werden die Anbieter gewürdigt, die von ihren Kunden am besten bewertet werden, basierend auf einer Reihe von Kundenrezensionen.

Wenn es um Identity Governance geht, bieten wir Ihnen einzigartiges Know-how und wirksame Unterstützung bei der Lösung Ihrer spezifischen Herausforderungen in den Bereichen Sicherheit und Compliance. Informieren Sie sich jetzt, wie wir Sie unterstützen beim Schutz Ihrer sensiblen Daten, wo auch immer diese sich befinden!

Häufig gestellte Fragen (FAQ)

Was ist Cloud Identity Governance?

Cloud Identity Governance als SaaS-Identity-Lösung bietet dieselbe Sicherheit, Konformität und Automatisierung wie Identity-Lösungen der Enterprise-Klasse – und zusätzlich alle Vorteile der Cloud wie geringere TCO (Total Cost of Ownership) und eine schnellere Bereitstellung. Kurz gesagt: Identity-Lösungen machen Cloud-Unternehmen einfach sicherer.

Die Cloud verändert die Art und Weise, wie wir arbeiten. Organisationen müssen die komplexen geschäftlichen Herausforderungen von heute effektiv bewältigen können. Das gilt auch auf dem Weg zum modernen, Cloud-basierten Unternehmen. Unternehmen verlagern wichtige strategische und unternehmenskritische Anwendungen zunehmend in die Cloud, weil einfach eben einfach ist. Aber bei größeren, komplexeren Lösungen, wie z. B. Identity und deren Management, kann es anders aussehen. Unternehmen scheuen sich häufig davor, solche Lösungen als SaaS (Software as a Service) bereitzustellen, denn sie glauben, dass ihnen das Budget, die Zeit oder die qualifizierten Ressourcen fehlen, die für die Implementierung einer solchen Technologie erforderlich sind. Dies sind heute jedoch keine Hindernisse mehr, um von den Vorteilen des Identity Managements zu profitieren.

SailPoint konzentriert sich vollständig auf Identity Governance, ob On-Premise oder in der Cloud. IdentityNow, unsere SaaS-Lösung, ist eine ebenso leistungsstarke Identity-Governance-Lösung wie IdentityIQ, unsere Lösung für den Einsatz im Rechenzentrum.

Ist Identity-Governance-Software nicht nur für die On-Premise-Bereitstellung verfügbar?

Es stimmt zwar, dass die ersten Identity-Governance-Lösungen auf dem Markt On-Premise bereitgestellt wurden, aber heute gibt es auch Cloud-basierte Identity-Governance-Optionen. Tatsächlich stellt IdentityNow von SailPoint Zugriffszertifizierungen, Zugriffsanfragen, Provisioning und Passwortmanagement als Cloud-basierte Services bereit.

Können mit Identity Governance Cloud-Anwendungen verwaltet werden?

Identity-Governance-Lösungen bieten umfangreiche Konnektivitätsoptionen, die eine einheitliche Verwaltung über Cloud- und lokale Ressourcen hinweg ermöglichen. Alle Identity-Governance-Funktionen, einschließlich Zugriffszertifizierung, Zugriffsanforderung, Passwortverwaltung und Bereitstellung, sind domänenübergreifend, d. h. sie können für Cloud- und lokale Anwendungen verwendet werden.

Benötigt mein Unternehmen Identity Governance, auch wenn es wenigen oder keinen behördlichen Vorschriften (Regulatory Compliance) unterworfen ist?

Zum einen dürfte diese Aussage auf kaum ein Unternehmen zutreffen. Zum anderen ist Identity Governance ein wesentlicher Bestandteil jeder Sicherheitsstrategie. Wenn ein Unternehmen keine Identity-Software nutzt, setzt es sich einem ernsthaften Risiko von Cyberangriffen aus. Da Hacker ständig versuchen, Anmeldeinformationen von Benutzern zu stehlen, ist der Schutz von Identitäten von entscheidender Bedeutung, um Cyberkriminelle von den Systemen Ihres Unternehmens fernzuhalten. In jedem Fall benötigen Sie eine Identity Governance, um Benutzerkonten und Berechtigungen zu schützen und eine effektive Zugriffskontrolle zu ermöglichen.

Ist die IGA nur für große Unternehmen?

Auch wenn es den Anschein haben mag, dass die Einhaltung behördlicher Vorschriften nur für große, internationale Unternehmen eine Herausforderung darstellt, ist es doch so, dass Vorschriften (z. B. GDPR oder CCPA) jede Unternehmensorganisation betreffen, unabhängig von ihrer Größe oder Branche. Darüber hinaus müssen Unternehmen in jedem Fall die Zugriffskontrollen für ihre sensiblen Daten und Anwendungen verstärken.

Unterstützt Identity Governance HIPAA und Compliance?

Identity Governance trägt zur Einhaltung des HIPAA durch folgende Faktoren und Funktionen bei:

  • Einsatz von künstlicher Intelligenz und prädiktiver Analytik zur Überwachung und Erkennung von ungewöhnlichem Zugriffsverhalten
  • Konsequente Durchsetzung von Zugangsrichtlinien und Anwendung von Kontrollen auf alle Anwendungen, die ePHI enthalten
  • Auffinden und Sichern von strukturierten und unstrukturierten ePHI, unabhängig davon, wo diese gespeichert sind
  • Automatisierung regelmäßiger Überprüfungen der Benutzerzugriffsrechte

Unsere offene Cloud-Identity-Governance-Plattform macht es Ihnen leicht, HIPAA-Konformität zu erzielen, denn sie stellt Transparenz bereit und ermöglicht eine effektive Zugriffskontrolle für Anwendungen und Daten für jeden Benutzer.

Wie ist Identity Governance überhaupt entstanden?

Identity Governance entstand ursprünglich als eine neue Kategorie des Identity & Access Management (IAM)Identity Managements. Sie wurde durch die Anforderungen neuer gesetzlicher Vorschriften, z. B. dem Sarbanes-Oxley Act (SOX) und dem Health Insurance Portability and Accountability Act (HIPAA), vorangetrieben. Identity Governance wurde entwickelt, um die Transparenz und Verwaltbarkeit zu verbessern und Unternehmen einen besseren Überblick über die Identitäten und Zugriffsrechte sowie verbesserte Kontrollen zur Erkennung und Verhinderung unangemessener Zugriffe zu ermöglichen.

Im Jahr 2012 wurde Identity Governance von Gartner als der am schnellsten wachsende Bereich des Identity-Management-Markts identifiziert. In seinem ersten Magic Quadrant für dieses Marktsegment stellte Gartner fest, dass Identity Governance „die Benutzerverwaltung und -bereitstellung als neues Gravitationszentrum für IAM ablöst“. Gartner schätzte auch, dass die Wachstumsraten für Identity Governance bei über 35-40 % pro Jahr liegen werden, basierend auf den zunehmenden Fällen von Insider-Diebstahl und -Betrug, die in der Öffentlichkeit bekannt wurden.

Als immer mehr Kunden Identity-Governance- und Provisioning-Lösungen gemeinsam einsetzten, wurde deutlich, dass die per Identity Governance bereitgestellten Rollen-, Policy- und Risikomodelle für das Provisioning und die Compliance-Prozesse grundlegend sind. Gleichzeitig wurde deutlich, dass Unternehmen einen zentralen Überblick über On-Premise- und Cloud-Anwendungen sowie über Datendateien im gesamten Unternehmen benötigen.Hier finden Sie weitere Häufig gestellte Fragen

Find out how SailPoint can help your organization.

*required field