Stellen Sie die unabhรคngige Kontrolle von Geschรคftsprozessen sicher
Separation of Duties (Funktionstrennung) verhindert, dass einer einzelnen Person in Konflikt stehende Aufgaben รผbertragen werden โ wie die Bestellung von Waren und Bestรคtigung des Erhalts.
Durch flexible Regeln und das Taggen von Berechtigungen lรคsst sich in tenfold prรคzise festlegen, welche Konstellationen von Rechten sich gegenseitig ausschlieรen. Dadurch werden Konflikte automatisch verhindert, auch รผber mehrere Systeme hinweg.
รber die SoD-Funktion von tenfold lassen sich Berechtigungen in Konflikt zueinander setzen. Wird eine neue SoD-Regel angelegt, stoppt tenfold nicht nur die kรผnftige Vergabe ausgeschlossener Rechte, sondern erfasst auch bereits bestehende Regelverstรถรe.
Welche Aktionen ein Verstoร nach sich zieht, bestimmt die Organisation dabei selbst. Zu den Mรถglichkeiten zรคhlen Entzug, befristete Akzeptanz, Benachrichtigung des Verantwortlichen etc.
Vorteile fรผr Ihre Organisation
Missbrauch von Rechten verhindern
Einhaltung des Vier-Augen-Prinzips
Compliance-Anforderungen erfรผllen
Vorteile fรผr Ihre User
Interessenskonflikte ausschlieรen
Einfache Verwaltung von Regeln
Anpassbare Workflows und Ausnahmen
Vorgaben problemlos einhalten
Die Trennung in Konflikt stehender Aufgaben ist nicht nur aus Selbstschutz sinnvoll, sondern fรผr viele Organisationen gesetzlich vorgeschrieben.
Die NIS2-Richtlinie der EU verpflichtet Betroffene, Zugriffsrechte in der IT unter Einhaltung der Funktionstrennung und des Least Privilege Prinzips zu verwalten.
Die Finanzbranche unterliegt mit BAIT und DORA besonders strengen Vorgaben, da die Trennung von operativen und Kontrollprozessen hier strikt eingehalten werden muss.
Mit tenfold lassen sich diese Anforderungen schnell und einfach auf IT-Ebene abbilden und gesetzliche Vorgaben mรผhelos erfรผllen.
Smartes Tagging fรผr Zugriffsrechte
tenfold erlaubt es, Berechtigungen mit Tags zu versehen und dadurch gesammelt in Konflikt zu setzen. Organisationen ersparen sich dadurch den Aufwand, hunderte von Rechten einzeln ausschlieรen zu mรผssen.
Die Zuweisung von Tags lรคsst sich dabei รผber Namensregeln automatisieren, um zum Beispiel alle Berechtigungsgruppen zu erfassen, die auf eine bestimmte Applikation verweisen.
Auch viele weitere Prozesse in tenfold kรถnnen mithilfe von Tags angepasst werden. Das Zuweisen von Risiko-Tags erlaubt es zum Beispiel, je nach Risikostufe strengere Freigabe-Workflows und eine hรคufigere Rezertifizierung festzulegen.
Mithilfe von Tags lassen sich Gruppen von Rechten in Konflikt zueinander setzen, ohne einzelne Regeln fรผr jede Berechtigung erstellen zu mรผssen. Die Zuweisung zu Tags kann hรคndisch oder รผber Namensregeln erfolgen.
Tags kรถnnen auch genutzt werden, um andere Ablรคufe in tenfold anzupassen. Zum Beispiel kann fรผr Berechtigungen mit dem Tag “hohes Risiko” ein eigener Freigabe-Workflow angelegt werden. Dieser greift fรผr alle Ressourcen, die mit dem jeweiligen Tag versehen werden.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank NoโCode Konfiguration und vorgefertigten Schnittstellen.
Regeln, Konsequenzen & Ausnahmen frei definieren
Der Umgang mit Regelverstรถรen lรคsst sich flexibel an die Anforderungen der Organisation anpassen. Stehen Berechtigungen in Konflikt zueinander, kann tenfold diese etwa direkt entziehen oder auf den Verstoร hinweisen.
Die Mรถglichkeit einer zeitlich befristeten Vergabe bei Bestรคtigung durch den Verantwortlichen erlaubt es, reibungslose Prozesse im Fall von Vertretungen oder kurzfristigen Ausfรคllen sicherzustellen.
Hรคufig gestellte Fragen
Alle Ressourcen, die mit tenfold verwaltet werden, lassen sich mit dem Separation of Duties Feature in Konflikt setzen. Dazu zรคhlen Berechtigungen in Anwendungen, Zugriffsrechte fรผr lokale und Clouddaten sowie von der Organisation erstellte Ressourcen, die รผber Gruppenmitgliedschaften in Active Directory abgebildet werden.
Nehmen wir an, es gibt 10 Berechtigungen in System A von denen jede mit 10 Berechtigungen in System B in Konflikt gesetzt werden soll. In anderen Lรถsungen mรผssten nun 100 Regeln erstellt werden, um die Fรคlle 1A/1B bis 10A/10B abzudecken.
Durch das Tag-System genรผgt in tenfold eine einzige Regel, um die betroffenen Rechte gegenseitig auszuschlieรen. Tags lassen sich entweder hรคndisch oder รผber flexible Namensregeln zuweisen, was die Klassifizierung von Berechtigungen deutlich erleichtert.
tenfold synchronisiert regelmรครig den Berechtigungsstand in verwalteten Systemen, um mรถgliche Verรคnderungen zu erkennen. Wird dabei ein SoD-Konflikt erkannt, erkennt tenfold diesen, weist darauf hin und trifft automatisch die vorgesehenen Konsequenzen.
Wie tenfold auf einen erkannten SoD-Konflikt reagieren soll, lรคsst sich pro Regel flexibel anpassen. Dabei existieren drei grundsรคtzliche Mรถglichkeiten:
1) Risiko akzeptieren: tenfold weist auf den Konflikt hin, dieser bleibt jedoch bestehen. Diese Option eignet sich, um neue Regeln zu testen oder falls die Organisation zunรคchst nur informiert werden mรถchte.
2) Befristete Freigabe: Der Verantwortliche kann die Berechtigung รผber einen anpassbaren Workflow freigeben. Sie wird fรผr den festgelegten Zeitraum erteilt und danach automatisch entzogen. Dies eignet sich etwa fรผr kurze Vertretungen.
3) Sofortiger Entzug: Die Vergabe ausgeschlossener Rechte wird verhindert. Findet tenfold beim Erstellen der Regel bestehende Konflikte, muss ausgewรคhlt werden, welche Berechtigung die betroffenen User verlieren sollen.
Lernen Sie die Funktionen von tenfold kennen
Testen Sie tenfold gratis und unverbindlich
Lassen Sie sich ein individuelles Angebot erstellen