Rollenbasierte Zugangskontrolle
In einem globalen Unternehmensnetzwerk ist die Zugriffsregelung auf Sicherheitsinformationen von hoher Bedeutung. Die rollenbasierte Zugangskontrolle im AMPEG Security Lighthouse gestattet ausschließlich den Anwendern die Einsicht der Daten, die dazu berechtigt sind. Über die Berechtigungseinstellungen werden Zugriffe auf Regionen (Standorte) und auf die einzelnen Sicherheitsbereiche bis hinunter zu den Auswertungen festgelegt.
Bei der Definition der jeweiligen Rollen im AMPEG Security Lighthouse wird festgelegt, auf welche Informationen innerhalb einer Rolle zugegriffen werden darf. Durch die Anbindung der rollenbasierten Zugangskontrolle an das Active Directory kann der Administrator die Benutzerkonten und Gruppen importieren. Anschließend erfolgt die Zuordnung der Benutzer oder der Gruppen zur definierten Rolle.
Neben dem Bezug auf die Regionen und Sicherheitsbereiche können dem Benutzer verschiedene Nutzungsmöglichkeiten für das AMPEG Security Lighthouse zugewiesen werden. In diesem Kontext wäre die Berechtigung für die Nutzung der Funktionen Alerts, Berichte oder Export zu nennen.
Beispiel
Ein Mitarbeiter aus Frankreich, der landesweit für die Verteilung der Updates zuständig ist, erhält in seiner Rolle ausschließlich Zugriff auf den Update Status zu den französischen Rechnersystemen. Dagegen kann der Europaverantwortliche in seiner Rolle den Update Status für alle Systeme in Europa einsehen.
Kundenstimme KWS SAAT SE
„Jeder Service-Provider bekommt aufgrund seiner Rollendefinition genau den Bereich zu sehen, für den er zuständig ist“, beschreibt Sternberg die neue Situation, „und wir können sicher sein, dass er über seine jeweils aktuellen Tasks auch tatsächlich informiert ist.“
Andreas Sternberg,
IT Security Officer bei KWS SAAT SE