Identity Governance & Data Governance – Sie brauchen beides

Sie wollen mehr zum Thema Governance und Sicherheit erfahren? Diese Ressourcen könnten interessant für Sie sein:


Mit der raschen Einführung von Cloud-Technologien während der Pandemie wurden Sicherheits- und Compliance-Fragen immer wieder in den Vordergrund der Gespräche gerückt.

Ob Start-up oder Großkonzern: Reibungslose Produktivität in Verbindung mit sicherem Schutz der Cloud ist eine entscheidende Voraussetzung dafür, dass hybride und Remote-Arbeitsmodelle in Ihrer Organisation funktionieren. Zwar haben sich die neuen Prozesse verbessert, doch bedarf es angemessener Richtlinien und entsprechender Governance, um Ihr Unternehmen vor den Risiken im Zusammenhang mit dem vollständigen oder schrittweisen Umzug in die Cloud zu schützen.

Wenn Sie keine Kontrolle über Ihre digitalen Assets haben, kann dies Ihr Unternehmen gefährden und Ihre IT-Abteilung daran hindern, den Wert und die Leistungsfähigkeit der Cloud voll auszuschöpfen. Wie sollten Sie also mit Ihren Assets umgehen, um die Produktivität zu steigern und gleichzeitig die Sicherheit zu gewährleisten?

Letztlich sollten Sie sich sowohl auf Governance- als auch auf Identity-Richtlinien konzentrieren. Sie brauchen gute Governance, damit Ihre Endnutzer mühelos auf die Daten zugreifen können, mit denen sie arbeiten. Gleichzeitig müssen Sie Kontrollen einrichten, um sicherzustellen, dass Ihre Assets sicher und risikofrei bleiben. Die sichere Verwaltung von Identität und Zugriff gibt Ihrem Unternehmen den nötigen Schutz. In diesem Blog-Beitrag vergleichen wir Identity Governance und Data Governance, um aufzuzeigen, wie wichtig beide für eine vollumfängliche Governance-Aufstellung sind.

Identity Governance

Wenn wir als Mitarbeiter eines Unternehmens eingestellt werden, erhalten wir eine Identität – in der Regel eine E-Mail-Adresse -, mit der wir auf Unternehmensressourcen, Inhalte und Vermögenswerte des Unternehmens zugreifen können, die wir für die Erfüllung unserer Aufgaben benötigen.

Identity Governance befasst sich hauptsächlich mit der Verwaltung dieser Identitäten, um den Zugriff auf Ressourcen und Daten zu kontrollieren. So wird sichergestellt, dass nur die richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen erhalten.

Identity Governance befasst sich hauptsächlich mit drei Dingen:

  • Verwaltung des Identitätslebenszyklus: Wie schnell können Mitarbeitende auf das zugreifen, was sie brauchen? Wie sollen sich ihre Zugriffsrechte mit ihrem Anstellungsstatus verändern? Wie sieht es mit externen Gastnutzern aus – auf welche Ressourcen dürfen sie zugreifen und wann sollten sie wieder entfernt werden?
  • Verwaltung des Zugriffslebenszyklus: Wie wird der Zugriff über die ursprüngliche Bereitstellung hinaus verwaltet? Wie lassen sich Zugriffsrichtlinien und -kontrollen effizient skalieren und kontinuierlich weiterentwickeln?
  • Sicherung der Zugriffsprivilegien für Administratoren: Wie gehen Sie mit der Verwaltung von Mitarbeitenden, Dienstleistern und Auftragnehmern um, die Administratorenrechte haben? Wie stellen Sie sicher, dass sie ihre Zugriffsprivilegien nicht missbrauchen?

Wie effektiv ist es?

Die Verwaltung von Identitäten ist unverzichtbar. Wenn Sie geschickt vorgehen, können Sie Ihre Mitarbeiter gleichzeitig schützen und ihnen die Arbeit erleichtern, damit sie so produktiv wie möglich arbeiten können. Ob Passwortverwaltung, Zugriffsanfragen oder eine andere Art von Governance – es lohnt sich, in sie zu investieren.

Die Automatisierung einiger Aspekte der Identity Governance kann besonders hilfreich sein und IT-Administratoren Zeit einsparen, die sie für geschäftskritischere Aufgaben als die ständige Beantwortung von Serviceanfragen nutzen können. Die Microsoft Authenticator-App beispielsweise optimiert die Zwei-Faktor-Authentifizierung, indem sie eine Benachrichtigung direkt an das Telefon eines Mitarbeiters sendet, um dessen Zugriffsberechtigungen zu bestätigen. Weitere Informationen zur passwortlosen Authentifizierung finden Sie hier.

Obwohl es offensichtliche Vorteile hat, mit Identity Governance auf dem neuesten Stand zu bleiben, hat es auch seine Auswirkungen und Herausforderungen, einschließlich der verschiedenen Fehler, die Admins zwangsläufig machen werden. Vielen fällt das „Feintuning“ ihrer Zugriffslebenszyklen angesichts der steten Flut an Nutzern, die zum Unternehmen stoßen oder es verlassen, immer noch schwer. Ist Ihr Unternehmen bereit, sich auf diesen ständigen Wandel einzulassen?

Data Governance

Während sich Identity Governance mit der Identitäts- und Zugriffsverwaltung befasst, geht es bei Data Governance um die Gesamtkontrolle und die Konfigurationen für die sichere Verwaltung von Daten.

Einfach ausgedrückt befasst sich Data Governance mit der Verwaltung von Daten als strategisches Asset. Hierzu werden Kontrollen für Daten, ihren Inhalt, ihre Struktur und den sicheren Umgang damit eingerichtet und sichergestellt.

Darüber hinaus fördert sie die Transparenz, indem sie sicherstellt, dass die IT-Abteilung weiß, welche Daten vorhanden sind, ob die Daten von guter Qualität oder brauchbar sind, wer Zugang zu ihnen hat und ob sie genutzt werden, wofür sie verwendet werden und ob sie sicher, konform und verwaltet sind.

Als Oberbegriff umfasst Data Governance alles, was mit der Sicherung und Verwaltung von Daten zu tun hat. Dabei geht es nicht nur darum sicherzustellen, dass die richtigen Personen Zugang zu den richtigen Ressourcen haben, sondern auch darum, dafür zu sorgen, dass Daten in einer sicheren Umgebung liegen und dass alle Vorschriften (z.B. DSGVO) entsprechend eingehalten werden.

Wie effektiv ist es?

Microsoft räumt ein, dass frühere Data-Governance-Tools Lücken aufwiesen, doch der Aufstieg der maschinellen Automatisierung und der künstlichen Intelligenz hat neue Programme hervorgebracht, die die Art und Weise, wie Data Governance implementiert wird, verändern.

Heute werden die Risiken, die sich aus dem enormen Datenwachstum in der Cloud ergeben, mit skalierbaren und automatisierten Kontrollen abgefangen, die auf der Datenarchitektur und dem Lebenszyklusstatus der neuen Tools basieren und die Administratoren entlasten.

Diese Innovationen, die durch Tools von Drittanbietern wie AvePoint Cloud Governance, das eine nachhaltige operative Governance für Microsoft 365 bietet, ergänzt werden, lassen sich nahtlos in Microsoft-Tools wie Power BI integrieren und setzen proaktiv Richtlinien durch, um sicherzustellen, dass Sie sicher und konform bleiben. Sie können auch für leistungsstarke Data-Governance-Programme genutzt werden, die Ihre Cloud-Assets umfassend schützen.

Mit neuen und innovativen Tools, die die Automatisierung, eine umfangreiche Suite von Zugriffskontrollen, Cluster-Konfigurationen und Protokolle über Aktionen und Vorgänge hervorheben, können Endnutzer produktiver arbeiten, während IT-Administratoren die Überwachung vereinfachen können.

Fazit

In der heutigen Zeit, in der Daten die Hauptrolle spielen und ein strategisches Asset für die digitale Transformation sind, ist es von entscheidender Bedeutung, die Macht der Daten zu nutzen, um aussagekräftige Erkenntnisse zu gewinnen und bessere Geschäftsergebnisse zu erzielen.

Letzten Endes sollte Ihr Unternehmen über bestimmte rollenbasierte Zugriffsrechte und Berechtigungen sowie über eine detailliertere Kontrolle der Inhalte verfügen. Problematisch wird es, wenn Sie sich zu sehr auf eines von beiden verlassen: Entweder sind die Dinge auf der Identitätsseite zu restriktiv und die Mitarbeiter müssen ständig um Berechtigungen bitten, oder Sie gehen mit der Data Governance so streng um, dass die Mitarbeiter (wieder einmal) ständig Berechtigungen einholen müssen, um auf Inhalte zuzugreifen und ihre Arbeit zu erledigen.

Die ideale Form der Governance muss sicherstellen, dass Mitarbeiter aus dem entsprechenden Projekt oder Team die benötigten Inhalte finden und darauf zugreifen können, aber sie muss auch dafür sorgen, dass Sensibilitätskennzeichnungen korrekt angewandt werden und dass diese Rollen die richtige Zugriffsstufe ermöglichen. Identity Governance und Data Governance sind zwei Hälften eines zusammenhängenden Ganzen, und Unternehmen benötigen beide gleichermaßen.


Abonnieren Sie unseren Blog, um weitere Tipps zum Thema Governance zu erhalten.