Rollenbasierte Zugangskontrolle

In einem globalen Unternehmensnetzwerk ist die Zugriffsregelung auf Sicherheitsinformationen von hoher Bedeutung. Die rollenbasierte Zugangskontrolle im AMPEG Security Lighthouse gestattet ausschließlich den Anwendern die Einsicht der Daten, die dazu berechtigt sind. Über die Berechtigungseinstellungen werden Zugriffe auf Regionen (Standorte) und auf die einzelnen Sicherheitsbereiche bis hinunter zu den Auswertungen festgelegt.

Bei der Definition der jeweiligen Rollen im AMPEG Security Lighthouse wird festgelegt, auf welche Informationen innerhalb einer Rolle zugegriffen werden darf. Durch die Anbindung der rollenbasierten Zugangskontrolle an das Active Directory kann der Administrator die Benutzerkonten und Gruppen importieren. Anschließend erfolgt die Zuordnung der Benutzer oder der Gruppen zur definierten Rolle.

Neben dem Bezug auf die Regionen und Sicherheitsbereiche können dem Benutzer verschiedene Nutzungsmöglichkeiten für das AMPEG Security Lighthouse zugewiesen werden. In diesem Kontext wäre die Berechtigung für die Nutzung der Funktionen Alerts, Berichte oder Export zu nennen.

Beispiel

Ein Mitarbeiter aus Frankreich, der landesweit für die Verteilung der Updates zuständig ist, erhält in seiner Rolle ausschließlich Zugriff auf den Update Status zu den französischen Rechnersystemen. Dagegen kann der Europaverantwortliche in seiner Rolle den Update Status für alle Systeme in Europa einsehen.

Kundenstimme KWS SAAT SE

„Jeder Service-Provider bekommt auf­grund seiner Rollendefinition genau den Bereich zu sehen, für den er zuständig ist“, beschreibt Sternberg die neue Situ­ation, „und wir können sicher sein, dass er über seine jeweils aktuellen Tasks auch tatsächlich informiert ist.“

Andreas Sternberg,
IT Security Officer bei KWS SAAT SE