Einsatzfelder im Unternehmen

    IT-Administration

    Fileserver Berechtigungsmanagement

    Die professionelle Verwaltung von (NTFS-)Berechtigungen auf Fileserver, Shares und Verzeichnisse bindet in vielen Organisationen dauerhaft erhebliche Ressourcen der Mitarbeiter im Service Desk und 2nd Level Support. Anrufe werden entgegen genommen, Tickets bearbeitet, Datenverantwortliche ermittelt, Berechtigungsveränderungen im Dateisystem und Active Directory umgesetzt sowie nachvollziehbar dokumentiert. Dazu kommt die Bearbeitung von Auskunftsanfragen welche Zugriffsrechte aktuell vergeben sind oder zu einem gewissen Zeitpunkt vergeben waren.

    Die Höhe des entstehenden Aufwands hängt im Wesentlichen von den folgenden Faktoren ab:

    • Anzahl der zu berechtigenden Benutzer
    • Anzahl der zu verwaltenden Berechtigungsobjekte (hier gilt: je feingranularer das Berechtigungskonzept, desto mehr Berechtigungsobjekte werden benötigt)
    • Qualität des gewachsenen Berechtigungsbestands (Zirkelbezüge, Mehrfachnutzungen von AD-Gruppen, Vererbung, NTFS Berechtigungen auf einzelne Dateien, etc.)
    • Umfang des nötigen Rechercheaufwands zur Identifikation der Entscheidungsträger
    • Frequenz der Veränderungen ausgelöst durch Fluktuation, Wechsel der Zuständigkeit, Reorganisation der Organisationsstruktur etc.

    Arbeitsentlastung im 1st und 2nd Level Support

    Unabhängig davon, ob die Verwaltung der Fileserver Berechtigungen durch die interne IT-Administration oder einen externen Servicedienstleister erfolgt, kann die Fileserver Management Suite eine erhebliche Arbeitsentlastung im 1st und 2nd Level Support erzielen, indem das Berechtigungsmanagement einschließlich der anfallenden Routineaufgaben für technische Umsetzung und Dokumentation automatisiert wird.

    Die Arbeitsentlastung im 1st und 2nd Level Support ergibt sich aus den folgenden Punkten:

    • Kommunikationsaufwand mit Anwendern wird minimiert
    • Zeitaufwändige Recherche nach verantwortlichem Entscheidungsträgern entfällt
    • Manuelle Pflege von AD-Objekten wie AD-Gruppen, Gruppenmitgliedschaften etc. entfällt
    • Manuelle Anpassungen im NTFS Dateisystem entfallen
    • Manuelle Auswertungen von Zugriffsberechtigungen und das Erstellen von Reports bei Auskunftsanfragen entfallen
    • Anlegen oder Entfernen von neuen schreibgeschützten Verzeichnissen entfällt
    • Abweichungskontrollen können entfallen
    • Fehlerhafte Umsetzungen und damit verbundene Korrekturen werden durch standardisierte Workflows vermieden
    • Dokumentation von Berechtigungsveränderungen wird automatisch erzeugt

    Einhaltung von Namenskonventionen für AD-Gruppen und Berechtigungsordner

    Als wertvoller Nebeneffekt der Automatisierung kann durch die Einführung der Fileserver Management Suite auch die Einhaltung von Namenskonventionen im Dateisystem und Active Directory gewährleistet werden.

    IT-Sicherheit

    Nachvollziehbare NTFS Berechtigungen im Dateisystem

    Endlich Transparenz schaffen im Berechtigungsdschungel, der im Lauf der Jahre auf Fileservern, Shares und Verzeichnissen gewuchert ist. Die Frage „Wer hat Zugriff auf welche Daten?“ lässt sich mit der Fileserver Management Suite innerhalb weniger Minuten klären. Und das ganz ohne tiefgreifendes IT-Expertenwissen. Aussagekräftige Reports liefern ein leicht verständliches Bild der vergebenen NTFS Berechtigungen. Spannend wird es bei den sich anschließenden Fragen wie „Wer hat diesen Datenzugriff genehmigt bzw. eingerichtet?“ oder „Seit wann besteht der Datenzugriff?“. Auch hierauf kann Ihnen die Fileserver Management Suite Antworten liefern.

    Besonders für die IT-Revision spielt die Rückverfolgbarkeit der Änderungen am Berechtigungssystem eine entscheidende Rolle. Um Ihnen ein auditsicheres Protokoll aller Veränderungen an den NTFS Berechtigungen im Dateisystem zu liefern, protokolliert die Fileserver Management Suite alle entsprechenden Ereignisse wie Anträge für neue oder geänderte Berechtigungen, Genehmigungen von Anträgen, Änderungen der bestehenden Berechtigungen im Dateisystem, Entzug von Berechtigungen im Dateisystem etc. mit und stellt diese zur Auswertung bereit.

    Unterstützung bei der Einhaltung des BSI IT-Grundschutz Katalogs

    Die Fileserver Management Suite unterstützt Sie dabei die Anforderungen nach BSI IT-Grundschutz Katalog zu erfüllen und die Informationssicherheit in Ihrer Organisation zu erhöhen. Hier ein Auszug der unterstützten Maßnahmen aus dem BSI IT-Grundschutz Maßnahmenkatalog:

    • M 2.8: Vergabe von Zugriffsrechten
    • M 2.25: Dokumentation der Systemkonfiguration
    • M 2.26: Ernennung eines Administrators und eines Vertreters
    • M 2.30: Regelung für die Einrichtung von Benutzern / Benutzergruppen
    • M 2.31: Dokumentation der zugelassenen Benutzer und Rechteprofile
    • M 2.34: Dokumentation der Veränderungen an einem bestehenden System
    • M 2.220: Richtlinien für die Zugriffs bzw. Zugangskontrolle
    • M 2.225: Zuweisung der Verantwortung für Informationen, Anwendungen und IT-Komponenten
    • M 2.370: Administration der Berechtigungen ab Windows Server 2003
    • M 2.514: Aufrechterhaltung des Datenschutzes im laufenden Betrieb
    • M 3.3: Vertretungsregelungen
    • M 4.149: Datei- und Freigabeberechtigungen unter Windows

     

     

    Kostenverantwortliche

    Dauerhafte Kosteneinsparung im operativen Betrieb

    IT-Abteilungen stehen häufig vor der Herausforderung immer umfangreichere IT-Services zu gleichbleibenden oder sinkenden Kosten bereitzustellen. Insbesondere IT-Prozesse mit einem hohen Anteil an manueller Arbeit bieten in dieser Situation häufig das Potential für dauerhafte Kosteneinsparungen. Diese Einsparungen dürfen jedoch weder die Servicequalität noch die Datensicherheit negativ beeinflussen. So sollte unter anderem das Need-to-Know Prinzip (BSI IT-Grundschutzkatalog M 2.8) nicht aus Kostengründen vernachlässigt werden, indem Berechtigungen großzügig verteilt bzw. das Berechtigungskonzept grob vereinfacht wird.

    Die Fileserver Management Suite bietet den Kostenverantwortlichen (z.B. Geschäftsleitung, IT-Leitung, Kostenstellenverantwortlichen etc.) die Möglichkeit dauerhafte Einsparungen bei den operativen IT-Kosten im 1st und 2nd Level Support zu realisieren. Die Einsparungen ergeben sich unmittelbar aus der Automatisierung und Optimierung bestehender manueller Prozesse bei der Beantragung, Genehmigung und Einrichtung von Berechtigungen auf Fileserver, Shares und Verzeichnisse.

    Individuelle ROI-Berechnung

    Mit der Fileserver Management Suite gelingt es Ihnen eine dauerhafte Kostenreduzierung im Bereich 1st und 2nd Level Support mit zusätzlicher Sicherheit im Access Management zu kombinieren. Möglich wird dies durch automatisierte und standardisierte Prozesse: Lese- und Schreibrechte können von Anwendern (oder Assistenzfunktionen) im Self Service beantragt werden, die Datenverantwortlichen entscheiden direkt und vergeben bzw. entziehen Berechtigungen ohne Mitwirkung der IT-Administration.

    Gerne zeigen wir Ihnen im Rahmen einer, auf Ihre individuelle Umgebung zugeschnittenen, ROI-Berechnung auf, in welchem Umfang der Einsatz der Fileserver Management Suite Ihre operativen IT-Kosten dauerhaft reduzieren kann und nach welchem Zeitraum sich die Investition in die Fileserver Management Suite amortisieren wird.

    Nutzungsabhängige Kostenverteilung

    Das auf Fileservern gespeicherte Datenvolumen steigt kontinuierlich während die fixen IT-Kosten pro Mitarbeiter oder Device konstant gehalten bzw. gesenkt werden sollen. Kommt Ihnen diese Situation bekannt vor? Ein praxiserprobter Lösungsansatz ist die Einführung einer volumenabhängigen Belastung von Kostenstellen nach dem Verursacherprinzip (Chargeback Verfahren).

    Das FMS Erweiterungsmodul Fileserver Accounting unterstützt Sie hierbei mit der automatisierten Erfassung der Speicherplatznutzung auf Basis von zugeordneten Kostenstellen, definierbaren Preismodellen und automatisiertem Export der Abrechnungsdaten. Somit lassen sich ohne zusätzlichen manuellen Aufwand die anfallenden Kosten für den Betrieb der Fileserver transparent und nachvollziehbar nach dem Verursacherprinzip aufteilen und tragen zu einem gesteigerten Kostenbewusstsein bei.

    Anmeldung

    Passwort vergessen?