Viele Unternehmen konzentrieren sich zu sehr auf die Gefahr von außen und vernachlässigen dabei die internen Risiken und deren Schadenspotenzial, warnt der IAM-Spezialist (Identity- und Access-Management) C-IAM mit Sitz in Hamburg. In vielen Fällen wisse der Verantwortliche nicht, wer im Unternehmen Zugang zu welchen Ressourcen hat und ob aktuell existierende Zugänge und Rechte einzelner Personen überhaupt notwendig sind. Abhilfe schaffen will das Hamburger Softwarehaus mit seinen Lösungen My-Camp und My-Camp^2.

Die Implementierung eines Identity- und Access-Management-Systems, so führt C-IAM aus, ermöglicht eine zentrale Verwaltung der Rollen und Accounts der Mitarbeiter, Partner oder Kunden und der damit verbundenen Rechte, um auf Daten, Dateien und Konten zuzugreifen. Mit einem IAM-System könne man komplette Unternehmensprozesse abbilden, um die Compliance eines Unternehmens zu fördern. Da die EU-DSGVO (Datenschutz-Grundverordnung) eine Minimierung der Zugriffsrechte voraussetzt und von Unternehmen den Nachweis der Compliance fordert, setzen laut den Hamburgern immer mehr Unternehmen auf DSGVO-konforme IAM-Lösungen.

„Enterprise-Lösungen sind oftmals sehr komplex. Zudem setzt die Implementierung neben leistungsstarker Hardware ein notwendiges Budget voraus, was für viele KMUs schon ein KO-Kriterium darstellt“, sagt C-IAM-Geschäftsführer Jamshed Kharkan. Die hauseigene Software, so C-IAM, sei hingegen speziell für den KMU-Markt entwickelt. Erhältlich ist sie als Managed Service (My-Camp) sowie als Software für die lokale Installation (My-Camp^2). Sie decke zahlreiche Zielsysteme, fertige Standardsysteme, Reports und Workflows ab. Berechtigungen für neue Mitarbeiter könne man per Mausklick erteilen und nach Beendigung des Beschäftigungsverhältnisses wieder entziehen.

Durch den Einsatz der Software lasse sich eine interne Compliance kostengünstig abbilden. Sämtliche Kundendaten seien DSGVO-konform in der C-IAM-eigenen Public Cloud gespeichert. Die On-Premises-Variante wiederum lasse sich problemlos an Standard-Zielsysteme wie Office 365 oder SAP anbinden.

Für das Identity-Management bietet My-Camp laut Hersteller folgende Funktionen:

  • zentrale Benutzerdatenverwaltung mit User-Lifecycle-Management
  • Nutzerkontenprovisionierung und -synchronisation,
  • zentrales Passwort-Management mit Synchronisation und
  • Self-Service für Endanwender.

In puncto Access-Management umfasse die Lösung folgende Features:

  • Unterstützung von SSO-Systemen (Single Sign-on),
  • Rechteverwaltung,
  • Abbildung mehrstufiger Unternehmenshierarchien inklusive Abteilungen und Rollen,
  • Zwei-Faktor-Authentifizierung sowie
  • Unterstützung der Compliance.

Weitere Informationen finden sich unter www.c-iam.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.