Bei der zunehmenden Vernetzung von IT-Systemen und Plattformen gilt es, den Überblick zu behalten, wer auf welche Ressourcen oder Datenbestände zugreifen darf. Eine zentrale Rolle spielt das Benutzer- und Rechtemanagement. Ein Gespräch mit Martin Renner, wie man den Herausforderungen der IT-Welt begegnet.
Schon heute verknüpfen viele Produkte der DATEV auf intelligente Weise die Arbeitsprozesse in der Kanzlei mit denen des Mandanten. Mit der Vernetzung von IT-Systemen und Plattformen ist es aber auch notwendig, Transparenz zu schaffen und Kontrolle zu behalten: Wer darf welche Ressourcen oder Datenbestände einsehen und bearbeiten? Die Zuweisung der Rechte ist Chefsache – die Umsetzung Aufgabe des Administrators. Die neue Benutzer- und Rechteverwaltung vereinfacht die Handhabung.
Martin Renner, Teamleiter Entwicklung Identity- und Access-Management, erläutert, wie sich Kanzleien für heutige und künftige Herausforderungen der IT-Welt wappnen können.
DATEV magazin: Regelwerke für Berechtigungen gibt es ja heute auch schon, zum Beispiel die Nutzungskontrolle. Warum müssen wir daran etwas ändern?
MARTIN RENNER: Heute existieren historisch gewachsen zwei voneinander getrennte Benutzer- und Rechtewelten in der DATEV: die Welt der PC-Programme und die der Cloud-Services. Je nachdem, mit welchen PC-Programmen oder Cloud-Services ein Mitarbeiter arbeiten soll, muss er in unterschiedlichen Administrationswelten angelegt und verwaltet werden. Hinzu kommen unter Umständen komplexe IT-Strukturen. Berechtigungen, Accounts und Identitäten müssen regelmäßig überprüft und auf den aktuellen Stand gebracht werden, um Sicherheitsvorfälle zu vermeiden, besonders in Unternehmen, in denen das gleichzeitige Arbeiten mit PC-Software, Cloud-Services sowie unterschiedlichsten Endgeräten zum Alltag gehört. Hier sind eine übersichtliche Verwaltung von Identitäten und Berechtigungen sowie deren Authentisierung und Autorisierung essenziell.
DATEV magazin: Wie lässt sich diese Komplexität beherrschen? Muss die Berechtigungssystematik komplett neu eingerichtet werden?
MARTIN RENNER: Durch die Einführung der neuen Benutzer- und Rechteverwaltung ist mit diesen getrennten Welten Schluss. Mit diesen Werkzeugen wird pro Anwender ein zentraler DATEV-Benutzer eingerichtet, der alle in den verschiedenen DATEV-Welten (on premise oder online) existierenden und zusammengehörenden Benutzer, Mitarbeiter und Identitäten einer Person bündelt. Der DATEV-Benutzer wird so zur Basis für ein übergreifendes Rechtemanagement für alle DATEV-Angebote an einer einzigen Stelle.
DATEV magazin: Worin liegt der Vorteil für die Kanzleien? Was davon wirkt sich schon heute aus, was dient der Vorbereitung auf künftige Herausforderungen?
MARTIN RENNER: Mit dem Umstieg auf die neue Benutzer- und Rechteverwaltung verfügt der Anwender erstmals über einen Single Point of Administration für die komplette DATEV-Welt. Unabhängig von den eingesetzten Produkten können Kanzleien damit anwendungsübergreifend an einer einzigen Stelle Benutzer anlegen und deren Rechte verwalten. Dieser konsolidierte Blick mit dem durchgängigen Benutzerbezug in der Identitäts- und Rechtewelt der DATEV bietet deutlich mehr Sicherheit und Transparenz. Der durchgängige Benutzerbezug wird dabei auch als Basis für neue personalisierte Dienstleistungen benötigt und wird beim fortschreitenden Verschmelzen der verschiedenen IT-Welten immer mehr als zentraler Sicherheitsanker dienen.
Foto: Westend61 / Getty Images
Mehr DAZU
MEHR DAZU
Informationen unter www.datev.de/brv