In dem Post „Beheben von Problemen der offenen Freigaben“ haben wir uns mit einigen der Herausforderungen befasst, denen wir bei der Lösung von Problemen mit freigegebenen Ordnern gegenüberstehen. Eines der Hauptprobleme besteht darin, den Einfluss zu vermindern, den diese Nachbesserungsmaßnahmen auf die alltäglichen Arbeiten von Geschäftskunden haben können.
Bedenken Sie Folgendes: Wenn eine globale Zugriffsgruppe von einer ACL entfernt wird, ist die Wahrscheinlichkeit hoch, dass jemand, der die Daten verwendet hat, nun in der Nutzung beschränkt ist. Wir befinden uns in der Zwickmühle zwischen der Ausbesserung der globalen Zugriffsrechte und einer wochenlangen Geschäftsunterbrechung, um die Probleme zu lösen, die durch die „Ausbesserung“ verursacht wurden.
IT: „Es tut mir leid, dass Sie nicht auf Ihre Daten zugreifen können. Wir arbeiten daran, dieses Problem zu beheben. Ich versichere Ihnen, dass der Grund für dieses Problem darin liegt, dass wir versuchen, die Situation zu verbessern.“
Anwender: „Ich habe vollstes Verständnis. Vielen Dank! Sie sollten eine Gehaltserhöhung bekommen!“
(Wir wissen alle, dass die Unterhaltung sicherlich anders ablaufen würde).
Es gibt jedoch eine bessere Lösung:
Mit Varonis DatAdvantage können Berechtigungsänderungen simuliert und das voraussichtliche Ergebnis vor der Umsetzung dieser Veränderungen in der Produktion eingesehen werden. Wie? DatAdvantage setzt alle Audit Events mit den Berechtigungen auf der ACL in Verbindung und analysiert im Anschluss die entsprechenden Auswirkungen auf jede simulierte ACL- und/oder Gruppenänderung. Durch dieses Sandkastenprinzip kann die IT-Abteilung Benutzer identifizieren, die von einer Umsetzung der Änderungen betroffen wären – die Benutzer, die den Helpdesk kontaktiert hätten, um sich wütend über den fehlenden Zugriff auf ihre Daten zu beschweren.
Sobald Sie verifiziert haben, dass diese Nutzer tatsächlich Zugriff benötigen, können Sie die ACL und Gruppenmitglieder entsprechend mit DatAdvantage konfigurieren, damit sie Zugriff erhalten. Führen Sie die Simulation so lange durch, bis Sie sich sicher sind, dass die geplanten Änderungen der Berechtigungen den Arbeitsablauf nicht unterbrechen werden. Wenn Sie die entsprechenden Nachweise haben, um die Änderungen umzusetzen, können Sie mit DatAdvantage alle Berechtigungen und Gruppenveränderungen direkt über die Oberfläche anwenden (auf allen Plattformen). Diese Änderungen können entweder sofortige Wirkung haben oder für einen späteren Zeitraum im Change-Management festgelegt werden.
Mit diesen Simulationsmöglichkeiten wird das Risiko des manuellen Bereinigens von offenen Freigaben ausgeräumt, da die IT-Abteilung das Problem beheben kann, ohne die legitime Benutzung beeinträchtigen zu müssen. Die meisten IT-Abteilungen kennen die Konsequenzen, die aus der manuellen Behebung des Problems resultieren: unzählige beschädigte ACLs und verärgerte Benutzer. Es macht unglaublich Spaß, der IT eine bessere Option zu zeigen.
Fordern Sie hier eine kostenlose 1:1 Demo der Varonis-Suite an oder nehmen Sie an unserer nächsten Live-Demo im Internet teil.
The post Ausbesserung von Zugriffskontrollen – ohne einen Aufstand anzuzetteln appeared first on Varonis Deutsch.
