Definition

Deprovisionierung

Typischerweise kommt es zu einer Deprovisionierung, wenn ein Mitarbeiter seine Rolle im Unternehmen ändert oder die Organisation verlässt. Es ist das Gegenteil der Provisionierung, bei der ein Anwender die Zugriffsrechte auf Software und IT-Dienste erhält. Üblicherweise erfolgt die Bereitstellung als Teil des Onboarding-Prozesses und das Entziehen von Rechten während des Offboarding-Prozesses.

Beim Offboarding werden durch die Deprovisionierung einzelne Benutzerkonten auf Dateiservern, auf einzelnen Rechnern oder Authentifizierungsservern wie beispielsweise im Active Directory entfernt. Dieser Prozess verhindert nicht nur, dass nicht mehr berechtigte Mitarbeiter auf Unternehmensressourcen zugreifen können. Es werden auch Speicherplatz, Ports, Zertifikate und andere Ressourcen für die zukünftige Verwendung frei.

Für Organisationen ist es nicht nur aus Compliance- oder Datenschutzgründen wichtig, die Informationen während der Entziehung von Zugriffsrechten zu überprüfen. Dazu gehören auch die Informationen darüber, wer die Entziehung von Rechten autorisiert hat, wann die Entziehung erfolgte und welche Maßnahmen ergriffen wurden. Aus Gründen der Einhaltung bestimmter Vorschriften behalten einige Organisationen die entsprechenden Konten für einen bestimmten Zeitraum. Dies geschieht für den Fall einer notwendigen Prüfung, wenn Berechtigungsnachweise, Dateien oder Arbeitsabläufe wiederhergestellt werden müssen.

Bereitstellungswerkzeuge wie Microsofts Active Directory sind zweifelsohne gute Tools für die Verwaltung von Benutzerkonten. Aber wenn die dort aktiven Regeln unvollständig oder fehlerhaft sind, können sie Zugriffsrechte schaffen, die gegen die Unternehmensrichtlinien verstoßen. Dies kann zudem Probleme bei der Einhaltung von gesetzlichen Vorschriften und Verordnungen, wie etwa der Datenschutz-Grundverordnung (DSGVO), schaffen. Die Einrichtung eines Rezertifizierungsprozesses ist daher eine wichtige Maßnahme im Zusammenhang mit der Bereitstellung von Berechtigungen für Benutzer. Die Rezertifizierung ermöglicht es, Auditoren, Security-Teams und Abteilungsleitern, die für die Anwenderzugriffe verantwortlich sind, zu überprüfen ob die konfigurierten Workflows und Regeln korrekt sind.

Diese Definition wurde zuletzt im November 2020 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)