Sie sind hier: Startseite » Cloud » Cloud Computing-Equipment

Sicherheit bei Zugriffsrechten in Salesforce

Sicherheitsrisiko Cloud: Die Software "daccord" der G+H Netzwerk-Design schützt vor Datenklau von innen
Die Access Governance-Software daccord liefert den aktuellen Stand der Zugriffsberechtigungen für Salesforce

(26.05.14) - Das Thema Missbrauch von Zugriffsberechtigungen innerhalb eines Unternehmens ist aktuell – insbesondere bei Cloud Computing-Anwendungen können sich heikle Sicherheitslücken auftun und sensible Daten von Unberechtigten eingesehen werden. Für die CRM-Software "Salesforce" hat die G+H Netzwerk-Design ihre Access Governance-Software "daccord" um einen spezialisierten "SalesforceConnecto"r erweitert. So kontrolliert daccord regelmäßig alle Zugriffsberechtigungen und verhindert, dass kritische Salesforce-Daten wie Sales- und Marketingaktivitäten inklusive Lieferanten- und Kundenkontakten in falsche Hände geraten.

"Die Gefahr, dass ehemalige Mitarbeiter Kundendaten mit zur Konkurrenz nehmen, ist heutzutage einfach zu groß. Zugriffsberechtigungen sollten engmaschig von verantwortlichen Mitarbeitern beurteilt werden", so Jürgen Bähr von der Geschäftsführung der G+H Netzwerk-Design. Die Customer Relationship Management-Software Salesforce ist sehr beliebt und die Daten sind webbasiert über die Cloud erreichbar.

Ein Plus für die Mobilität und Flexibilität der Mitarbeiter. Doch jedes Unternehmen muss sich auch der erhöhten Gefahr von Datenmissbrauch bewusst werden und dem Datenklau von innen durch ein professionelles Management der Zugriffsberechtigungen vorbeugen. Schließlich gibt es neben "vergessenen" Berechtigungsrücknahmen in der Cloud – der ausgeschiedene Mitarbeiter kann noch lange nach seinem Weggang auf alle Daten zugreifen – auch noch andere Risiken. So bietet der freie Zugang in der Cloud z. B. Fachabteilungen die Möglichkeit, Anwendungen und Services hinzuzukaufen. Ohne Rücksprache mit der IT werden diese neuen Anwendungen nicht in interne Kontrollsysteme eingebunden und liegen damit außerhalb des prüfbaren Bereichs. Wer Zugriff auf Systeme hat, muss also gerade in der Cloud transparent sein und regelmäßig überprüft werden.

Die Access Governance-Software daccord liefert den aktuellen Stand der Zugriffsberechtigungen für Salesforce. Über einen so genannten Connector können nun relevante Daten nativ, also ohne Daten zu exportieren, aus Salesforce in daccord eingelesen und analysiert werden. Wer hat wann welche Berechtigung erhalten und von wem? Wer hat alles Zugriff auf welche Daten und warum? Wer darf auf sensible Daten verändernd zugreifen und wer ausschließlich Daten lesen? All diese Informationen liefert daccord unkompliziert, schnell und übersichtlich in Reports. Und natürlich überprüft daccord fortlaufend jede dieser Berechtigungen nach vom Unternehmen fest gelegten Regeln bzw. Rollen.

Berechtigungen können so z. B. durch den SalesforceConnector über Permission Sets, Profile und Rollen eingelesen werden. Da alle Benutzer sowie deren jeweiliger Status ausgewertet werden, liefert daccord gleich auch eine Übersicht zur Lizenznutzung mit. Und da Lizenzen Geld kosten – bei Salesforce kann der monatliche Preis pro Nutzer je nach Plan sehr schnell sehr hoch werden – sieht man hier auf einen Blick, welche Lizenzen frei wurden und weitergegeben oder gar eingespart werden können. "Wir freuen uns, nun durch den SalesforceConnector von daccord beim Schließen der Sicherheitslücken, die von unkontrollierten Zugriffsberechtigungen ausgehen, behilflich sein zu können", bringt Thomas Gertler, Geschäftsführer der G+H Netzwerk-Design, das neue Angebot auf den Punkt. (G+H Netzwerk-Design: ra)

G+ H Netzwerk-Design: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Equipment

Migration in die Cloud bereit
Qlik, Anbieterin von Datenintegration, Datenqualität, Analytik und KI, gibt die Akquisition der "Qloud-Cover"-Migrationstechnologie von Stretch Connect bekannt - einem langjährigen "Qlik Elite Solution Provider". Die automatisierte Lösung, künftig unter dem Namen "Qlik Analytics Migration Tool! verfügbar, beseitigt die Komplexität der Migration von "QlikView", "Qlik Sense" und" NPrinting" hin zu "Qlik Cloud".
Cloud-Infrastructure-Entitlements-Management
ManageEngine, eine Geschäftssparte der Zoho Corporation, erweitert ihre Privileged-Access-Management(PAM)-Plattform PAM360. Die PAM-Lösung bietet ab sofort KI-gestützte Verbesserungen, darunter einen intelligenten Least-Privilege-Zugriff und Empfehlungen für Richtlinien zur Risikominimierung.
Analytics-Portfolio für AWS-Dienste
Informatica, ein führendes Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, hat neue Rezepte zur Entwicklung von KI-Agenten vorgestellt, die mit Amazon Bedrock erstellt wurden. Dieser Service ermöglicht es gemeinsamen Kunden, intelligente KI-Agenten-Workflows mit vertrauenswürdigen Daten und No-Code-Bedienkomfort zu erstellen, verbinden, verwalten und orchestrieren.
Supermicro" MicroCloud Multi-Node"-Lösung
Supermicro, Anbieterin von IT-Gesamtlösungen für KI, Cloud, Storage und 5G/Edge, gibt bekannt, dass eine Reihe von Supermicro-Servern jetzt mit der neuesten Ergänzung der AMD-basierten CPUS der EPYC 4000-Serie, den AMD EPYC 4005-Prozessoren, ausgeliefert werden.
Entwicklung moderner Datenarchitekturen
Qlik, Anbieterin von Datenintegration, Datenqualität, Analyse und KI, hat "Qlik Open Lakehouse" vorgestellt. Qlik Open Lakehouse richtet sich an Unternehmen, die unter dem Druck stehen, schneller zu skalieren und Kosten zu senken. Die vollständig verwaltete Apache-Iceberg-Lösung ist nahtlos in die Qlik Talend Cloud integriert und ermöglicht Echtzeit-Datenaufnahme, automatisierte Optimierung und Multi-Engine-Interoperabilität - ganz ohne Herstellerbindung oder operativen Mehraufwand. Dies ist ein entscheidender Schritt in der Entwicklung moderner Datenarchitekturen.
Nachfrage aus dem SAP-Ökosystem
IFS, Anbieterin von Cloud-Enterprise-Software und industriellen KI-Anwendungen, hat auf der IFS Connect DACH in Düsseldorf einen neuen Migrations-Accelerator-Service vorgestellt. Er ermöglicht es SAP-Anwenderunternehmen, nahtlos und schnell auf "IFS Cloud" umzusteigen und von fortschrittlichen Lösungen für Szenario-Modellierung, Risikomanagement und industrielle KI zu profitieren. Mit der Einführung des Accelerators reagiert IFS auf die Nachfrage aus dem SAP-Ökosystem.
Hochskalierbare, leistungsfähige Infrastruktur
Dell Technologies und Nutanix haben ihre Zusammenarbeit ausgebaut und präsentieren nun das Ergebnis: die "Dell PowerFlex with Nutanix Cloud Platform". Die leistungsstarke Infrastruktur-Lösung für geschäftskritische Umgebungen, in denen Resilienz, Skalierbarkeit, Sicherheit und Performance essenziell sind, ist ab sofort verfügbar.
Mit Fokus auf Cyberresilienz
Commvault hat ihr "Cleanroom Recovery" um wichtige Funktionen erweitert und bietet so eine vereinfachte, vollständige und neuartige Ende-zu-Ende-Wiederherstellung nach Cyberangriffen. Eine neue Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist ab sofort verfügbar.
DLP als API-Service
Netskope, Unternehmen für moderne Sicherheit und Netzwerke, gab den Launch von "Netskope One DLP On Demand" bekannt, der neuesten Komponente des einheitlichen "Netskope One Data Security Service". Netskope One DLP On Demand ermöglicht neue Datenschutz-Integrationen für Technologiepartner des Unternehmens, On-Premises-Support für Kunden und entscheidende Verbesserungen zur weiteren Vereinheitlichung der Datensicherheitsfunktionen.
Kostenfreie Migration in die Cloud
Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bietet Unternehmen mit FreeMigration+ eine schnelle Möglichkeit zum Umstieg von SAP ECC auf die SAP S/4HANA Cloud Private Edition. Syntax FreeMigration+ ist der kostenlose, risikoarme Migrationspfad in die Cloud, der Syntax Advisory und KI-Implementierungsservices kombiniert.

Realisierung von Multi-Cloud-Lösungen "Oracle Solaris 11.2": Entwickelt für die Cloud