Zuletzt aktualisiert: Fr, 22. November 2019
In diesem Beitrag können Sie nachlesen, wie Sie auf sehr elegante Art und Weise eine Berechtigungsanalyse Ihrer Dateiserver durchführen. Solche Berechtigungen zu inventarisieren, ist besonders spannend, da dies wohl in jedem Netzwerk zur Anwendung kommt und dadurch Informationen in sehr großer Detailtiefe zur Verfügung gestellt werden. Die grafischen Auswertungen, die Ihnen Docusnap bereitstellen kann, werden Sie begeistern. Noch nie hat es Spaß gemacht, diese Informationen zu dokumentieren und auszuwerten. Bis jetzt. Die detaillierte Vorgehensweise können sie wieder im Docusnap Benutzerhandbuch nachlesen.
In Docusnap verwenden Sie dazu die Funktion der Inventarisierung der NTFS-Verzeichnisstrukturen. Sie wählen den jeweiligen Server und die Freigaben aus und können, entsprechende Zugriffsrechte vorausgesetzt, die gewünschten Informationen auslesen. Wie gewohnt werden diese entsprechend der eingestellten Archivierungstiefe in der Docusnap Datenbank gespeichert.
Umfassende Zugriffsanalyse auf Daten
In Docusnap ist es nicht nur möglich sich Zugriffsrechte auf Ordner und Dateien anzusehen. Es besteht auch die Möglichkeit sich anzeigen zu lassen, auf welche Dateien ein Anwender Zugriff hat. Über die konfigurierten Gruppen hinweg. Sie können damit sehr genau auswerten, wer auf eine Datei Zugriff hatte. Es werden natürlich auch Verschachtelungen in Zugriffsgruppen berücksichtigt und grafisch dargestellt. Aus Sicherheitsgründen sollen ja gerade Zugriffsgruppen Verwendung finden, diese müssen dann aber auch sauber und nachvollziehbar dokumentiert werden. Also müssen Sie auch nachvollziehen, wer zu einem bestimmten Zeitpunkt Mitglied der entsprechenden Gruppe war. Sie benötigen also auch Daten aus Ihrem Verzeichnisdienst.
Mit der Berechtigungsanalyse bekommen Sie ein Tool an die Hand, mit dem die Umsetzung des Need-to-know-Prinzips kontrolliert werden kann. Binden Sie Ihre Fachbereiche in den Prozess ein. Denn deren Verantwortliche sind für die Zugriffsfreigaben auf die Daten zuständig und verantwortlich. Die IT-Abteilung setzt die gewünschten Freigaben nur um. Über welche Funktion können Sie Zugriffsrechte sonst noch abfragen bzw. darstellen? Da gibt es kaum etwas Vergleichbares. Vor allem verwalten Dateiserver schnell hunderttausende Dateien und Ordner. Wollen Sie das wirklich alles per Hand dokumentieren? Jede einzelne Datei? Und selbst wenn Sie das geschafft haben, wie lange werden Sie sich hier einer aktuellen Dokumentation erfreuen?
Anwender einfach für alle Daten zu autorisieren ist auch keine Lösung
Sie fragen sich vielleicht wozu Sie die Zugriffsberechtigungen kennen müssen. Hauptsache ist doch, dass Ihre Anwender arbeiten können und nicht durch fehlende Zugriffrechte eingeschränkt werden, oder? Nun, so einfach ist es nicht bzw. Sie dürfen es sich nicht so einfach machen. Dateizugriffe müssen gesteuert und dokumentiert werden. Und das nicht nur aus Spaß an der Freude, sondern auch um Gesetze und Vorschriften beispielsweise zum Datenschutz einzuhalten. Dadurch gewinnen Sie für sich die notwendige Absicherung, da jederzeit ein aktueller Informationsstand und Nachweis zur Verfügung steht.
Die Dokumentation der Fileserver und der dazugehörigen Zugriffsrechte gehört in jede (gute) IT-Dokumentation. Außerdem bringt es Sie selbst voran und schützt Ihre Daten vor unerlaubten Zugriffen. Diese Dokumentation ist ein wichtiger Baustein Ihrer IT-Sicherheit. Die Alternative zum kostenpflichtigen Modul von Docusnap wäre eine Exceltabelle, aber der Aufwand dafür steht in keinerlei Relation.