Zum Hauptinhalt springen

PATECCO stellt als Golden Sponsor auf dem Kongress „IT für Versicherungen“ in Leipzig aus

Zum zweiten Mal nimmt das Identity- und Access-Management-Unternehmen PATECCO an der Messe „IT für Versicherungen“ in Leipzig teil. Die Veranstaltung findet am 23. und 24. November 2021 statt. Sie gilt als führender Marktplatz für IT-Dienstleister der Versicherungswirtschaft mit Fokus auf neueste technologische Entwicklungen und IT-Trends. Der Kongress vereint alle Aussteller, Referenten, Messebesucher und bietet die Möglichkeit, Kontakte zu knüpfen, Erfahrungen auszutauschen und aktuelle Trends und Projekte der IT-Branche zu diskutieren.

An den beiden Veranstaltungstagen wird PATECCO als Golden Sponsor ausstellen und sein Leistungsportfolio präsentieren. Außerdem wird der Verkaufsleiter des PATECCO-Teams – Mr. Karl-Heinz Wonsak die innovativen Lösungen des Unternehmens im „Elevator Pitch“ präsentieren. Dabei geht es um versicherungsaufsichtsrechtliche Anforderungen in der IT- und Cybersicherheit.

PATECCO wird einen Counter haben, an dem seine Teammitglieder jeden Besucher begrüßen werden, der sich für Managed Services und Cloud Access Control interessiert. Jeder, der diese spezifischen Lösungen für sein Business benötigt, wird zu einem persönlichen Gespräch eingeladen sein. PATECCO stellt auch eine Kaffeetheke mit einem professionellen Barista zur Verfügung und jeder Kaffeeliebhaber kann eine Tasse aromatischen italienischen Espresso genießen.

PATECCO ist ein deutsches Unternehmen, das sich der Entwicklung, Implementierung und dem Support von Identity & Access Management Lösungen widmet. Basierend auf 20 Jahren Erfahrung im Bereich IAM, hoher Qualifikation und Professionalität bietet das Unternehmen Managed Services für Kunden aus verschiedenen Branchen wie Banken, Versicherungen, Chemie, Pharmazie und Versorgungsunternehmen.

Das Team aus kompetenten IT-Beratern bietet die besten Praktiken für die Bereitstellung umfassender Lösungen auf Grundlage neuester Technologien: Managed Services, Cloud Access Control, Privileged Account Management, Access Governance, RBAC, Security Information and Event Management.

Gewährleistung von Sicherheit und hohem geschäftlichen Stellenwert mit RBAC

Im Zeitalter der digitalen Transformation haben die strengen Datenschutzgesetze eine neue Vertraulichkeitsstufe für das Gesundheitswesen, Versicherungsunternehmen und Finanzinstitute geschaffen. Da die Anzahl ihrer elektronischen Systeme und damit die Anzahl der Schnittstellen steigt, ist das Identitätsmanagement zu einer entscheidenden Komponente geworden, um die Informationssicherheit und die Zugangskontrolle zu gewährleisten. Die Zugangskontrolle spielt eine wesentliche Rolle beim Schutz sowohl der physischen Sicherheit als auch der elektronischen Informationssicherheit. Rollenbasierte Zugriffssteuerung (RBAC) kann einfach erklärt werden als der Sicherheitsprozess zum Zuweisen bestimmter Regeln oder Richtlinien für einzelne Benutzer oder Benutzergruppen, die eine Verbindung zu Ihrem Netzwerk herstellen. Es vereinfacht den Prozess beim Zuweisen von Benutzerzugriff basierend auf ihrer Jobfunktion.

 Durch die Entwicklung und Verwendung eines rollenbasierten Zugriffssteuerungssystems in Verbindung mit einer Identitätsmanagement-Lösungkönnen Organisationen sicherstellen, dass Konten für neue Mitarbeiter immer mit den richtigen Zugriffsrechten erstellt werden. Das bedeutet, dass ein Steuerelement definiert, welche Benutzer Zugriff auf Ressourcen haben basierend auf der Rolle des jeweiligen Benutzers. Zugriffsrechte sind nach Rollennamen gruppiert, und der Zugriff auf Ressourcen ist auf Benutzer beschränkt, die zur Übernahme der zugehörigen Rolle berechtigt sind. Wenn beispielsweise ein RBAC-System in einem Krankenhaus verwendet wird, hat jede Person, die Zugang zum Krankenhausnetzwerk hat, eine vordefinierte Rolle (Arzt, Krankenschwester, Labortechniker, Administrator usw.). Wenn jemand so definiert ist, dass er die Rolle des Arztes innehat, kann dieser Benutzer nur auf Ressourcen im Netzwerk zugreifen, auf die die Rolle des Arztes Zugriff hatte.


Vier Schritte zur Gewährleistung der Datensicherheit

Es gibt vier Schritte, die für die Gewährleistung einer angemessenen Datensicherheit von großer Bedeutung sind.

In der ersten Phase wird sichergestellt, dass neue Mitarbeiterzugriffe und -konten ordnungsgemäß erstellt werden, wenn der Mitarbeiter ins Unternehmen eintritt.

 Die zweite Phase bezieht sich darauf, dass diese Zugangsrechte in jeder Amtszeit des Unternehmens korrekt und aktuell bleiben.  Der dritte und wichtigste Schritt in diesem Prozess ist der Widerruf von Zugriffsrechten, wenn einzelne Mitarbeiter die Organisation verlassen.   

Der vierte Schritt besteht in der Durchführung von Informationsprüfungen. Je früher Sie sich an sie gewöhnen, desto besser. Sie sind erforderlich, um die Informationen und den Zugriff von Rechten erfolgreich zu verwalten. Wir empfehlen Ihnen, Ihre Rollen, die ihnen zugewiesenen Mitarbeiter und den jeweils zulässigen Zugriff regelmäßig zu überprüfen. Sobald eine Prüfung der Zugriffsrechte durchgeführt wurde, kann diese verglichen werden gegen das grundlegende Muster für jede initial eingerichtete Mitarbeiterrolle. Bei Bedarf können die Manager und Systemeigentümer die Rechte überprüfen oder widerrufen.

Was sind die Vorteile von RBAC?

Idealerweise ist das RBAC-System klar definiert und agil, so dass neue Anwendungen, Rollen und Mitarbeiter so effizient wie möglich hinzugefügt werden. Einer der größten Vorteile von RBAC ist die Fähigkeit, Ihnen eine granulare Sichtbarkeit zu geben, die notwendig ist, um Ihre Mobilität in der heutigen digitalen Umgebung sicher zu unterstützen. Ein weiterer Vorteil von RBAC ist die maximale Leistungsfähigkeit.  Auf diese Weise können Unternehmen viele Transaktionen und Geschäftsprozesse optimieren und automatisieren und den Benutzern die Ressourcen zur Verfügung stellen, damit sie ihre Aufgaben besser, schneller und mit größerer Eigenverantwortung ausführen können. Mit dem RBAC-System sind Unternehmen besser in der Lage, ihre eigenen gesetzlichen und aufsichtsrechtlichen Anforderungen an Privatsphäre und Vertraulichkeit zu erfüllen, was für Gesundheitseinrichtungen und Finanzinstitutionen von ganz entscheidender Bedeutung ist.

Organisationen sollten die erforderlichen Sicherheitsmaßnahmen implementieren, um sicherzustellen, dass der Zugang zu Daten, Gruppen und Anwendungen für einen Mitarbeiter während seiner Amtszeit kontinuierlich richtig ist. Sie sollten auch bedenken, dass der Entzug aller Kontozugriffe beim Ausscheiden des Mitarbeiters sehr kritisch ist. Wenn diese Kriterien nicht erfüllt werden, kann dies zu Datendiebstahl und kostspieligem Zugriff auf externe Anwendungen führen.