IAM – Zugriff und Identität
Wer darf etwas sehen – und wer nicht?
In jedem Unternehmen gibt es sensible Daten: Kundenlisten, Verträge, Gehaltsdaten, Konstruktionspläne, Zugangsdaten zu Systemen. Die Frage ist nicht, ob diese Daten geschützt sind – sondern ob Sie kontrollieren, wer darauf zugreifen kann.
In vielen KMU lautet die ehrliche Antwort: nein. Alle Mitarbeitenden haben Zugriff auf alles. Passwörter werden geteilt. Ehemalige Mitarbeitende haben noch aktive Zugänge. Und wenn jemand das Unternehmen verlässt, weiß niemand genau, welche Accounts gesperrt werden müssen.
sec73 bringt Ordnung in Ihre Zugriffsrechte – verständlich, nachvollziehbar und so einfach wie möglich für Ihre Mitarbeitenden.
Was bedeutet IAM in der Praxis?
IAM steht für Identity & Access Management – auf Deutsch: Identitäts- und Zugriffsverwaltung.
Hinter dem Fachbegriff steckt eine einfache Idee: Jede/jeder Mitarbeitende hat eine digitale Identität und bekommt genau die Zugriffsrechte, die sie oder er für ihre/seine Arbeit benötigt. Nicht mehr, nicht weniger.
Das klingt selbstverständlich. In der Praxis sieht es in den meisten KMU anders aus: Der Azubi hat dieselben Rechte wie der Geschäftsführer. Die Buchhaltung kann auf die Produktionssteuerung zugreifen. Und der Account des Kollegen, der vor zwei Jahren gegangen ist, funktioniert noch.
IAM löst das – nicht mit komplizierten Regeln, sondern mit klaren Strukturen, die sich an Ihrem Unternehmen orientieren.
Unsere Leistungen
Zugriffsrechte strukturieren
Wir erfassen gemeinsam mit Ihnen, wer in Ihrem Unternehmen auf welche Systeme, Daten und Anwendungen zugreifen muss. Daraus entsteht ein Rechtekonzept, das zu Ihrer Organisationsstruktur passt: Abteilung, Rolle, Verantwortungsbereich. Klar dokumentiert und jederzeit nachvollziehbar.
Ein Log-in für alles – Single Sign-On
Ihre Mitarbeitenden melden sich einmal an und haben Zugriff auf alle Systeme, die sie benötigen – E-Mail, Dateien, Fachanwendungen, Intranet. Kein Merken von zehn verschiedenen Passwörtern, kein Zettel am Monitor. Wir setzen das mit Keycloak um – einer bewährten Open-Source-Lösung, die weltweit in Unternehmen und Behörden eingesetzt wird.
Multifaktor-Authentifizierung
Ein Passwort allein reicht heute nicht mehr. Multifaktor-Authentifizierung bedeutet: Neben dem Passwort braucht es einen zweiten Nachweis – eine Bestätigung per App auf dem Smartphone oder einen Hardware-Token. Das klingt aufwendig, ist im Alltag aber eine Sache von Sekunden. Wir richten das mit Keycloak oder privacyIDEA ein – ebenfalls Open Source und vollständig unter Ihrer Kontrolle.
Mitarbeitende kommen und gehen
Neue Mitarbeiterin? Alle nötigen Zugänge werden automatisch angelegt. Mitarbeitender verlässt das Unternehmen? Alle Zugänge werden zentral gesperrt – zuverlässig, vollständig, sofort. Kein Vergessen, kein Nachfragen bei fünf verschiedenen Systemen.
Externe und Dienstleister
Auch externe Partner, IT-Dienstleister oder Zeitarbeitskräfte benötigen manchmal Zugriff auf Ihre Systeme. Mit IAM steuern Sie genau, worauf – und wie lange. Zeitlich begrenzte Zugänge, eingeschränkte Rechte, lückenlose Dokumentation.
Warum ist das wichtig?
Für Ihre Sicherheit
Die meisten erfolgreichen Angriffe nutzen gestohlene oder zu weit gefasste Zugangsdaten. Wenn ein Account kompromittiert wird, begrenzt IAM den Schaden auf das, worauf dieser Account Zugriff hat.
Für Ihre Compliance
NIS-2 und DSGVO verlangen nachweisbare Zugriffskontrolle. Wer hat wann auf welche Daten zugegriffen? Mit IAM können Sie das beantworten.
Für Ihren Alltag
Weniger Passwortchaos, schnelleres Onboarding neuer Mitarbeitender, keine vergessenen Accounts. IAM erleichtert den Arbeitsalltag statt ihn komplizierter zu machen.
Kein Abo, keine Benutzerlizenz
Kommerzielle IAM-Lösungen kosten häufig pro Benutzerkonto und Monat. Bei 50 Mitarbeitenden sind das schnell mehrere tausend Euro im Jahr – und der Preis steigt mit jedem neuen Account.
Keycloak und privacyIDEA sind Open Source. Es gibt keine Kosten pro Benutzerkonto, keine Feature-Lizenzen und keinen Funktionsverlust, wenn Sie keine Subskription abschließen. Sie zahlen für die Einrichtung und den Betrieb – nicht für das Recht, die Software zu nutzen.
Typische Szenarien
Dienstleister mit 25 Mitarbeitenden: Keycloak als zentrale Anmeldung für Dateiserver, E-Mail und Fachanwendung. Multifaktor-Authentifizierung per Smartphone-App. Neue Mitarbeitende in 15 Minuten eingerichtet, ausgeschiedene sofort gesperrt.
Produktionsbetrieb mit Schichtarbeit: geteilte Arbeitsplätze, verschiedene Schichten, unterschiedliche Zugriffsrechte. IAM stellt sicher, dass jede und jederr nur die Systeme sieht, die sie/er für ihre/seine Schicht und Rolle benötigt.
Kostenloses Erstgespräch
Sie wissen nicht, wer in Ihrem Unternehmen auf was Zugriff hat? Dann ist das der richtige Moment für ein Gespräch. Kurz, kostenlos, ohne Verkaufsdruck.
