Was bei Projekten schief geht
12 Irrtümer beim Identity Management
Jedes Dritte Unternehmen verfügt mittlerweile über ein Identity Management-System (IdM). Mit automatisierter Benutzerverwaltung modernen Zuschnitts sollte eigentlich alles glatt laufen, möchte man annehmen. Doch weit gefehlt, widerspricht das Consulting-Unternehmen Deron. Nur zwölf Prozent der Systeme seien lückenlos angelegt, fanden die Berater heraus. Außerdem legen 38 Prozent der Unternehmen mit IdM nach eigenen Angaben immer wieder provisorische Accounts außerhalb der Prozesse an. Sollte nicht machen, wer Klarheit in die Steuerung der User-Berechtigungen bringen will. Zwölf weitere Hürden kennt Deron, über die Unternehmen allzu oft stolpern. Jeweils liegt eine irrige Annahme zu Grunde.
1. „Es funktioniert ja eigentlich alles“: Falsche Selbstzufriedenheit führt dazu, dass Sicherheitsrisiken nicht wahrgenommen werden. Es kann schnell zu einem Hin-und-her-Schieben der Verantwortung kommen. Die IT verlässt sich dann auf die Fachbereiche und umgekehrt. Jeder achtet höchstens noch darauf, Symptome im eigenen System zu beheben.
2. „Es reicht, wenn die Administration die Benutzersteuerung konsolidier!“: Wer so denkt, nimmt einen gestörten Informationsfluss und eine fehlerhafte Prozesssteuerung in Kauf. Es werden letztlich nur Teilbereiche der Berechtigungsvergabe abgedeckt. Die Administratoren sind dafür nicht die richtige Besetzung.
3. „Eine Zentralisierung der Systemadministration stiftet Nutzen“: Das Gegenteil ist der Fall. Die Administratoren sind bei diesem Ansatz völlig überfordert mit der Menge an Systemen, die zu betreuen sind. Zumal der Sinn von IdM ja gerade darin besteht, dass am relevanten Ort über Accounts für einzelne User entschieden wird. Wenn die Fachbereiche nicht mitwirken, ist das Instrument komplett sinnlos.