Was bei Projekten schief geht
12 Irrtümer beim Identity Management
4. „Ein Single-Sign-On (SSO) ist der einfachste Weg“: Kurze Einmalanmeldung am Arbeitsplatz – das klingt gut und bequem für die Anwender. Aber Deron warnt, dass Unternehmen die dafür notwendige Management-Komponente oft komplett ausblenden. Ferner seien die Lizenzkosten recht hoch im Vergleich zum erzielten Nutzen. Zudem sei die technische Komplexität für ein echtes SSO extrem hoch und ab einer gewissen Zahl von Systemen kaum realisierbar.
Externe Mitarbeiter nicht vergessen
5. „Ein Web-Shop liefert ein IdM“: Dabei blenden Firmen oft die Benutzerführung aus. Soll es wirklich so einfach wie bei AmazonAmazon sein, an Berechtigungen zu kommen, fragt Deron. Natürlich nicht. Alles zu Amazon auf CIO.de
6. „Reporting ist gleich Audit“: Ein Reporting erzeugt weder Übersicht noch Sicherheit. Es kann aufzeigen, was schlecht läuft. Zu einem Audit gehören jedoch dokumentierte Vorgaben der Fachbereiche, die einen Soll-Ist-Vergleich ermöglichen.
7. „Wir brauchen kein IdM – Re-Attestierungen oder Audit-Trails tun’s auch“ Fraglich, ob Vorgesetzte stets willens und in der Lage sind, einen Stapel an Berechtigungen zu durchwühlen, zu deuten und zu verstehen.
8. „IdM für interne Mitarbeiter reicht aus“: Externe Dienstleister, Service-Kräfte, Lieferanten oder Outsourcer würden oft ignoriert, beobachtet Deron. Auch die Kontrolle von technischen Accounts und Funktionsberechtigungen werde oft unterschätzt.