Sicherheitsrisiko

De-Provisioning meist Glückssache

20.09.2007 von Alexander Galdy
De-Provisioning, also der Entzug von Benutzer- und Zugriffsrechten, ist in den meisten Unternehmen reine Glückssache. Dieser Meinung ist der Dienstleister Econet. Der ITSM-Experte rät zu einer zentralen Verwaltung von Zugriffsrechten. Nur so könne gewährleistet werden, dass bei organisatorischen Umstrukturierungen Benutzer- und Zugriffsrechte sicher, effizient und vor allem regelkonform angepasst werden.

Im Gegensatz zur Rechtevergabe ist das Entziehen der Rechte nur durch eine zentrale Verwaltung von Anwendern und deren Ressourcen zu bewältigen, heißt es bei Econet. Andernfalls können wegen fehlender Dokumentation Berechtigungen übersehen werden. Die Folge sind erhebliche Sicherheitslücken, mit denen Unternehmen oder Behörden zu kämpfen haben können.

Veränderungen in der Organisation können dazu führen, dass Anwender in andere Einheiten, Tochter-Unternehmen oder neu gegründete Unternehmen wechseln müssen. Werden Zugangsstrukturen nicht zentral und automatisiert verwaltet, können laut Econet massive Probleme auftreten.

Ja, wo sind sie denn?

Immer wieder zeigt sich dann folgendes Bild: Berechtigungen werden übersehen, Informationen gehen verloren oder Änderungen sind nicht ausreichend dokumentiert und deshalb nicht mehr nachvollziehbar. Der unberechtigte Zugriff auf Daten und Systeme wird zu einem echten Sicherheitsrisiko.

Das Problem betrifft nicht nur Unternehmen und Behörden. So zeigt eine Studie des Beratungshauses Active Sourcing, dass nur ein Fünftel der Unternehmen mit ihrer Outsourcing-Strategie zufrieden sind. 42 Prozent würden nach schlechten Erfahrungen mehr auf die Qualität der Services achten. Dieser Trend deckt sich mit den bei Econet gemachten Erfahrungen. Viele Unternehmen sind mit den Leistungen von IT-Service-Anbietern speziell bei der Verwaltung von Identitäten, Ressourcen und Rechten unzufrieden.

Für Econet ist es aus diesen Gründen sinnvoll, ein Provisioning-System für User-, File-, Print-, Mail- und Apllikations-Services einzusetzen, das die Anforderungen an eine regelkonforme und transparente Rechtevergabe und -entzug erfüllt. Eine solche Lösung muss intelligent und schnell an Veränderungen anpassbar sein.

Hilfreich sind Systeme, die neben der zentralen Verwaltung von Rechten und Ressourcen auch die zugrunde liegenden Prozesse automatisieren. Sie können im De-Provisioning-Prozess automatisiert die Berechtigungsstrukturen aus einer Operating-System-Directory auslesen und in ein neues Verzeichnis überführen.

Gut für beide Seiten

Umzüge, Unternehmensfusionen und Übernahmen sollen sich so schnell und sicher bewältigen lassen, heißt es bei Econet. Nicht nur die betroffenen Unternehmen und Behörden profitieren laut ITSM-Experten davon, sondern auch interne wie externe IT-Service-Dienstleister.

Econet stützt seinen Bericht zum Thema De-Provisioning auf eigene Erfahrungswerte.