44 Stunden pro Jahr bringt jeder Angestellte im Schnitt nur damit zu, sich irgendwo einzuloggen. Den Überfluss an diversen Passwörtern zu reduzieren, soll deshalb aus Unternehmenssicht Zeit und Kosten sparen. Außerdem möchten die Firmen die Kommunikation zwischen den Mitarbeitern erleichtern. Nicht zuletzt erhöht es die Sicherheit, wenn Passwörter, Zugangsberechtigungen und Verantwortlichkeiten klar definiert und zugeordnet werden, kurz: wenn jeder Angestellte eine digitale Identität erhält und diese Identitäten systematisch organisiert sind. Das ist auch ein weiterer Schritt in Richtung Compliance.
Seit das Wort vom Identity Management die Runde macht, haben Anbieter wie Siemens und Microsoft, IBM und Oracle entsprechende Lösungen auf den Markt gebracht. Wie die Untersuchung zeigt, stellt sich das Implementieren von Identity Management allerdings nicht als isolierter technischer Schritt der IT-Abteilung dar, sondern als komplexer Prozess, der sich auf das Unternehmen als Ganzes bezieht.
Die Studie rät daher, im Vorfeld folgende Punkte abzuklären:
-
Die Struktur des Betriebes muss für alle Beteiligten transparent sein. CSC spricht von einem Rollen-Modell, das die Verantwortlichkeiten auf Unternehmens-, Integrations- und System-Ebene festlegt,
-
die Geschäftsleitung muss die Entscheidung für ein Identity Management ebenso unterstützen wie die IT-Abteilung,
-
das Projekt Identity Management sollte in kleineren, überschaubaren Teil-Projekten umgesetzt werden,
-
insbesondere um die Firmenleitung zu überzeugen, sollte ein kurzfristiger Return on Investment festgelegt werden und
-
gegebenenfalls ist Unterstützung durch externe Partner anzufordern.
Die Berater begreifen das Implementieren eines Identity-Management-Projektes dabei als Teil eines Change Managements. Sobald es an konkrete Kaufverhandlungen geht, raten die Experten, sich zunächst einmal einen Überblick über die Datenlage im Betrieb zu verschaffen und diese zu konsolidieren. Erwartungen an die Lösung sollten schriftlich festgehalten werden. Deren Wahl hängt zum Beispiel davon ab, welche Teile der IT-Infrastruktur in die Identity-Management-Lösung einbezogen oder wie viele User eingebunden werden müssen.
Die Autoren der Studie kommen zu dem Fazit, dass zurzeit keine komplett untauglichen Lösungen auf dem Markt sind. Weil die einzelnen Angebote jedoch ihre Stärken und Schwächen aufweisen, ist die Wahl umso erfolgreicher, je detaillierter sich Kunde und Verkäufer im Vorfeld austauschen.
Ein wesentlicher Punkt dabei: Weil sich noch keine genaue Definition für Identity Management durchgesetzt hat, sollten Kunde und Anbieter nicht stillschweigend voraussetzen, dass sie von denselben Anforderungen an die Lösung sprechen. Die Vorstellung von Identity Management muss vorab geklärt werden.
CSC hat für die Untersuchung Anwender befragt und die verschiedenen Lösungen in einem Labor getestet. Das Beratungsunternehmen sagt eine schnelle Entwicklung des Marktes voraus und will die Studie daher nach zwölf Monaten wiederholen.