IT-Berechtigungen müssen dokumentiert werden
Die riskante Benutzerverwaltung
Bei der Verwaltung der Benutzeridentitäten und Berechtigungen hapert es in vielen Unternehmen. Zwar liebäugeln IT-Verantwortliche oft mit den Vorteilen systemübergreifender Prozesse, tatsächlich existieren diese Prozesse erst in Ausnahmefällen.
Positiv bewerten nur 29 Prozent der befragten IT-Manager ihre gegenwärtige Situation in der Verwaltung der Benutzeridentitäten und weitere 14 Prozent sind bedingt zufrieden. Eher unzufrieden sind 38 Prozent der Teilnehmer. Jeder Fünfte ist sogar sehr unzufrieden.
Die Praxis birgt häufig erhebliche Schwierigkeiten. Müssen für Mitarbeiter bei Ein- oder Austritten, Abteilungswechseln oder Rollenänderungen Benutzerkonten angelegt, angepasst oder gelöscht werden, betrifft das mehrere Anwendungssysteme. In einem Drittel der Unternehmen sind vier bis fünf Systeme betroffen, in drei von fünf Unternehmen sind es sogar sechs und mehr.
Durchgängige Prozesse, die über alle Systeme hinweg und automatisiert die Benutzerverwaltung vornehmen, finden sich in der Praxis erst selten. Nur jedes fünfte Unternehmen verfügt über entsprechende Lösungen. Bei weiteren 31 Prozent bestehen solche übergreifenden Prozesse mit Einschränkungen. Bei der großen Mehrheit - fast der Hälfte der Anwender - fehlen Prozesse gänzlich.