Unnötige Risiken

Sicherheitslücken trotz Identity-Management

26.11.2009
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Weitere Artikel des Autors

Fehlende Kommunikation und schwierige Prozesse

Es fehlt also an der Exaktheit in der Kommunikation, was zu fehlerhaften Berechtigungszuweisungen führen kann. Zum Beispiel sich logisch ausschließende Berechtigungen – etwa der Möglichkeit für einen Antragssteller, seinen Antrag selbst zu genehmigen. Oftmals unterlassen es Unternehmen auch, bei einem Funktionswechsel eines Mitarbeiters die alten Berechtigungen zu löschen.

Letztlich erweist sich bei der IdM-Implementierung insbesondere die Definition und Umsetzung der Prozesse als problematisch. Drei Viertel der Befragten nennen diese Baustelle als nicht abgearbeitet. Die Klärung von Zuständigkeiten sowie die Integration in die bestehende IT geben knapp die Hälfte der Befragten als heikel an. Schwierigkeiten bei der Auswahl des richtigen Produktes oder Budgetgrenzen spielen indes kaum eine Rolle.

Durch die Bank sagen die Anwender hinterher, dass sie bei erneuter Implementierung externe Berater heranziehen würden. Laut Studie ist die Zufriedenheit der Kunden deutlich höher, wenn die Beratung durch eine unabhängige Instanz und nicht durch den Hersteller der Lösung erfolgt.

Zur Startseite