Unnötige Risiken
Sicherheitslücken trotz Identity-Management
Manchmal sind Dinge verblüffend einfach. Worin sie die Ursache für eine fehlende Definition von Geschäftsprozessen in ihrem Hause sehen, wollte eine Umfrage unter Unternehmen ohne Identity ManagementIdentity Management (IdM) wissen. Keiner habe sich damit befasst, antworteten drei Viertel in der Studie „Identity Management 2009 – SecuritySecurity & ComplianceCompliance“ des Stuttgarter Beratungshauses Deron. Das ist sogar insgesamt die Mehrheit der deutschen Unternehmen. Denn lediglich ein Drittel der Befragten setzt überhaupt IdM ein – und davon offenbaren 70 Prozent erhebliche Sicherheitslücken. Dabei bietet IdM nach Einschätzung von Deron von erhöhter Datenkonsistenz über vereinfachte Verwaltung bis zur Senkung von Kosten erhebliche Vorteile. Alles zu Compliance auf CIO.de Alles zu Identity Management auf CIO.de Alles zu Security auf CIO.de
Hinter IdM-Produkten steckt die Idee einer möglichst einfachen und automatisierten Verwaltung personenbezogener Daten. Wird beispielsweise ein neuer Mitarbeiter eingestellt, erfolgen die relevanten Schritte nach Eintragung bei der Personalverwaltung automatisch. Das heißt, dass für den Mitarbeiter automatisiert eine eigene Telefonnummer und ein E-Mail-Zugang eingerichtet werden. Ebenso werden die für ihn benötigten Zugangsberechtigungen angelegt. Mit diesem Schritt des Provisioning startet gleichzeitig ein Tool zur Historienführung, das sämtliche Aktionen dokumentiert – sinnvoll, um eine saubere Compliance nachweisen zu können.
Von den Anwendern zeigen sich satte 88 Prozent insgesamt zufrieden mit ihren IdM-Lösungen. Dabei schöpfen die Unternehmen jeweils nur diejenigen Tools aus, die ihnen individuell sinnvoll erscheinen. 74 Prozent geben an, ihre Ziele zu erreichen. Fast 70 Prozent verzeichnen positive Effekte in der Umsetzung von Richtlinien und Anforderungen.
Durchwachsen ist hingegen das Ergebnis hinsichtlich der Implementierungsdauer. 41 Prozent der Firmen veranschlagten dafür durchschnittlich höchstens 18 Monate und äußerten sich am Ende enttäuscht über den größeren zeitlichen Aufwand. Mit bis zu zwei Jahren sollte also von den ersten Planungsschritten bis zum Abschluss der Implementierung gerechnet werden. Ein Zehntel der Befragten benötigte für die IdM-Einführung sogar mehr als vier Jahre.