Suchen

Identity Management im Blickfeld der Compliance Prozessorientierte Lösungen für die Benutzerverwaltung sind gefragt

| Redakteur: Peter Schmitz

Nach einer Erhebung des Softwarehauses xTigo AG bestehen in den meisten Unternehmen erhebliche Probleme in der Verwaltung der Benutzeridentitäten und Berechtigungen. Für eine Compliance-gerechte Behandlung aller Benutzer eines Unternehmens bedarf es inzwischen aber immer öfter ein unfassendes Identity Management System. Dabei sind Directory-orientierte Ansätze längst passé und prozessorientierte Methoden sind gefragt.

Firma zum Thema

Ohne prozessorientierte Methoden führt Compliance-orientiertes Identity Management schnell ins Chaos.
Ohne prozessorientierte Methoden führt Compliance-orientiertes Identity Management schnell ins Chaos.
( Archiv: Vogel Business Media )

Nur 29 Prozent der befragten IT-Manager bewerten ihre gegenwärtige Situation als positiv, alle anderen sind nur bedingt zufrieden oder beklagen gar kritische Verhältnisse. „Dabei gehört heute aufgrund der technologischen Veränderungen in den Unternehmen ein übergreifendes Identity Management mit der Verwaltung von Benutzern und ihren Rechten zum Pflichtprogramm“, urteilt xTigo-Vorstand Ingo Buck. Er hat deshalb aus Praxissicht strategische Kernsätze für das Identity Management definiert:

Prozessorientierte Methoden statt Directory-basierte Lösungen

Klassische Lösungen mit ihrer Ausrichtung auf zentrale Directories entsprechen nur selten den tatsächlichen Anforderungen. Die Gründe liegen darin, dass sie die Anforderungen häufig unzureichend berücksichtigen und gleichzeitig dabei sogar sehr zeitintensiv und kostspielig sind. Stattdessen bedarf es einer prozessorientierten Verwaltung der Identitäten auf Basis definierter Workflows. Sie müssen die für jeden Prozessschritt notwendigen Jobs in den technischen Systemen wie Active Directory, Softwareverteilung, HR oder Mailsystem steuern. Ausgeschiedene Mitarbeiter werden automatisch von allen IT-Systemen ausgeschlossen.

Durchgängigkeit der IM-Prozesse sicherstellen

Notwendig für ein transparentes Identity Management ist ein vollständiges Abbilden der End-to-End-Prozesse von der Beantragung bis zur technischen Einrichtung im System. Dies verlangt eine nahtlose Integration der maßgeblichen Applikationen und Systeme über entsprechende Schnittstellen, um eine tatsächlich infrastrukturweite und standardisierte Verwaltung der Benutzer und ihrer Rechte gewährleisten zu können.

Hohe Automatisierung erreichen

Typischerweise entstehen in den Unternehmen regelmäßig personelle und organisatorische Veränderungen, die in allen Systemen und Applikationen abgebildet werden müssen. Die damit verbundenen Anforderungen erzeugen heute im Regelfall recht aufwändige Abläufe, da sie sehr manuell und damit personalintensiv geprägt sind. Das Identity Management als Verwaltungsfunktion muss jedoch modernen Effizienzansprüchen gerecht werden. Deshalb stehen die Unternehmen in der Pflicht, sich auf ressourcenschonende Verfahren auszurichten, um Prozesse über intelligente Workflows zu steuern.

Compliance-Anforderungen ernst nehmen

Nicht erst durch die neuen gesetzlichen Bestimmungen wie bspw. EuroSOX müssen die Unternehmen ihr Benutzermanagement kritisch überdenken. Denn schon vorher galt es, die Revisionssicherheit und Nachvollziehbarkeit von Änderungen präzise sicherzustellen. Doch hinsichtlich der Compliance-Anforderungen versagen viele Lösungen in der Praxis, weil ihre Prozesse zu wenig transparent, nicht klar genug strukturiert und unzureichend automatisiert sind. Mit dem wieder zu beobachtenden Ergebnis, dass häufig Mitarbeiter aus dem Betrieb ausscheiden, aber ihre Benutzerrechte erst mit zeitlicher Verzögerung oder nach einer späteren zufälligen Wahrnehmung aus den Systemen entfernt werden. Deshalb bedarf es einer automatisierten Dokumentation darüber, welcher Mitarbeiter zu welchem Zeitpunkt welche Berechtigungen besaß.

Die richtigen Tools einsetzen

Starre IM-Lösungen widersprechen den Flexibilitätsansprüchen der Unternehmen, deshalb müssen optimale Tools eine einfache Skalierbarkeit beim Umfang der zu verwaltenden Benutzerkonten gewährleisten. Ebenso sind aus Flexibilitäts- und auch Aufwandsgründen Lösungen erforderlich, die modular aufgebaut sind und sich ohne Änderungen an der IT-Infrastruktur oder Organisation realisieren lassen. Auch dies verlangt jedoch einen neuen Lösungsansatz auf Basis einer prozessorientierten Automation, mit der die Unternehmen ihre Identity Management-Lösung dynamisch den eigenen Infrastrukturbedingungen und Prozessen anpassen können.

Artikelfiles und Artikellinks

(ID:2018150)