Thema: Security

ITdesign

Mit Identity Management Mehrwert schaffen

Aus MONITOR 4/2010

Drucken | Versenden | Feedback

Der Mehrwert einer unternehmensweit implementierten Identity-Management-Lösung lässt sich mit folgenden Stichworten umschreiben: Informationssicherheit, Prozessverbesserung, Revisionssicherheit. MONITOR sprach darüber mit Gernot Reindl, Business Development, ITdesign.

Dominik Troger

Gesamtarchitektur einer Identity Management-Lösung (Grafik: ITdesign)

Die gemeinsame Verwaltung von benutzerbezogenen Daten in heterogenen IT-Landschaften bringt viele Vorteile mit sich. Sie sorgt für eine nachvollziehbare Userverwaltung und Rechtevergabe und ermöglicht eine gezielte Bereitstellung auch unternehmenskritischer Ressourcen. "Identity Management bezeichnet das strategische Management und die Integration von Accounts und persönlichen Informationen quer durch ein Unternehmen", so Reindl.

Die Voraussetzungen

"Hat man diese Herausforderung früher durch Verzeichnisdienste zu lösen versucht", so Reindl, "stellt sich in den letzten Jahren zunehmend die Aufgabe, dieses Thema in die allgemeine Compliance-Thematik einzubinden." Die technischen Lösungsmöglichkeiten rücken dadurch in den Hintergrund, zuerst wollen organisatorische Fragestellungen gelöst sein. Schließlich sind zunehmend auch gesetzliche und vertragliche Regelungen zu berücksichtigen, die von Unternehmen zwingend eingehalten werden müssen.

Ausgehend von der Grundfrage, welche Personen Zugriff auf die unterschiedlichen Ressourcen in einem Unternehmen haben beziehungsweise haben sollen, müssen über heterogene Systeme hinweg die entsprechenden Zuordnungen getroffen werden. Schon das Erheben des aktuellen Standes vorliegender Berechtigungen und Abläufe kann sich hier als eine erste Hürde erweisen.

"Wichtig ist, dass das Projekt von der Geschäftsführung getragen wird, um die prozesshaften Veränderungen, die es mit sich bringt, sowohl unter Einbeziehung verschiedener Fachabteilungen als auch gegen mögliche persönliche Widerstände einzelner Mitarbeiter erfolgreich abwickeln zu können."

Die Umsetzung

„Beim Identity Management rücken organisatorische Fragestellungen zunehmend in den Mittelpunkt.” Gernot Reindl, Business Development, ITdesign

Bei der Umsetzung empfiehlt Reindl, zuerst eine Nutzenanalyse zu machen und festzustellen welche Systeme eingebunden werden sollen. Dann biete sich eine Gegenüberstellung verschiedener Produkte an, mit denen die Lösung technisch realisiert werden kann. "Als herstellerunabhängiger IT-Dienstleister bietet ITdesign hier verschiedenen Möglichkeiten an, angepasst an die IT-Strategie des jeweiligen Unternehmens", erläutert Reindl.

Darauf folgt dann die Erstellung des Rollen- beziehungsweise Berechtigungskonzeptes. Seitens ITdesign empfehle man einen schrittweisen Ausbau hin auf ein umfassendes Identitätsmanagement. Dafür sind u. a. folgende Punkte maßgeblich:

Metadirectory Synchronisation,
Antrags- und Genehmigungsverfahren,
auf Unternehmensrollen basierende Rechtevergabe,
Protokollierung und Historisierung,
gesicherter Zugang zu Unternehmensanwendungen über das Internet.

Die Vorteile

Vorteile ergeben sich dadurch zum Beispiel bei der Security, der Einhaltung von Compliance-Vorgaben, auf der Kostenseite, und ganz allgemein beim Abwickeln userbezogener Prozesse. Alleine durch die zentrale Verwaltung aller Benutzerberechtigungen wird ein großer Schritt in mehr Sicherheit gesetzt, weil immer nachvollziehbar gesteuert werden kann, wer auf welche Ressourcen Zugriff hat.

"Eine zentralisiert gemanagte Lösung sorgt außerdem für eine Verbesserung des Prozessablaufs, der für die Einhaltung der Nachvollziehbarkeit und Revisionssicherheit notwendig ist, zudem können die Helpdesk-Kosten um bis zu 40% reduziert werden", weiß Reindl.

www.itdesign.at

drucken