Newsfeed abonnieren
Den Überblick zu bewahren ist nicht immer leicht: Mitarbeiter werden aufgenommen, wechseln Abteilungen, scheiden aus dem Unternehmen aus. Aktuelle Mitarbeiterdaten wie Name, Durchwahl, Abteilung sowie die Rechte im Rahmen des IT-Systems, die den Zugriff auf das Netzwerk und die Applikationen regeln, müssen angelegt, geändert oder gelöscht werden.
"Ohne zentrale Verwaltung ist es schwer nachvollziehbar, welche Benutzerdaten aktuell sind, wer sie eingeben darf oder ändern muss, welche IT-Rechte vergeben wurden und warum", erläutert Michael Botek, Geschäfsführer des herstellerunabhängigen IT-Dienstleisters ITdesign. "Schon die Anlage eines neuen Mitarbeiters kann zu Zeitverzögerungen führen, wenn mehrere Abteilungen damit befasst sind." Aber besonders kritisch wird es, wenn ein Mitarbeiter das Unternehmen verlässt: Wer stellt sicher, dass mit seinem Beschäftigungsende auch alle Zugriffsrechte auf Firmenapplikationen und -daten gelöscht werden?
Zentrale Konsolidierung der Benutzerdaten
„In vielen Fällen werden die Benutzerdaten immer noch manuell und redundant gepflegt, und das bedeutet einen erheblichen Mehraufwand.“ - Michael Botek, Geschäftsführer ITdesign
Daraus ergeben sich eine ganze Reihe an Vorteilen:
- Produktivitätssteigerung durch die Automatisierung der Prozesse im User- und Organisationslifecycle,
- Kostensenkung im Helpdesk-Bereich und verminderter Administrationsaufwand durch "Passwort Self-Service" (falls es vergessen worden ist) sowie durch einen automatisierten Workflow zur Ressourcenanforderung und Zuteilung,
- Erhöhung der Security durch Nachvollziehbarkeit und zentrales Sperren von Benutzeraccounts, weil Passwort- und Security-Policies zentral angewendet werden können,
- Kundenfreudlichkeit der Telefonzentrale durch stets aktuelle Mitarbeiterdaten wie Abteilung, Durchwahl und/oder Handynummer, E-Mail-Adresse etc.
Die Umsetzung
Für die Umsetzung ist es wichtig, den mit der Verwaltung der Mitarbeiterdaten zusammenhängenden Workflow detailliert zu beschreiben. "In einem Pflichtenheft sollten die Anforderungen möglichst genau definiert werden", weiß Botek. "Im Rahmen eines Identity-Management-Projekts ist diese organisatorische Fragestellung die eigentliche Herausforderung. Die technische Umsetzung und beispielsweise die Einbindung des Active Directory ist dank erprobter Lösungen und standardisierter Schnittstellen zu den Datenquellen relativ einfach zu bewerkstelligen." ITdesign setzt dabei auf eine Eigenentwicklung, hat aber auch Novells Identity Manager im Programm. Das Management der Daten erfolgt über eine browserbasierte Oberfläche.
Nach erfolgter Umsetzung ist auch ein großer Sprung in Richtung mehr Sicherheit getan: Neben dem Auditing und Monitoring der Benutzerdaten und ihrer Änderungen kann ein dem Unternehmensstandard entsprechendes, konsolidiertes Rollenkonzept umgesetzt werden, das eine zentrale Steuerung aller Passwort- und Security-Policies erlaubt.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. 