Warum Identity Management unverzichtbar wird…

Unter dem Schlagwort „Identity & Access Management“ (kurz IAM) werden derzeit zahlreiche Produkte, Services und Beratungsleistungen angeboten. Manchen Unternehmen ist allerdings der Nutzen dieser Angebote nicht klar. Das liegt unter anderem daran, dass sich der konkrete Nutzen hinter sehr allgemeinen Oberbegriffen wie Compliance, Flexibilität und Usability versteckt. Es stellt sich also die Frage:

Was hat ein Unternehmen von Identity & Access Management?

IAM besteht aus zwei Teilbereichen.

Das Identity Management (IdM) beschäftigt sich mit Aktivitäten und Prozessen zur Erfassung, Kategorisierung und Verwaltung von digitalen Identitäten, beispielsweise in Form von Arbeitnehmern, Partnern, Geschäftskunden oder Endkunden. Die IT-Landschaft in Unternehmen erfordert gesicherte und geschützte Zugriffe.

Das Access Management (AM) umfasst alle Prozesse zur autorisierten Nutzung von IT-Systemen. Häufig spricht man auch vom Permission Management oder Rights Management. Das AM beinhaltet folglich die Verwaltung der Zugangskontrolle zu IT-Systemen durch eine unternehmensweite Sicherheitspolitik (Policy Administration) sowie deren Durchsetzung (Policy Enforcement).

Neben der Kostenreduktion sind weitere Treiber vor allem: Compliance Fähigkeit – Unter dem Begriff Compliance werden gesetzliche Regelungen und Vorgaben zusammengefasst. Gemeinsam fordern alle Gesetze eine klare und nachvollziehbare Strukturierung des Unternehmens. Die IT muss gegenüber Revision, Gesetzgeber, Betriebsrat etc. auskunftsfähig sein und Fragen beantworten wie z.B.: „Wer hatte zu welchen Zeitpunkten auf die Planzahlen Zugriff?“ oder „Welche Mitarbeiter nutzen das Transaktionssystem?“
Sicherheit – Wenn gewährleistet wird, dass nicht mehr benötigte Rechte, Rollen und Accounts direkt deaktiviert werden, erhöht dies automatisch die Sicherheit. Aber auch der geordnete Umgang mit Identitätsdaten führt zu einer besseren Übersicht und hebt das aktuelle Sicherheitsniveau.
Flexible Geschäftsprozesse – Die Forderung nach flexiblen Geschäftsprozessen ist nicht neu. Ein gut strukturiertes IAM trägt wesentlich dazu bei, dass IT-gestützte Abläufe sicher und flexibel implementiert werden können, weil einzelne Arbeitsschritte nur im Kontext einer ausführenden Identität angestoßen werden können.
Usability – Gerade mit Mechanismen wie SSO (Single Sign-On) kann die Benutzerfreundlichkeit von Anwendungen erheblich gesteigert werden. Der Mitarbeiter muss sich nicht ständig an den Systemen anmelden.

Betrachtet man die Treiber für das IAM etwas genauer, so werden Zusammenhänge und Synergien untereinander erkennbar. Für das Management der Unternehmen ist das Thema Compliance sicherlich einer der wichtigsten Treiber.
Werden gesetzliche Regelungen nicht eingehalten, so drohen den Unternehmen häufig empfindliche Strafen. Anschließend ist das gesteigerte Sicherheitsniveau durch den Einsatz von IAM-Systemen zu nennen. Unternehmen müssen immer größeren Benutzergruppen Zugänge zu ihren Systemen gewähren.
Flexible Geschäftsprozesse in allen Unternehmensbereichen erfordern den sicheren Umgang mit Identitäten und deren Daten. Dennoch werden Ressourcen für IAM-Projekte nur genehmigt, wenn diese wirtschaftlich sind.

Funktionen von IAM

Die verschiedensten Funktionalitäten von IAM-Systemen versprechen alle Kostenreduktionen in ganz unterschiedlichen Bereichen, hauptsächlich beim Help-Desk. Folglich wird auch der Administrationsaufwand durch den Einsatz von IAM-Lösungen deutlich gesenkt, wodurch die Usability für Nutzer und Administratoren in gleichem Maße gesteigert werden kann.

Über die Grenzen

Was im Unternehmen möglich ist, muss doch auch über Unternehmensgrenzen hinweg realisierbar sein. Erst langsam weitet sich der Blick dahingehend (dank  „Identity Federation“) auch auf die Einbindung identitätsbasierter Geschäftsprozesse der Partner, Lieferanten und Händler. Mit Federation-Technologien ist Single Sign-On über Unternehmensgrenzen hinweg möglich. Die Vorteile liegen dabei klar auf der Hand: schnelle und durchgängigere B2B-Prozesse für Mitarbeiter und einfachere Nutzerverwaltung aufgrund der verteilten Administration.

Wenn es jetzt zuviel Werbung war, bitte melden :-)