Effektives Identitätsmanagement

Effektives Identitätsmanagement
9
Dez

Kaum ein Bereich der IT-Branche wächst derzeit so schnell wie das Identity & Access Management (IAM). Dabei sollten IT-Verantwortliche, die sich näher mit aktuellen Lösungen für das Identitäts- und Berechtigungsmanagement beschäftigen wollen, bestimmte Aspekte beachten.

Für den Bereich Identity & Access Management (IAM) erwarten Marktforscher einen Zuwachs von über 500 Prozent bis zum Beginn des nächsten Jahrzehnts – beeindruckende Zahlen für einen Markt mit tendenziell hochpreisigen Lösungen und langen Implementierungszeiten. Der Grund dafür: Immer mehr Unternehmen erwarten positive Renditen durch die Einführung einer IAM-Lösung, die Nachfrage stammt von kleinen Start-ups genauso wie von großen Konzern. Auch sind alle Branchen vertreten, darunter das Produktions-, Gesundheits-, Bildungs-, Behörden- und Finanzwesen. Noch vor wenigen Jahren zögerten viele Unternehmen, weil sie einen hohen Kosten- sowie Zeitaufwand befürchteten. Sind diese Bedenken unbegründet oder bieten IAM-Lösungen bislang unbekannte Vorteile?

In den vergangenen Jahren sind IAM-Lösungen erschwinglicher und flexibler geworden. Mittlerweile lassen sich nicht nur die Kosten gering halten, vielmehr kann die Software so implementiert und angepasst werden, dass sie optimalen Nutzen bietet. Geschichten über IAM-Implementierungen, die fehlschlugen oder Jahre brauchten, treten immer seltener auf. Stattdessen lassen sich viele IAM-Lösungen jetzt stufenweise einführen, um diese Probleme zu vermeiden. Die IT-Verantwortlichen können daher zunächst die größten Herausforderungen angehen und im Anschluss daran schrittweise sekundäre Komponenten einführen – wie es ihre Zeit- und Budgetplanung erlaubt. Zudem können sie entscheiden, welche Module sie in welcher Reihenfolge implementieren. Dies versetzt die Verantwortlichen in die Lage, die Lösung genau auf ihre Anforderungen abzustimmen und Kosten über einen längeren Zeitraum zu verteilen. Auch werden IAM-Lösungen ständig weiterentwickelt, sodass sie sich mittlerweile viel einfacher an die Bedürfnisse anpassen lassen.

Automatisierung und Self-Service

Zu den Hauptgründen für das Wachstum des IAM-Markts zählen der gewachsene Bedienkomfort und die Möglichkeit, Abläufe effizienter zu gestalten. Unternehmen sind stets auf der Suche nach Wegen, ihre Arbeit zu rationalisieren und darüber hinaus Prozesse wirtschaftlicher sowie sicherer zu machen. Dank der Automatisierung von Arbeitsabläufen und der Bereitstellung von Self-Service-Funktionen entfallen profane Kontoverwaltungsaufgaben. Zudem erkennen die Verantwortlichen, dass jeder manuell ausgeführte Prozess Zeit verschwendet und potentiell zu Fehlern führt. Eine Automatisierung der Kontoverwaltung hingegen ermöglicht Systemadministratoren die unkomplizierte Einrichtung, Bearbeitung oder Deaktivierung von Benutzerkonten mittels einer einfachen Änderung im Quellsystem – für gewöhnlich im HR-System. Diese Daten lassen sich automatisch zu allen verbundenen Systemen übertragen.

Für IAM-Lösungen spricht auch, dass sie selbständige Arbeitsabläufe gestatten. Per Self-Service können Nutzer beispielsweise den Zugang zu Anwendungen, Postfächern und Verteilerlisten oder Namensänderungen anfordern – ohne Hilfe von Vorgesetzten, Helpdesk oder IT-Abteilung. Wird eine Änderung beantragt, geht die Anfrage an eine vordefinierte Abfolge von Personen zur Genehmigung. Während dieses Workflows können die Antragsteller per Internet erfahren, in welcher Phase sich ihre Anfrage befindet und welche Schritte noch bevorstehen. Sind alle Genehmigungen erteilt, wird die Änderung automatisch in den Systemen durchgeführt. Je nach IAM-Lösung lassen sich alle nötigen Arbeitsabläufe individuell festlegen.

Umfängliche IAM-Lösungen

Unternehmen setzen immer mehr Anwendungen und Systeme ein, bei denen sich die Mitarbeiter anmelden müssen. Aktuelle IAM-Lösungen sind flexibel und bieten Schnittstellen, sodass sie sich einfach an die bestehende Hard- und Softwarestrukturen anbinden lassen. Dazu beinhalten sie Module, mit der sich wandelnde Herausforderungen bewältigen lassen. So können komplette IAM-Lösungen entstehen, die mehr Aufgaben übernehmen, anstatt nur Zugriffsrechte auf Active-Directory- und E-Mail-Servern zu verwalten. Neben einfachen Aufgaben wie der automatischen Einrichtung, Änderung oder Löschung von Konten können sie auch komplexere Vorgänge übernehmen. Dazu gehören etwa das Zurücksetzen von Passwörtern, die Bearbeitung von Gruppen oder Eigenschaften und die Zuweisung von Durchwahlnummern. Mit einem IAM kombinieren lassen sich zum Beispiel Single-Sign-on oder Password Self Service.

Als weiteren Vorteil bieten IAM-Lösungen eine Verbesserung der Überwachung und Steuerung der Berechtigungsvergabe durch Systemadministratoren und Manager. Damit lässt sich einerseits die Systemsicherheit erhöhen, zudem können problemlos Berichte erstellt werden. Diese geben einen detaillierten Überblick über die Vorgänge im Netzwerk, indem sie Nutzung, Zugriffsrechte oder Änderungen in verschiedenen Systemen und Anwendungen anzeigen und überwachen. Fehler lassen sich so einfach beheben und die Verantwortlichen können z.B. Berichte darüber erstellen, wer Zugang zu welchen Anwendungen im Netzwerk hat. Besitzen Mitarbeiter nicht die richtigen Zugriffsrechte, lässt sich dies schnell korrigieren.

 

Bildquelle: Thinkstock/iStock
Quelle: www.it-zoom.de