Was bei Projekten schief geht

12 Irrtümer beim Identity Management

18. August 2010
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Identitäts-Management ist nicht so simpel zu implementieren, wie es auf den ersten Blick den Anschein hat. Dem Beratungshaus Deron sind zwölf Stolpersteine aufgefallen, über die Firmen allzu oft fallen.
Die größten Herausforderungen aus Sicht der Anwender-Firmen.
Die größten Herausforderungen aus Sicht der Anwender-Firmen.

Jedes Dritte Unternehmen verfügt mittlerweile über ein Identity Management-System (IdM). Mit automatisierter Benutzerverwaltung modernen Zuschnitts sollte eigentlich alles glatt laufen, möchte man annehmen. Doch weit gefehlt, widerspricht das Consulting-Unternehmen Deron. Nur zwölf Prozent der Systeme seien lückenlos angelegt, fanden die Berater heraus. Außerdem legen 38 Prozent der Unternehmen mit IdM nach eigenen Angaben immer wieder provisorische Accounts außerhalb der Prozesse an. Sollte nicht machen, wer Klarheit in die Steuerung der User-Berechtigungen bringen will. Zwölf weitere Hürden kennt Deron, über die Unternehmen allzu oft stolpern. Jeweils liegt eine irrige Annahme zu Grunde.

1. „Es funktioniert ja eigentlich alles“: Falsche Selbstzufriedenheit führt dazu, dass Sicherheitsrisiken nicht wahrgenommen werden. Es kann schnell zu einem Hin-und-her-Schieben der Verantwortung kommen. Die IT verlässt sich dann auf die Fachbereiche und umgekehrt. Jeder achtet höchstens noch darauf, Symptome im eigenen System zu beheben.

2. „Es reicht, wenn die Administration die Benutzersteuerung konsolidier!“: Wer so denkt, nimmt einen gestörten Informationsfluss und eine fehlerhafte Prozesssteuerung in Kauf. Es werden letztlich nur Teilbereiche der Berechtigungsvergabe abgedeckt. Die Administratoren sind dafür nicht die richtige Besetzung.

3. „Eine Zentralisierung der Systemadministration stiftet Nutzen“: Das Gegenteil ist der Fall. Die Administratoren sind bei diesem Ansatz völlig überfordert mit der Menge an Systemen, die zu betreuen sind. Zumal der Sinn von IdM ja gerade darin besteht, dass am relevanten Ort über Accounts für einzelne User entschieden wird. Wenn die Fachbereiche nicht mitwirken, ist das Instrument komplett sinnlos.