Identitäts-Management macht Geschäfts-Prozesse sicherer

Berechtigungs-Konzepte regeln Datenzugriff

04. April 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Unternehmen können Nutzerrechte durch die automatische und rollenbasierte Vergabe und Rücknahme effizient verwalten und dadurch Geschäfts-Prozesse rasch und sicher abwickeln. Viele Firmen setzen hierzu bereits einzelne Elemente des Identity Management ein. Jedoch wird eine umfassende Verwaltung digitaler Identitäten mithilfe ganzheitlicher Identity-Management-Lösungen bislang erst selten praktiziert. Das zeigt eine aktuelle Umfrage des Beratungsunternehmens Experton Group.
Die meisten Unternehmen setzen Identitäts-Management-Lösungen für bestimmte Bereiche ein, umfassende Lösungsansätze haben sich bislang kaum durchgesetzt.
Die meisten Unternehmen setzen Identitäts-Management-Lösungen für bestimmte Bereiche ein, umfassende Lösungsansätze haben sich bislang kaum durchgesetzt.

Laut Umfrage nutzen 56 Prozent der befragten Unternehmen derzeit eine Lösung für das Identitäts-Management und 15 Prozent wollen in Zukunft in eine entsprechende Lösung investieren. Firmen setzen bislang kaum umfassende Identity-Management-Suiten ein, die alle Bereiche des Identitäts-Management abdecken, sondern weitgehend nur Lösungen für einzelne Teilbereiche.

Digitale Identitäten rasch erstellen

Ein wichtiges Kernelement im Rahmen des Identity Managements ist das so genannte User Provisioning. 63 Prozent der befragten Unternehmen haben diese Form des Identitäts-Managements bereits im Einsatz. Dabei werden Nutzerrechte automatisch und rollenbasiert vergeben sowie zurückgenommen und digitale Identitäten lassen sich erstellen, verwalten, deaktivieren oder löschen. 51 Prozent nutzen Funktionalitäten für das Auditing und ReportingReporting. Etwas mehr als ein Drittel verwenden Elemente des Access Managements und Single Sign-on (SSO), und rund ein Viertel der Befragten planen künftig den Einsatz entsprechender Funktionalitäten. Bei User Provisioning sowie Auditing und Reporting sind es acht beziehungsweise elf Prozent. Alles zu Reporting auf CIO.de

Noch in einem sehr frühen Stadium steckt auf Anwenderseite das Thema "Identity Federation". Nur etwas mehr als 18 Prozent verwenden diese Form der Authentifizierung. Dabei erhält eine Person mit nur einem einzigen Nutzernamen, Passwort oder anderen Identifizierungs-Merkmalen den Zugriff auf Ressourcen über Unternehmensgrenzen hinweg. Wichtige Standards sind in diesem Zusammenhang MicrosoftMicrosoft Passport und die SAML (SecuritySecurity Assertion Markup Language) der Liberty Alliance, die auf Web Services basieren, und den raschen Aufbau einer geeigneten Infrastruktur ermöglichen. Alles zu Microsoft auf CIO.de Alles zu Security auf CIO.de

Geschäfts-Prozesse werden sicherer

Die befragten Firmen wollen durch Identity-Management-Projekte die sichere Abwicklung IT-gestützter Geschäfts-Prozesse gewährleisten sowohl unternehmensintern als auch mit Kunden und Partnern. Dabei umfasst Identitäts-Management gleichermaßen Technologien und organisatorische Maßnahmen (Prozesse und Policies), um Authentifizierung, Autorisierung und Zugriffs-Kontrolle zu verwalten.

Zur Startseite