IT-Berechtigungen müssen dokumentiert werden

Die riskante Benutzerverwaltung

22. Dezember 2008
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Die große Mehrheit der Unternehmen verfügt über keine durchgängigen Prozesse bei der Benutzerverwaltung. Die Vorteile kennen sie allerdings: geringerer Aufwand, höhere Flexibilität und höhere Sicherheit.
Vielen Unternehmen fehlen bei der Verwaltung von Benutzeridentitäten durchgängige Prozesse.
Vielen Unternehmen fehlen bei der Verwaltung von Benutzeridentitäten durchgängige Prozesse.

Bei der Verwaltung der Benutzeridentitäten und Berechtigungen hapert es in vielen Unternehmen. Zwar liebäugeln IT-Verantwortliche oft mit den Vorteilen systemübergreifender Prozesse, tatsächlich existieren diese Prozesse erst in Ausnahmefällen.

Positiv bewerten nur 29 Prozent der befragten IT-Manager ihre gegenwärtige Situation in der Verwaltung der Benutzeridentitäten und weitere 14 Prozent sind bedingt zufrieden. Eher unzufrieden sind 38 Prozent der Teilnehmer. Jeder Fünfte ist sogar sehr unzufrieden.

Die Praxis birgt häufig erhebliche Schwierigkeiten. Müssen für Mitarbeiter bei Ein- oder Austritten, Abteilungswechseln oder Rollenänderungen Benutzerkonten angelegt, angepasst oder gelöscht werden, betrifft das mehrere Anwendungssysteme. In einem Drittel der Unternehmen sind vier bis fünf Systeme betroffen, in drei von fünf Unternehmen sind es sogar sechs und mehr.

Durchgängige Prozesse, die über alle Systeme hinweg und automatisiert die Benutzerverwaltung vornehmen, finden sich in der Praxis erst selten. Nur jedes fünfte Unternehmen verfügt über entsprechende Lösungen. Bei weiteren 31 Prozent bestehen solche übergreifenden Prozesse mit Einschränkungen. Bei der großen Mehrheit - fast der Hälfte der Anwender - fehlen Prozesse gänzlich.

Zur Startseite