Keine Workflows und Policies

Fatale Fehler beim Zugangs-Management

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Zugangs-Management gilt als "unsexy". Wer es vernachlässigt, riskiert laut Aberdeen-Studie allerdings Datenverlust und unerlaubte Zugriffe. Regeln müssen her.
Treiber für Identity- und Zugangs-Management laut Aberdeen.
Treiber für Identity- und Zugangs-Management laut Aberdeen.
Foto: Aberdeen

"Dass Identity- und Zugangs-Management wichtig ist, behaupten wir seit Jahren. Sobald es ums Geld geht, stand aber immer anderes oben auf der Liste", gibt der Chief Information SecuritySecurity Officer (CISO) eines Energieversorgers zu. Dass das ein Fehler sein könnte, erklärt der US-Marktforscher Aberdeen in der Studie "Managing Identities and Access". Alles zu Security auf CIO.de

Aberdeen ordnet die Studienteilnehmer stets in drei verschiedene Kategorien ein: Besonders erfolgreiche Unternehmen dürfen sich "Best in class" (Bic) nennen. Dazu zählen 20 Prozent der Unternehmen. Die, die am schlechtesten abschneiden, tituliert Aberdeen als "Laggards" (Trödler). Das sind 30 Prozent des Feldes. Die Mitte gilt als Durchschnitt.

In dieser Analyse von mehr als 160 Firmen stellen sich die Unterschiede dar wie folgt: Nach eigenen Angaben verzeichneten die Bics bei nichtautorisierten Netzwerkzugriffen binnen Jahresfrist einen Rückgang um 5,7 Prozent. Die Laggards dagegen beobachteten in den vergangenen zwölf Monaten einen Anstieg um 5,6 Prozent.

Gleichzeitig verbuchten die Musterschüler knapp zehn Prozent (9,7 Prozent) weniger Audit-Mängel im Zusammenhang mit Identitäts- und Zugangs-Management. Die Trödler mussten 5,1 Prozent mehr hinnehmen. Die Bics geben denn auch an, 6,6 Prozent weniger Daten verloren zu haben (bezogen auf Datenverlust in Zusammenhang mit Identitäts- und Zugangs-Management). Die Laggards stellten 6,1 Prozent mehr Datenverlust fest.