Unternehmen schrecken vor IAM-Anforderungen zurück

Identity Management bereitet Bauchschmerzen

04. Mai 2007
Von Christine Ulrich
Die meisten Unternehmen halten es für strategisch wichtig - aber sie zögern, es effektiv anzuwenden: Identity- und Access-Management (IAM). Fast 60 Prozent der IT-Verantwortlichen glauben, dass sie interne Bedrohungen nicht wirksam einschätzen können. Sie fühlen sich vor allem von der technologischen Seite von IAM überfordert. Daher setzt die Mehrheit immer noch auf manuelle Zugangskontrollen, wie aus einer Studie des Ponemon-Instituts hervorging.

Immerhin 64 Prozent der US-Unternehmen geben an, bereits ein Access- und Identity-Management-System implementiert zu haben. Mit 70 Prozent ist dabei die Zugangskontrolle am wichtigsten, gefolgt von Passwort-Management und Provisioning.

Der Zugang zu notwendigen Daten verhindert oft, dass Risiken richtig eingeschätzt werden können.
Der Zugang zu notwendigen Daten verhindert oft, dass Risiken richtig eingeschätzt werden können.

Doch 52 Prozent geben zu, dass ihre Unternehmen weit davon entfernt sind, die IAM-Lösungen effektiv zu nutzen. Weitere sieben Prozent sind unsicher, was ihre Möglichkeiten zur Identity-Kontrolle betrifft. Will heißen: Zusammengerechnet fast 60 Prozent der Organisationen kämpfen mit dem Vorhaben, einen autorisierten Zugang zu kritischen Systemen und sensiblen Datenquellen zu garantieren.

Manuelle Kontrollen, fragmentierte Daten

Die Schwierigkeiten haben laut Ponemon verschiedene Gründe. 42 Prozent der Befragten sagen, dass sie kaum an Daten gelangen, die sie für eine Risikoeinschätzung benötigen. Fast ebenso viele geben an, dass ihnen die adäquaten Instrumente oder die personellen Ressourcen fehlen.

In 58 Prozent der Unternehmen wird noch manuell kontrolliert.
In 58 Prozent der Unternehmen wird noch manuell kontrolliert.

Dass IAM nicht richtig funktioniert, liegt weniger am mangelnden Sicherheitsbewusstsein der IT-Manager als an praktischen Ineffizienzen. Denn 71 Prozent der Befragten halten Identity-Compliance-Aktivitäten für strategisch wichtig. Das Problem liegt in den Prozessen: So arbeiten 58 Prozent der Unternehmen noch immer manuell, um den Mitarbeiterzugang zu Anwendungen und Systemen zu kontrollieren. Am wichtigsten ist offenbar, Aktivitäten von Angestellten nachzuverfolgen, die Zugang zu sensiblen oder vertraulichen Daten haben.