Identity Management bereitet Bauchschmerzen

Immerhin 64 Prozent der US-Unternehmen geben an, bereits ein Access- und Identity-Management-System implementiert zu haben. Mit 70 Prozent ist dabei die Zugangskontrolle am wichtigsten, gefolgt von Passwort-Management und Provisioning.

Doch 52 Prozent geben zu, dass ihre Unternehmen weit davon entfernt sind, die IAM-Lösungen effektiv zu nutzen. Weitere sieben Prozent sind unsicher, was ihre Möglichkeiten zur Identity-Kontrolle betrifft. Will heißen: Zusammengerechnet fast 60 Prozent der Organisationen kämpfen mit dem Vorhaben, einen autorisierten Zugang zu kritischen Systemen und sensiblen Datenquellen zu garantieren.

Manuelle Kontrollen, fragmentierte Daten

Die Schwierigkeiten haben laut Ponemon verschiedene Gründe. 42 Prozent der Befragten sagen, dass sie kaum an Daten gelangen, die sie für eine Risikoeinschätzung benötigen. Fast ebenso viele geben an, dass ihnen die adäquaten Instrumente oder die personellen Ressourcen fehlen.

Dass IAM nicht richtig funktioniert, liegt weniger am mangelnden Sicherheitsbewusstsein der IT-Manager als an praktischen Ineffizienzen. Denn 71 Prozent der Befragten halten Identity-Compliance-Aktivitäten für strategisch wichtig. Das Problem liegt in den Prozessen: So arbeiten 58 Prozent der Unternehmen noch immer manuell, um den Mitarbeiterzugang zu Anwendungen und Systemen zu kontrollieren. Am wichtigsten ist offenbar, Aktivitäten von Angestellten nachzuverfolgen, die Zugang zu sensiblen oder vertraulichen Daten haben.