Knapp jedes zweite Unternehmen noch ohne System

Identity Management: Zentralisieren steigert die Sicherheit

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Vier Stunden oder 30 Tage - das ist die Spanne, in der Unternehmen einen unberechtigten Zugang sperren können. Wer zu den Schnellstartern gehören will, sollte sein Identity- und Access Management zentralisieren. Davon ist jedoch knapp jede zweite Firma noch weit entfernt: Dort steckt das Identitäts-Management noch immer in der Pipeline. Das sind die Ergebnisse einer Studie des Marktforschers Aberdeen.
Einige Ergebnisse zum unterschiedlichen Stand von Identity-Management im Überblick
Einige Ergebnisse zum unterschiedlichen Stand von Identity-Management im Überblick

Compliance ist nicht alles: Neben dem Erfüllen rechtlicher Vorgaben und Sicherheits-Richtlinien gilt die Steigerung der Produktivität als Haupttreiber in Sachen Identity- und Access Management (AIM). Offenbar mit sehr unterschiedlichem Erfolg: Unternehmen, die von den Analysten wegen ihrer überdurchschnittlichen Performance als "Best in Class" eingestuft werden, sperren einen unberechtigten Zugang innerhalb von vier Stunden. Im Durchschnitt aller Studienteilnehmer liegt diese Dauer bei drei Tagen. Sie benötigen damit rund zweieinhalb Tagen länger, in denen das Unternehmen hochgefährdet ist.

Knapp jede dritte Firma (30 Prozent) wird sogar als "Trödler" tituliert - das Sperren eines unberechtigten Zugangs kann bis zu 30 Tagen dauern.

Unbekannter Faktor verwaiste Accounts

Ein paar weitere Zahlen: Von den Klassenbesten gibt jeder Dritte an, keine verwaisten Accounts in der Firma zu haben. Im Schnitt sind es 17 Prozent, unter den Trödlern nehmen es nur dreizehn Prozent für sich in Anspruch. Einige Unternehmen haben noch nicht einmal Prozesse definiert, um festzustellen, ob Accounts überflüssig geworden sind.

Die Analysten halten ein zentralisiertes Identitäts-Management für die beste Lösung. Das leuchte wohl selbst den Nachzüglern ein, stellen sie fest - immerhin wollen 55 Prozent binnen Jahresfrist ein zentralisiertes Identity ManagementIdentity Management einführen. Demgegenüber behaupten 35 Prozent der BiC-Firmen, ein solches laufe bei ihnen bereits. Alles zu Identity Management auf CIO.de

Zur Startseite