Zugriffsrechte verwalten

Immer wissen wer was darf

02. Februar 2004
Von Patrick Goltzsch
Die zunehmende Vernetzung von Unternehmensstandorten und die Einbindung externer Projektmitarbeiter machen die Verwaltung von Zugriffsrechten auf Firmendaten problematisch. "Provisioning-Software" kann Abhilfe schaffen.

Anekdoten rund um die Regelung von Zugriffsrechten machen nur hinter vorgehaltener Hand die Runde. Wenn Ex-Mitarbeiter mit nicht zurückgegebenen Hausausweisen weiterhin in der Kantine essen, ist das noch zu verschmerzen. Deutlich unangenehmer wird es, wenn einstige Außendienstler Zugriff auf interne E-Mail-Verteiler und Kundendatenbanken behalten, weil ihre Nutzerkonten nicht stillgelegt wurden.

Identity Management macht nicht nur am Ende eines Arbeitsvertrags Arbeit und Probleme. Der Wirrwarr der Rechte verzögert auch den Zeitpunkt, bis neue Projektmitarbeiter ihre Telefonnummer zugewiesen bekommen und in die Verzeichnisse eingetragen werden. Und Kunden, die Informationen zum Lagerbestand benötigen oder Rechnungen einsehen wollen, müssen warten, bis Systemadministratoren Zugriffsrechte erteilt haben.

Provisioning für 5000 Mitarbeiter

Um diese Probleme zu lösen, setzt Webasto, Hersteller von Standheizungen, Schiebedächern und Klimaanlagen für Kraftfahrzeuge, für seine 5000 Mitarbeiter seit 2001 eine Provisioning-Software ein. "Wir wollten den Aufwand bei der Verwaltung der Nutzer reduzieren", sagt Bernd Göllnitz, IT-Leiter des Unternehmens. Außerdem seien Sicherheitsfragen ausschlaggebend gewesen, denn Zugriffsrechte beim Abteilungswechsel oder Ausscheiden aus der Firma sollten zentral geregelt werden.

Bernd Göllnitz, IT-Leiter bei Webasto
Bernd Göllnitz, IT-Leiter bei Webasto

"Das Problem, mit dem sich die Unternehmen auseinander setzen müssen, kennen wir seit Jahren", sagt Dirk Fox von der Sicherheitsberatung Secorvo. Der Consultant verweist auf die verschiedenen Ansätze der letzten Zeit, etwa das "Single Sign-on", das bereits als Lösung angeboten wird. "Inhomogenität und Komplexität der IT-Landschaften erschweren jedoch zunehmend die Verwaltung der Nutzer", so Fox. Die erhöhte Aufmerksamkeit, die Analysten von Gartner oder Butler dem Thema mittlerweile widmen, freut den Fachmann, denn "so werden neue technische Lösungen stimuliert".

Gegen die Einschätzung von Fox verwahrt sich Peter Höhne, Geschäftsführer der deutschen Niederlassung des Provisioning-Anbieters Business Layers. "Mitarbeiter sollten automatisiert und kontrolliert verwaltet werden, eingebettet in die normalen Arbeitsabläufe", so Höhne. Mit dem Eintritt ins Unternehmen sollten neue Mitarbeiter Zugriff auf Datenbanken und Rechner erhalten. Zugleich, so Höhne, sorge die Lösung für die Bestellung von Telefondurchwahl und Visitenkarten. "Das Profil hängt davon ab, welche Rollen ein Neuzugang ausfüllen soll", erläutert der Business-Layers-Mann.