Identity and Access Management

Schwere Fehler bei IAM-Projekten

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Die Mehrzahl der Unternehmen ist beim Identitäts- und Zugangsmanagement zu sehr auf Technologie fixiert. Das jedenfalls kritisieren die Analysten von Gartner. Sie empfehlen, das Thema als unternehmensweiten Prozess zu begreifen.
Plädiert für neuen IAM-Ansatz: Gartner-Analyst Earl Perkins.
Plädiert für neuen IAM-Ansatz: Gartner-Analyst Earl Perkins.
Foto: Gartner

Die Floskel "bemüht" verheißt in einem Zeugnis bekanntlich nichts Gutes. Wenigstens nicht völlige Untätigkeit, immerhin. Keine vernichtende, aber doch eine schlechte Note. Und genau diese geben die Analysten von Gartner für das Identity- und Account-Management (IAM) in den meisten Unternehmen. Ignoriert wird das Thema nicht mehr. Aber viele Firmen packten es völlig falsch an, attestieren die Marktforscher.

Die Unternehmen kaufen Lösungen ein, manchmal blind – und genau dagegen läuft Gartner Sturm. IAM über die angebotenen Produkte zu definieren, sei der völlig falsche Ansatz. Genau diesen verfolgten aber zwischen der Hälfte und zwei Drittel der Unternehmen, schätzt Earl Perkins, Research Vice President bei Gartner. Dabei seien die Firmen aufrichtig auf der Suche nach effektiven Programmen für ihr Identitäts- und Zugangsmanagement.

Schlicht vergessen: Zielgruppen einbinden

Der Fehler: IAM werde um technologische Cluster herum gebaut, statt zielgerichtet spezifische IT- und Geschäftsprozesse zu bedienen. "Die Build-Erfahrung von IAM-Projekten ist traditionell keine Gute", unkt Perkins. Oftmals werde – bei aller technologischen Reife – beim IAM-Aufbau für ein Unternehmen schlicht vergessen, alle relevanten Zielgruppen einzubinden.

Hinzu kommt, dass die Aufgabe immer komplexer wird. Früher ging es nur um das Stopfen von Löchern. Mittlerweile hängen an IAM Risiko-, Compliance- und Transparenzfragen. Deshalb ist laut Gartner jeder im Unternehmen um Mithilfe gefragt. Nur das Unternehmen als aktives Ganzes könne bei der Entwicklung einer sinnvollen IAM-Politik erfolgreich sein. Deshalb könne IAM auch keine reine IT-Aufgabe mehr sein, so Perkins. "Produkte sind letztlich ein recht kleiner Teil des Entscheidungsprozesses in einem IAM-Programm", so Perkins. "Es sollte auf dem Fundament der Organisation ruhen – auf Policies, Prozessen und Leuten."