Unnötige Risiken

Sicherheitslücken trotz Identity-Management

26. November 2009
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Auch wenn die Anwender von Identitäts-Management mit ihren Lösungen weitgehend zufrieden sind, lassen sie Potenziale ohne Not brach liegen. Eine Studie des Beratungshauses Deron GmbH bringt beträchtliche Sicherheitslücken ans Licht.
IdM-Fahrplan: So stellt Deron die Prozesse dar, die nach Anlegen eines Mitarbeiters automatisch ablaufen.
IdM-Fahrplan: So stellt Deron die Prozesse dar, die nach Anlegen eines Mitarbeiters automatisch ablaufen.

Manchmal sind Dinge verblüffend einfach. Worin sie die Ursache für eine fehlende Definition von Geschäftsprozessen in ihrem Hause sehen, wollte eine Umfrage unter Unternehmen ohne Identity ManagementIdentity Management (IdM) wissen. Keiner habe sich damit befasst, antworteten drei Viertel in der Studie „Identity Management 2009 – SecuritySecurity & ComplianceCompliance“ des Stuttgarter Beratungshauses Deron. Das ist sogar insgesamt die Mehrheit der deutschen Unternehmen. Denn lediglich ein Drittel der Befragten setzt überhaupt IdM ein – und davon offenbaren 70 Prozent erhebliche Sicherheitslücken. Dabei bietet IdM nach Einschätzung von Deron von erhöhter Datenkonsistenz über vereinfachte Verwaltung bis zur Senkung von Kosten erhebliche Vorteile. Alles zu Compliance auf CIO.de Alles zu Identity Management auf CIO.de Alles zu Security auf CIO.de

Hinter IdM-Produkten steckt die Idee einer möglichst einfachen und automatisierten Verwaltung personenbezogener Daten. Wird beispielsweise ein neuer Mitarbeiter eingestellt, erfolgen die relevanten Schritte nach Eintragung bei der Personalverwaltung automatisch. Das heißt, dass für den Mitarbeiter automatisiert eine eigene Telefonnummer und ein E-Mail-Zugang eingerichtet werden. Ebenso werden die für ihn benötigten Zugangsberechtigungen angelegt. Mit diesem Schritt des Provisioning startet gleichzeitig ein Tool zur Historienführung, das sämtliche Aktionen dokumentiert – sinnvoll, um eine saubere Compliance nachweisen zu können.

Von den Anwendern zeigen sich satte 88 Prozent insgesamt zufrieden mit ihren IdM-Lösungen. Dabei schöpfen die Unternehmen jeweils nur diejenigen Tools aus, die ihnen individuell sinnvoll erscheinen. 74 Prozent geben an, ihre Ziele zu erreichen. Fast 70 Prozent verzeichnen positive Effekte in der Umsetzung von Richtlinien und Anforderungen.

Durchwachsen ist hingegen das Ergebnis hinsichtlich der Implementierungsdauer. 41 Prozent der Firmen veranschlagten dafür durchschnittlich höchstens 18 Monate und äußerten sich am Ende enttäuscht über den größeren zeitlichen Aufwand. Mit bis zu zwei Jahren sollte also von den ersten Planungsschritten bis zum Abschluss der Implementierung gerechnet werden. Ein Zehntel der Befragten benötigte für die IdM-Einführung sogar mehr als vier Jahre.