 |
|
28.09.2009, von Katharina Friedmann
Fast 90 Prozent der deutschen Firmen sind mit ihrer IdM-gestützten (Identity-Management) Benutzerverwaltung zufrieden. Doch nicht einmal ein Drittel der Unternehmen kann den Account-Missbrauch ausschließen. Das ergab die jüngste Anwenderstudie des Beratungshauses Deron.
Deutsche Unternehmen sind sich der Bedeutung von IdM-Systemen für die Benutzerverwaltung offenbar bewusst - lediglich vier Prozent der Firmen erachten Identity-Management als "nicht notwendig". Doch im Hinblick auf Sicherheit lassen die eingesetzten Lösungen einiges zu wünschen übrig. Das ergab eine aktuelle Studie, für die Deron Consulting, ein Spin-off der Fraunhofer-Gesellschaft, 5.000 überwiegend deutsche Organisationen mit mehr als 1.000 Mitarbeitern zu ihren IdM-Erfahrungen in den Bereichen IT-Sicherheit, Compliance und IT-Geschäftsprozesse befragt hat. Ein gutes Drittel der Teilnehmer setzt bereits IdM-Lösungen ein.
Der Untersuchung zufolge gaben 89 Prozent der befragten Organisationen an, mit ihrer IdM-gestützten Benutzerverwaltung zufrieden zu sein. Gleichzeitig konnten aber 70 Prozent der Unternehmen nicht ausschließen, dass veraltete Zugriffsrechte etwa nach dem Ausscheiden von Mitarbeitern bestehen bleiben. Ein laut Deron signifikantes Sicherheitsrisiko, da sich sensible Daten über so genannte Benutzer- oder Account-Leichen leicht missbrauchen lassen. "Viele Unternehmen haben zwar Mechanismen, mit denen nicht mehr benötigte Accounts gelöscht werden - doch dazu muss das System den Account erst einmal kennen", erklärt Deron-Geschäftsführer Klaus Scherrbacher. Unvorhergesehene Einzelfälle beim Anlegen von Accounts ließen Firmen jedoch mitunter vergessen, die entsprechenden IT-Geschäftsprozesse einzuhalten. "Sie legen einen Bypass, und schon ist ein Account entstanden, den das IdM-System im Bedarfsfall nicht findet und somit auch nicht löscht - sein Missbrauch ist dann nur noch eine Frage der Zeit", warnt Scherrbacher.
 |   |
| Die Definition der Prozesse ist für Unternehmen die größte Herausforderung bei der Einführung eines IdM-Systems. (Quelle: Deron) |
Ein wirklich sicheres IdM-System sei nur durch lückenlose und mit Weitsicht definierte IT-Geschäftsprozesse zu gewährleisten, so die Berater. Doch gerade in dieser Disziplin sind die Unternehmen offenbar noch nicht sattelfest: Laut Studie ist die Definition der Prozesse für das Gros der befragten IdM-Nutzer (74 Prozent) die große Herausforderung bei der Einführung eines IdM-Systems.
Wer sich für den derzeitigen Stand des IdM in Unternehmen interessiert, kann auf der Web-Seite von Deron Consulting einen kostenlosen Auszug oder die Vollversion (395 Euro) der Studie "Identity Management 2008/2009 - Security & Compliance" anfordern.
| ||||
