 |
|
12.03.2010, von Katharina Friedmann
Nach einer Umfrage des Identity-Management-Anbieters (IdM) Völker Informatik können die wenigsten Unternehmen alle bestehenden Benutzer-Accounts einer reellen, noch im Betrieb tätigen Person zuordnen.
Deutsche Unternehmen schätzen die Qualität ihrer Daten falsch ein, wenn es um die Vergabe von Benutzer-Accounts und IT-Berechtigungen geht. Zu diesem Schluss kommt eine vom IdM-Spezialisten Völcker Informatik in Auftrag gegebene Studie. Demnach geht knapp ein Fünftel der dazu 100 befragten Vorstände und Geschäftsführer davon aus, dass mehr als die Hälfte aller deutschen mittelständischer Betriebe in der Lage ist, alle in Active Directory, Lotus Notes, SAP oder weiteren geschäftskritischen Anwendungen bestehenden Benutzerkonten einer real existierenden und noch im Unternehmen beschäftigten Person zuzuordnen. Weitere 23 Prozent halten eine Quote zwischen einem Viertel und der Hälfte für realistisch, während 35 Prozent der Befragten dies zehn bis 25 Prozent aller Betriebe zutrauen.
Nach Erfahrung von Völcker Informatik gehen die Einschätzungen der Firmenlenker vollkommen an der Realität vorbei. Bei der Überprüfung von insgesamt 70 Unternehmen habe sich herausgestellt, dass gerade einmal zwei der Probanden tatsächlich alle Konten einer reellen und noch im Betrieb tätigen Person zuordnen konnten. Geschäftsführer und Vorstände müssen dringend umdenken und eine lückenlose Überprüfung ihrer Daten veranlassen, so der Appell des IdM-Spezialisten. Denn mangelhafte Datenqualität könne fatale Folgen haben: Erstens entstehen riesige Sicherheitslücken, zweitens geht jegliche Transparenz hinsichtlich vorgenommener Aktionen und Genehmigungen verloren. Letzteres stoße nicht zuletzt bei Wirtschaftsprüfern auf immer weniger Verständnis. Hinzu komme der finanzielle Schaden - schließlich beispielsweise auch nicht benötigte SAP-Lizenzen kosteten Geld.
Eine realistischere Einschätzung haben die IT-Anwender offenbar, wenn es um die Ursachen für mangelhafte Datenqualität geht: Für 27 Prozent fängt die "Schlamperei" schon in der Personalabteilung an, weil Personalveränderungen entweder gar nicht oder zu spät an die IT gemeldet werden. Für weitere 21 Prozent müssen nach wie vor zu viele Prozesse manuell vorgenommen werden, was eine hohe Fehlerquote zur Folge hat. "Das sind auch die beiden Hauptgründe, die wir in unserer Überprüfung festgestellt haben", bestätigt Peter Weierich von Völcker Informatik. Zu den weiteren Ursachen zählen unsauber propagierte Reorganisationen (16 Prozent), die Vergabe mehrerer unabhängiger Accounts an Personen (15 Prozent), unklare Zuständigkeiten (13 Prozent) sowie fehlende Monitoring-Systeme (acht Prozent).
| ||||
| Informationsvorsprung sichern - CIO-Newsletter bestellen | |||
 | |||
