Laut Umfrage nutzen 56 Prozent der befragten Unternehmen derzeit eine Lösung für das Identitäts-Management und 15 Prozent wollen in Zukunft in eine entsprechende Lösung investieren. Firmen setzen bislang kaum umfassende Identity-Management-Suiten ein, die alle Bereiche des Identitäts-Management abdecken, sondern weitgehend nur Lösungen für einzelne Teilbereiche.
Digitale Identitäten rasch erstellen
Ein wichtiges Kernelement im Rahmen des Identity Managements ist das so genannte User Provisioning. 63 Prozent der befragten Unternehmen haben diese Form des Identitäts-Managements bereits im Einsatz. Dabei werden Nutzerrechte automatisch und rollenbasiert vergeben sowie zurückgenommen und digitale Identitäten lassen sich erstellen, verwalten, deaktivieren oder löschen. 51 Prozent nutzen Funktionalitäten für das Auditing und Reporting. Etwas mehr als ein Drittel verwenden Elemente des Access Managements und Single Sign-on (SSO), und rund ein Viertel der Befragten planen künftig den Einsatz entsprechender Funktionalitäten. Bei User Provisioning sowie Auditing und Reporting sind es acht beziehungsweise elf Prozent.
Noch in einem sehr frühen Stadium steckt auf Anwenderseite das Thema "Identity Federation". Nur etwas mehr als 18 Prozent verwenden diese Form der Authentifizierung. Dabei erhält eine Person mit nur einem einzigen Nutzernamen, Passwort oder anderen Identifizierungs-Merkmalen den Zugriff auf Ressourcen über Unternehmensgrenzen hinweg. Wichtige Standards sind in diesem Zusammenhang Microsoft Passport und die SAML (Security Assertion Markup Language) der Liberty Alliance, die auf Web Services basieren, und den raschen Aufbau einer geeigneten Infrastruktur ermöglichen.
Geschäfts-Prozesse werden sicherer
Die befragten Firmen wollen durch Identity-Management-Projekte die sichere Abwicklung IT-gestützter Geschäfts-Prozesse gewährleisten sowohl unternehmensintern als auch mit Kunden und Partnern. Dabei umfasst Identitäts-Management gleichermaßen Technologien und organisatorische Maßnahmen (Prozesse und Policies), um Authentifizierung, Autorisierung und Zugriffs-Kontrolle zu verwalten.
Eine zusätzliche Auswertung nach Unternehmensgröße ergab, dass Betriebe mit mindestens 500 Mitarbeitern künftig deutlich mehr in Identity-Management-Lösungen investieren wollen als der klassische Mittelstand mit 100 bis 499 Beschäftigten. An der Umfrage nahmen 150 Unternehmen aus Deutschland teil.