Bei der Verwaltung der Benutzeridentitäten und Berechtigungen hapert es in vielen Unternehmen. Zwar liebäugeln IT-Verantwortliche oft mit den Vorteilen systemübergreifender Prozesse, tatsächlich existieren diese Prozesse erst in Ausnahmefällen.
Positiv bewerten nur 29 Prozent der befragten IT-Manager ihre gegenwärtige Situation in der Verwaltung der Benutzeridentitäten und weitere 14 Prozent sind bedingt zufrieden. Eher unzufrieden sind 38 Prozent der Teilnehmer. Jeder Fünfte ist sogar sehr unzufrieden.
Die Praxis birgt häufig erhebliche Schwierigkeiten. Müssen für Mitarbeiter bei Ein- oder Austritten, Abteilungswechseln oder Rollenänderungen Benutzerkonten angelegt, angepasst oder gelöscht werden, betrifft das mehrere Anwendungssysteme. In einem Drittel der Unternehmen sind vier bis fünf Systeme betroffen, in drei von fünf Unternehmen sind es sogar sechs und mehr.
Durchgängige Prozesse, die über alle Systeme hinweg und automatisiert die Benutzerverwaltung vornehmen, finden sich in der Praxis erst selten. Nur jedes fünfte Unternehmen verfügt über entsprechende Lösungen. Bei weiteren 31 Prozent bestehen solche übergreifenden Prozesse mit Einschränkungen. Bei der großen Mehrheit - fast der Hälfte der Anwender - fehlen Prozesse gänzlich.
Die befragten IT-Manager sehen aber durchaus die Vorteile einer systemübergreifenden Benutzerverwaltung. Zwei Drittel erwarten davon einen geringeren Aufwand bei gleichzeitig höherer Flexibilität. Mit einem erheblichen Zugewinn an Sicherheit und damit auch an Revisionssicherheit rechnen drei von fünf der Unternehmen. Zudem erhoffen sie sich eine durchgängige Transparenz.
EuroSOX fordert die Dokumentation
Eine vollständige, lückenlose und nachvollziehbare Dokumentation vergebener IT-Berechtigungen ist wichtig. Sie wird beispielweise von EuroSOX gefordert.
Das Kölner Software-Unternehmen xTigo AG befragte für seine Erhebung 350 Mittelstands- und Großunternehmen zum Thema Benutzerverwaltung.