Identity Management: Zentralisieren steigert die Sicherheit

Hintergrund ist der Gedanke, dass ein System mit zunehmender Komplexität verletzbarer wird. So sagt einer der Befragten, der auf Zentralisierung umgestellt hat: "Jede Anwendung hatte ihren eigenen Authentifizierungsmodus. Wir wollten eine gemeinsame Autorisierung, Authentifizierung und Sign-on-Sicherheitsrichtlinie."

Ein Schritt zur Reduktion von Komplexität ist die Verringerung der Identity Stores. Auch dabei zeigt sich eine große Bandbreite unter den Studienteilnehmern: Während knapp jedes fünfte (19 Prozent) BiC-Unternehmen nur noch einen Speicher hat, nutzt eine Mehrheit von 58 Prozent der Durchschnittsfirmen zwei bis zehn Speicher. 29 Prozent der Musterschüler arbeiten mit biometrischen Lösungen, weitere 43 Prozent planen den Einsatz.

Rollenbasiertes Identity-Management statt Entscheidung von Fall zu Fall

Doch es geht nicht nur um die rein technologische Seite. Die besonders erfolgreichen Unternehmen zeichnen sich auch dadurch aus, dass sie ein rollenbasiertes Identity- and Access Management entwickelt haben. Das heißt: Zugangsberechtigungen werden nicht von Fall zu Fall entschieden, sondern es werden Rollen für bestimmte Tätigkeitsbereiche festgelegt. Alle Mitarbeiter, die die Kriterien bestimmter Rollen erfüllen, erhalten die gleichen Zugangsberechtigungen.

All diese Überlegungen stehen jedoch bei 48 Prozent der Studienteilnehmer derzeit kaum auf der To-do-list: Sie denken über den Einsatz von Identity Management noch immer nach.

Ihnen wie auch den Firmen, die sich bereits mit dem Thema beschäftigen, geben die Analysten folgende Tipps mit auf den Weg: