Schwere Fehler bei IAM-Projekten

IAM als Prozess anzugehen hat nach Ansicht Gartners mehrere Vorteile. So könne das produktzentrierte Muster abschüttelt werden, in das die Anbieter IAM gepresst haben. Statt ins Regal der Lösungen zu greifen, die technologische Lücken schließen sollen, werde eine neue erste Frage gestellt: Wo und wie können Mitarbeiter und Tools am besten eingesetzt werden, um die Anforderungen im Unternehmen zu erfüllen? Es gehe darum, Enterprise- und Security-Architekturen mit besonderen IAM-Architekturen zu ergänzen.

IAM als Prozess verstehen

Auch die Produktauswahl falle leichter, wenn IAM als Prozess begriffen wird, analysiert Perkins. Zunächst werden Anforderungen und Ziele erkennbar, die sich nach Bedarf priorisieren lassen. Auf dieser Grundlage lassen sich passende Lösungen finden.

Der Analyst rät dazu, sich einen IAM-Prozess bildlich auf einer Karte vorzustellen, wo er quer über allen Geschäftsprozessen liegt. Konvergenzen und Berührungspunkte für Kontroll- und Analyseziele werden ersichtlich. So lässt sich nach Ansicht Perkins auch am besten klären, welche Prozessschritte sich sinnvollerweise automatisieren lassen und welche besser unter intensiver Kontrolle geeigneter Mitarbeiter bleiben.

IAM-Governance sollte ad hoc ablösen

Durch eine Verknüpfung von IAM mit dem im Unternehmen geltenden Regelwerk könne IAM-Governance als Lebenszyklus etabliert werden, so Perkins. Es sei dann nicht mehr nötig, mit aufgeregten Aktivitäten ad hoc auf Zugangs- und Identitätsprobleme zu reagieren.

Genauer ist Gartners Analyse in der Studie "A Process View of Identity and Access Management Is Essential" nachzulesen.