Identity Management
Was ist Identity Management?
Identity Management (IdM) automatisiert das Management von Accounts und Berechtigungen, so dass Sicherheit sowie Geschwindigkeit steigen und Kosten oft sogar gleichzeitig sinken. Wesentliche Funktionen des Identity Managements werden beim Eintritt eines neuen Mitarbeiters in ein Unternehmen deutlich: Ein neuer Mitarbeiter benötigt eine Reihe von Accounts und Berechtigungen, um arbeiten zu können. Diese müssen nicht nur in einer Vielzahl von Applikationen angelegt, sondern vielmehr auch gepflegt werden. Beispielsweise sind Zugriffsberechtigungen beim Wechsel der Abteilung, bei Urlaubsvertretung oder wechselnder Projektzugehörigkeit anzupassen. Versäumt man dies, dann hat z.B. der Azubi, der alle Abteilungen eines Unternehmens durchläuft, zum Schluss die meisten Berechtigungen und stellt ein Sicherheitsproblem dar. Das Anpassen von Accounts und Berechtigungen ist also unumgänglich, jedoch mit einem hohen Aufwand verbunden.
Darüber hinaus wirft jede Anpassung sicherheitsrelevante Fragen auf:
- Entsteht durch das neue Rechteset eine kritische Rechtekombination, sodass beispielsweise ein Besteller seine eigene Bestellung freigeben darf?
- Was geschieht, wenn der Nutzer weiterhin „alte“ Rechte benötigt, um seine bisherigen Aufgaben abzuschliessen?
- Ist die Dokumentation aller Änderungen wirklich absolut lückenlos?
Mit einem umfassenden Identity-Management-System gehören solche Probleme der Vergangenheit an. Eine umsichtige Automatisierung der Prozesse führt nicht nur zu einer Aufwands-Ersparnis bei der laufenden Pflege der Accounts und Berechtigungen von durchschnittlich 64 Prozent. Vielmehr unterbinden spezielle Sicherungen und Tools sowohl kritische Berechtigungskombinationen als auch Dokumentationslücken. Damit kann ein Unternehmen zu jeder Zeit nachweisen, wer wann welche Berechtigung warum vergab (Compliance). Darüber hinaus ist die IT-Landschaft optimal für die Einführung eines User Self Services oder von Single Sign-On vorbereitet.
Entsprechend der beschriebenen, umfassenden und in den letzten 15 Jahren stark angewachsenen Funktionalität wird heute der Name „Identity Management“ (IdM) zu „Secure Identity & Access Management“ (SIAM) erweitert.