In vielen Unternehmen ist nicht bekannt, welche Personen Zugriff auf welche Systeme und Daten haben. Dabei kann schon eine kleine Organisation durch komplexe Anwendergruppen, wie zum Beispiel Datenzugriff durch Kunden, Partner und Lieferanten, recht bald sehr unübersichtlich werden.
In der Regel werden Identitäten und deren Berechtigungen in unterschiedlichsten Bereichen im Unternehmen verarbeitet, z.B. in der Personalabteilung, der IT oder im Werkschutz. Eine Konsistenz dieser mehrfach angelegten Identitäten muss jedoch meist über manuelle Verfahren sichergestellt werden, wodurch die Gefahr von „ID-Leichen“ und veralteten Berechtigungen massiv ansteigt. Zudem fallen erhebliche Kosten und erhöhter Aufwand bei Eintritt, Austritt und Rollenwechsel eines Mitarbeiters oder auch durch mehrfach ausgestellte Karten oder Passwörter an. Ein durchgängiger Starter-, Mover- und Leaver-Prozeß existiert in den wenigsten Fällen.
Solch eine manuelle Benutzerverwaltung ist äußerst kostenintensiv, wenig benutzerfreundlich und bindet enorme Ressourcen im Unternehmen. Dagegen ermöglicht ein zentrales Identity- & Access Management einen umfassenden Überblick über sämtliche Zugriffsberechtigungen im Unternehmen und bietet zahlreiche Vorteile:
Transparenz zum Schutz vor Datenmissbrauch
-
- Ein durchgängiges Identity- & Access Management leistet einen wertvollen Beitrag zur Durchsetzung von unternehmensrelevanten Sicherheitsrichtlinien
- Die Administration und Revision erhält eine transparente Sicht auf alle Benutzer und ihre zugeordneten Berechtigungen
- Restriktiv konfektionierte Berechtigungsprofile sowie die zeitnahe Vergabe bzw. der Entzug von Berechtigungen verringern die Gefahr eines missbräuchlichen Datenzugriffs ganz erheblich
Schnellere Reaktionen auf veränderte Bedingungen
-
- Auf notwendige Veränderungen von Unternehmensstrukturen kann viel schneller reagiert werden
- Technische Neuerungen lassen sich wesentlich schneller und kostengünstiger integrieren
Steigerung der Wirtschaftlichkeit
-
- Administrationsaufwände können in ganz erheblichem Maße durch Prozessautomatisierung reduziert werden
- Durch den Einsatz von Single Sign-On-Lösungen sowie eine schnelle Anpassung von Zugriffsberechtigungen läßt sich eine beträchtliche Steigerung der Produktivität von Mitarbeitern erzielen. Der Die Einführung eines Single Sign-On-Systems (SSO) helfen Ressourcen in den verschiedenen Unternehmensteilen sinnvoller einzusetzen, indem Identitäten zusammen mit der Rolle des Mitarbeiters nur einmal zentral in einem Hauptverzeichnis erfasst werden. Alle notwendigen Dienste greifen dann auf dieses zentrale Verzeichnis zu. Der Benutzer weist sich dabei gegenüber allen Systemen immer mit dem gleichen Authentisierungsmittel aus
Einhaltung von gesetzlichen Vorschriften
-
- Ein zentrales User Management erleichtert die Einhaltung und Erfüllung gesetzlicher Vorschriften, die z.B. in unterschiedlichen Richtlinien gefordert werden wie Sarbanes-Oxley, Basel II, KontrAG etc.
