Identity & Access Management

Verwalten Unternehmen die Zugriffsrechte und Benutzerkonten heute auf eine traditionelle manuelle Art und Weise, so werden sie sich einem erhöhten Risiko in Bezug auf die IT-Sicherheit und Compliance aussetzen. Beispielsweise sind Zugriffsberechtigungen beim Wechsel der Abteilung, bei der Urlaubsvertretung oder wechselnder Projektzugehörigkeit anzupassen. Versäumt man dies, dann hat z.B. ein Auszubildender, welcher alle Abteilungen eines Unternehmens durchläuft, zum Schluss die meisten Berechtigungen und stellt ein Sicherheitsproblem dar.

Eine weitere Begleiterscheinung ist häufig auch das Ansteigen der Help-Desk-Anfragen hinsichtlich vergessener Passwörter, insbesondere nach längerer Abwesenheit wie Krankheit und Urlaub. Eine mögliche Gegenreaktion ist das Herabsetzen der Richtlinienstärke, was wiederum zu einem weiteren Sicherheitsrisiko führt. Zudem kommt es bei der manuellen Benutzerverwaltung oft zum verwässern weiterer Richtlinien, wie Namens- oder Berechtigungsstandards. Eine Kontrolle und Berichtigung ist meist unmöglich. Darüberhinaus werden die IT-Kosten in die Höhe getrieben.

Ein konsequent implementiertes Identity- und Access-Management kann derartige Nachteile minimieren oder gar komplett beseitigen. Dazu werden Prozesse einmalig erhoben und im Identity Management modelliert. Auf diese Weise integriert sich die Lösung nahtlos in bestehende gesamtunternehmerische Geschäftsprozesse und unterstützt diese durch einen strikt implementierten User Life-Cycle, automatisierte Berechtigungsvergaben, ein effektives Reporting, Benachrichtigungen oder gar Aktionen, im Falle einer Verletzung der definierten Richtlinien.

Besonders wichtig ist bei der Implementierung eines IDM Systems, dass nicht nur interne Mitarbeiter, externe unterstützende freie Mitarbeiter und Firmen mit eingebunden werden, sondern nach Möglichkeit die gesamte Geschäftsprozesskette, welche auch Lieferanten und Kunden beinhaltet.

Im Rahmen der neuen Datenschutzgrundverordnung sind weiterhin umfangreiche, teils sehr aufwendige Maßnahmen zu treffen, um die Sicherheit der gespeicherten Daten zu gewährleisten, die Einsicht durch den jeweiligen Nutzer zu ermöglichen und sicherzustellen, dass die Daten auch nachweislich komplett gelöscht werden können.

Ein positiver Nebeneffekt eines umfänglichen Identity- und Access Managements ist neben der Erhöhung der Sicherheit und Compliance auch das Senken der IT-Kosten im Betrieb. Zudem werden die IT-Prozesse deutlich beschleunigt. Bemerkbar macht sich das zu Beginn eines Beschäftigungsverhältnisses und dem Bereitstellen aller benötigten Ressourcen, aber auch beim Beenden eines Beschäftigungsverhältnisses, da hier schnell und effektiv sichergestellt wird, dass auch alle Berechtigungen wieder entzogen werden.

Die Maintainet AG ist der kompetente Ansprechpartner für eine vollständig integrierte Identity- und Access-Management-Lösung.