Der Weg der Mitte. Warum? Identity- und Access-Management (IAM) funktioniert leider nicht wie eine App, die man installiert, seinen Standort frei gibt und damit im Großstadtdschungel ein Problem weniger hat – IAM ist wesentlich wichtiger im Prozess der Digitalisierung. Und wenn man sich ernsthaft überlegt, wie viele Prozesse eines Unternehmens damit zu digitalisieren sind, wird man aus diversen Gründen kaum fertig. Klingt alles vernünftig, schön und gut, und wir können Ihnen mitteilen: es sind schon einige IAM-Projekte an genau diesen Faktoren gescheitert, die etwas gemein haben: die falsche Erwartungshaltung und die daraus resultierende Herangehensweise.
Aus diesem Grund haben wir uns entschlossen, diese Artikelreihe zu veröffentlichen, in der wir Ihnen die 7 + 1 wichtigsten Handlungsfelder bündig darlegen, welche Problematiken vorhanden und zu lösen sind, und wie wir mit ihnen umgehen. Unter anderem mit der EU-DSGVO.
Die 7 + 1 Handlungsfelder sind folgende:
1. Fehleranfällige, manuelle User- & Rechteverwaltung
2. Zu viele administrative Rechte zur Vergabe erforderlich
3. Manuelle Koordination & unklare Vergabeprozesse
4. Rechte-Entzug bei Mitarbeiter-Austritt unzureichend
5. Rechte-Zuwachs bei organisatorischen Wechseln
6. Medienbrüche und verteilte Datenhaushalte
7. Keine validen Audit-Reports und Auswertungen
8. Die EU-DSGVO
Zu Handlungsfeld
1. Fehleranfällige, manuelle Benutzer- & Rechteverwaltung
Die Situation: die meisten Organisationen administrieren ihre Benutzerkonten und Zugriffsrechten größtenteils noch manuell. Rechteveränderungen innerhalb ihrer Geschäftsanwendungen und IT-Systeme mit teils komplexen Rechtestrukturen werden durch IT-Admins manuell und über diverse Verwaltungswerkzeuge vorgenommen.
Das sieht dann in Kürze meist wie folgt aus:
Ist-Situation
· Manuell geprägte Administration der User & Rechte
· Umfangreiches Administrations-Know-how erforderlich
Auswirkungen
· Schwierige Protokollierung & fehleranfällige Umsetzung
· Hoher Aufwand & lange Prozesslaufzeiten
Risiken (EU-DSGVO)
· Sicherstellung der korrekten Rechte-Vergabe nicht gegeben
· Lückenlose Nachvollziehbarkeit nicht gegeben
Wie wir damit umgehen würden:
Die Problematiken sind ernst zu nehmen und können mit Identity- und Access-Management vollständig automatisiert und damit gelöst werden. Ist das sinnvoll? Eher nicht: eine 100%ige Automation der RechteIdenverwaltung für alle Anwendungen und Systeme ist in der Praxis nicht oder nur mit unverhältnismäßig hohem Aufwand umsetzbar. Darum sollte der Fokus auf die wichtigsten und kritischsten Anwendungen und Systeme gelegt werden. Priorisiert nach folgenden Kriterien:
· Kritikalität der (personenbezogenen) Daten
· Menge der (personenbezogenen) Daten
· Änderungshäufigkeit der Zugriffsrechte
· Aufwand und Komplexität der Rechteverwaltung
Daraus sollte eine Liste der Anwendungen und Systeme entstehen, die wiederum zu Ihrer Roadmap für die stufenweise Erhöhung des Automationsgrades wird. Unsere Empfehlung: nehmen Sie sich Zeit dafür.
Das nächste Mal mehr zu: „Hier sind zu viele administrative Rechte zur Vergabe erforderlich!“
Zurück