Suchen

IAM-Management

10 Fehler (und Tipps) bei der Steuerung von Zugangsberechtigungen

| Autor/ Redakteur: Florian Probst / Robert Horn

Komplexe IT-Landschaften machen eine effiziente und flexible Berechtigungsverwaltung für Unternehmen heute unverzichtbar: Damit die Einführung eines sogenannten IAM erfolgreich wird, hier einige Tipps aus der Praxis.

Firmen zum Thema

Die aktive Steuerung der Benutzer- und Berechtigungsverwaltungsprozesse ist das Ziel eines Identity-und-Ac-
cess-Managements. Es gilt, bereits in der Planung eines IAM Fehler zu vermeiden.
Die aktive Steuerung der Benutzer- und Berechtigungsverwaltungsprozesse ist das Ziel eines Identity-und-Ac-
cess-Managements. Es gilt, bereits in der Planung eines IAM Fehler zu vermeiden.
(Bild: © BillionPhotos.com - Fotolia.com)

Ein professionell aufgestelltes Identity-und-Access-Management (IAM) ist sinnvoll für alle Organisationen, die dynamische Geschäftsprozesse und Organisationsstrukturen produktiv abbilden wollen und Mitarbeiter, Geschäftspartner und Kunden einzubinden haben. Ziel des IAM ist es, Anwendungs- und Netzwerksicherheit aktiv zu steuern, unter anderem, indem sich Identitäten dynamisch pflegen und Berechtigungen automatisch provisionieren lassen. Berechtigungsvergaben und Rezertifizierungen sind so jederzeit transparent nachvollziehbar. Vorteile sind die Prozessautomatisierung, eine zeitnahe Einrichtung von Benutzern und eine am tatsächlichen Bedarf orientierte Berechtigungsvergabe. Das Ergebnis: eine erhöhte Agilität und Effizienz der Organisation, die sich in echten Wettbewerbsvorteilen manifestieren kann. Bei der Einführung eines IAM gilt es allerdings, ein paar typische Fehler möglichst zu vermeiden:

  • Fehler 1: Zu wenig Zeit einplanen.

Tipp: Unternehmen sollten nichts übers Knie brechen, sondern sich ausreichend Zeit für die Analyse nehmen. Dazu zählen die Definition von Anforderungen an das IAM, die Ermittlung von Schnittstellen und die selbstkritische Frage: Ist das Unternehmen überhaupt reif für die Einführung eines IAM?

  • Fehler 2: Das Projekt als Einzelkämpfer umsetzen.

Tipp: Ein Projektteam gründen, Verantwortlichkeiten und Rollen definieren. Am besten alle Stakeholder mit ins Boot zu holen. Ideal ist, wenn dem Projektteam im Unternehmen neben den IT-Fachleuten auch Mitarbeiter aus dem operativen Business angehören, die sich mit den Prozessen im Hause auskennen.

  • Fehler 3: Altlasten einfach mit umziehen.

Tipp: Datenlage bereinigen. Vor der Migration sollte die Organisation alle bestehenden Benutzerkonten den Beschäftigten zuordnen, nicht mehr relevante Accounts löschen und Dateninkonsistenzen zwischen verschiedenen Systemen beheben (User-ID-Konsolidierung). So ist sichergestellt, dass nur die Mitarbeiter die Zugriffsrechte haben, die sie tatsächlich benötigen und auch wirklich haben dürfen. Das spart Geld, denn nicht benötigte Lizenzen können gekündigt werden, unkalkulierbare Sicherheitsrisiken für die Organisation werden eliminiert.

  • Fehler 4: Das Projekt ohne fundierte Expertise durchführen.

Tipp: Ist intern kein IAM-Know-how verfügbar, ist externe Kompetenz gefragt. Das ideale Beratungshaus versteht die Branche des Auftraggebers und verfügt über Erfahrung mit IAM-Projekten unterschiedlichster Größenordnung. Es kann das Unternehmen von der Analyse über die Konzeption bis zur Produktauswahl und Implementierung begleiten. Der Auftraggeber ist gut beraten, vor der Vergabe zu prüfen, ob die Herangehensweise der Berater dem eigenen Vorgehensmodell entspricht und ob die zukünftigen internen und externen Projektmitarbeiter auch auf der kommunikativen Ebene gut zusammenpassen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44150129)