10 Tipps von Beta Systems zur Einführung einer IAM-Lösung

Beta Systems bietet 10 Tipps, die bei der Einführung einer Identity-Access-Management- (IAM-) Lösung hilfreich sein können. Die Beta Systems Software AG spricht zehn wichtige Empfehlungen bei der Einführung einer Identity-Access-Management- (IAM-) Lösung aus. Laut einer im Juni erschienen Pressemitteilung von Gartner* „[…] ist IAM für 20 Prozent der Befragten Unternehmen im Gartner 2010 CIO Survey das Sicherheitsthema mit der höchsten Priorität und steht damit deutlich an der Spitze der wichtigsten Projekte“. IAM-Systeme wie der SAM Enterprise Identity Manager von Beta Systems schützen vor unerlaubten Zugriffen auf Informationen von innen und auß;en. Die sichere und zentrale IT-Benutzerverwaltung gewährleistet, dass Mitarbeiter nur die Zugriffsrechte auf Systeme haben, die sie benötigen und haben dürfen. Beta Systems gibt hierzu folgende zehn Tipps:

Lückenlose Berechtigungsverwaltung

Unternehmen sollten in der Lage sein, alle bestehenden Benutzerkonten in Active Directory, Lotus Notes, SAP oder anderen geschäftskritischen Anwendungen auch einer real existierenden und im Unternehmen beschäftigten Person zuordnen zu können. Abgesehen vom Sicherheitsaspekt kosten nicht benötigte Anwendungs-Lizenzen viel Geld.

Klar definierte Zielsetzungen

Der Projekterfolg erfordert klar definierte Zielsetzungen und Leistungen sowie eine straffe Planung und Kontrolle. Dies setzt die enge Zusammenarbeit erfahrener Mitarbeiter auf Kundenseite mit dem IAM-Anbieter voraus. Wichtig ist auch, dem Team geschäftsprozess- und organisationserfahrene Mitarbeiter zur Seite zu stellen. Dies schließ;t die Brücke zwischen IT und Business.

Branchenerfahrung und garantierte Preise

Entscheidungsträger scheuen häufig die Projektkomplexität und hohe Investitionen. Ein IAM-Anbieter muss daher in der Lage sein, Vertrauen zu erzeugen. Dies geschieht durch langjährige Erfahrung im IAM-Markt sowie durch die Expertise in der Umsetzung konkreter und zum Teil sehr unternehmens- und branchenspezifischer Anforderungen. Zudem sind Festpreisangebote gerade für den Mittelstand keine Seltenheit mehr. Dabei handelt es sich in der Regel um ein genau vordefiniertes Leistungspaket.

Anbindung von HR-Systemen

Bereits in einem ersten Schritt sollte das HR-System automatisiert angebunden werden. Grund dafür ist, dass die Probleme oftmals in der mangelnden Abstimmung der Personalabteilung mit der IT beginnen. Personalveränderungen werden zu spät oder lückenhaft an die IT gemeldet. Die Fehlerquote steigt zusätzlich durch die manuelle und dezentrale Bearbeitung.

Projektstart mit einem Cleanup

Cleanup bedeutet ‚aufräumen‘. Zunächst müssen die einzelnen Accounts der Benutzer den physischen Usern zugeordnet werden. Dieser Prozess der User-ID-Konsolidierung ist der erste wichtige Schritt, um beispielsweise verwaiste Accounts schnell aufzudecken.

Einführung von Berechtigungsrollen

Berechtigungsbündel, d.h. Rollen, reduzieren signifikant den Administrationsaufwand und unterstützen die Automatisierung. Hier werden Einzelberechtigungen von Benutzern mit identischen Aufgaben im Unternehmen zu einer Rolle zusammengefasst. So genannte Role-Mining-Werkzeuge unterstützen die Definition und fortlaufende Optimierung von Berechtigungsrollen.

Self-Service-Funktionen

User-orientierte, webbasierte Anwendungen für Password Reset Self-Services sind von Vorteil. Sie steigern die Performance der Mitarbeiter, da diese nicht lange auf ihr neues Passwort warten müssen. Zudem reduzieren sie die Kosten und den Administrationsaufwand im Help Desk.

Re-Zertifizierung für dauerhaften Projekterfolg

Notwendig ist die kontinuierliche Prüfung und Aktualisierung bestehender Berechtigungsstrukturen. Diesen Prozess – regelmäß;ig eine derartige Attestierung vorzunehmen – bezeichnet man als Re-Zertifizierung.

Notwendige Funktionstrennung

Funktionstrennung oder auch bekannt als ‚Segregation of Duties‘ ist ein weiterer Garant für erfolgreiche IAM-Projekte. Es gilt, sich auszuschließ;ende Berechtigungsvergaben für Mitarbeiter auf Rollenebene zu beseitigen.

Die Brücke zwischen Business und IT

Vom Managen reiner technischer Berechtigungen haben sich IAM-Lösungen entfernt. Sie müssen viel stärker geschäftsprozessorientiert und über businessorientierte Rollen in die komplexen Unternehmensstrukturen eingebunden werden. Sie müssen, kurz gesagt, die Brücke zwischen Business und IT schlagen.

*Gartner Pressemitteilung, Gartner Says Efficient and Secure Enterprises Will Safely Reduce the Share of Security in their IT Budgets by 3 to 6 Percent of Overall IT Budgets Through 2011, 10. Juni 2010.

Weitere Informationen zum Unternehmen und den Produkten sind unter http://www.betasystems.de/ zu finden.