Studie von Dell: IT-Verantwortliche fordern kontextsensitives Zugriffsmanagement

Wenn Unternehmen Maßnahmen zur Zugriffssicherung ergreifen, wird häufig die Produktivität der Angestellten eingeschränkt, sodass die Mitarbeiter versuchen, die Sicherung zu umgehen. Abhilfe erhoffen sich die IT-Verantwortlichen durch ein kontextsensitives Access Management, wie jetzt eine aktuelle Studie von Dell zeigt.

Für die Studie befragte Dimensional Research im Auftrag von Dell über 500 Unternehmensanwender und mehr als 450 IT-Verantwortliche in den USA, Großbritannien und Deutschland. Demnach berichten 91 Prozent der Anwender berichten, dass sie sich durch Maßnahmen zur Zugriffssicherung bei ihrer Arbeit eingeschränkt fühlen. 92 Prozent von ihnen sind zudem der Meinung, durch zusätzliche Schutzvorkehrungen bei Fernzugriffen auf die IT-Systeme beeinträchtigt zu werden.

Welche Folgen das hat, berichten die IT-Verantwortlichen unter den Befragten. Knapp 70 Prozent von ihnen gaben an, dass ihre Mitarbeiter die Sicherheitsrichtlinien umgehen und ihr Unternehmen damit einem erhöhten Risiko aussetzen. Abhilfe versprechen sich die IT-Verantwortlichen vor allem von einem kontextsensitiven Zugriffsmanagement. So glauben 97 Prozent von ihnen, dass es von Vorteil wäre, wenn ihr Unternehmen einen solchen Ansatz verfolgen würde.

Digitalisierung, Cloud Computing und Mobility erfordern neues Access Management

Aufgrund von Entwicklungen wie Digitalisierung, Cloud Computing und Mobility erweist sich das herkömmliche rollenbasierte Access Management oft als zu starr. Strikte Regelungen schaffen zwar Sicherheit, sind aber häufig zu restriktiv. So werden beispielsweise Mitarbeiter von Anwendungsfunktionen ausgeschlossen, weil sie nicht über die richtige Benutzerrolle verfügen, obwohl sie diese Funktion eigentlich für ihre Arbeit brauchen. Darüber hinaus bleiben die meisten Access-Management-Lösungen bei der Benutzerfreundlichkeit hinter den Erwartungen zurück.

Kontextsensitives Access Management ermittelt Zugriffsberechtigung dagegen nicht anhand von Identitäten, sondern auf Basis von Attributen wie Ort, Zeit oder Gerät. Damit wird das Zugriffsmanagement vereinfacht, weil Unternehmen nicht gezwungen sind, die immer zahlreicher werdenden Varianten und jeden möglichen Sonderfall innerhalb ihres Rollenmodells abzubilden. Es ermöglicht stattdessen dynamische Lösungen, die weniger restriktiv und dennoch sicher sind.

Kontextsensitives Access Management bietet Vorteile

Fast 100 Prozent der befragten IT-Verantwortlichen sehen in kontextsensitiven Access Management einen Vorteil. 60 Prozent der IT-Verantwortlichen von Unternehmen, die diesen Ansatz nicht verfolgen, glauben, dass es in ihrem Haus vor allem am Bewusstsein für dieses Konzept mangelt und dies das größte Hindernis für seine Realisierung darstellt. Als größte Stärken eines kontextsensitiven Zugriffsmanagements sehen die IT-Verantwortlichen generell vor allem die Möglichkeiten, schnell auf sich ändernde Sicherheitsanforderungen zu reagieren, bei der Bewertung von Risiken Einblick in die Zusammenhänge zu erhalten und die Produktivität der Mitarbeiter zu erhöhen, ohne dabei die Sicherheit zu vernachlässigen.

„Unternehmen stellen die Sicherheit in aller Regel über die Produktivität ihrer Mitarbeiter. Viele IT-Verantwortliche glauben außerdem, sie hätten nur zwei Möglichkeiten – entweder komplett sicher oder komplett unsicher“, sagt John Milburn, Executive Director und General Manager für Identity und Access Management bei Dell. „Ein kontextsensitives Zugriffsmanagement gibt der IT aber die Möglichkeit, die Maßnahmen dynamisch anzupassen. Damit können sie ihr Unternehmen sowohl sicher als auch produktiv machen.“ (sg)