Rollenmanagement – Do it yourself!

(PresseBox) (Rostock, ) Ein IT-Organismus eines Unternehmens ist ein sensibles Konstrukt und der Mensch ist dabei die wohl unsicherste Variable. Das bedeutet im Umkehrschluss, dass überall, wo in der IT-Infrastruktur der Mensch durch Automatismen und Prozesse ersetzt wird, mehr Sicherheit entsteht.

Ein Identity & Provsioning Management kann oder vielmehr muss diese sicherheitskritischen Prozesse automatisieren. Dabei liegt das Augenmerk auf die Verwaltung der Identitäten der Mitarbeiter und deren Berechtigungen. Bestimmte Prozesse, die die Identitäts- und Berechtigungsverwaltung betreffen, sind in jedem Unternehmen gleich und lassen sich somit vormodellieren. Eine große Sicherheitslücke kann somit geschlossen werden, denn die Praxis zeigt, dass vor allem in großen Unternehmen immer wieder die gleichen Defizite auftreten:

Ein Mitarbeiter, der seine Berechtigungen „sammelt“ ist eine große Sicherheitslücke, vor allem dann, wenn die Berechtigungen nicht mehr mit seiner Kompetenz übereinstimmen. So kann es beispielsweise vorkommen, dass ein Praktikant, der in der Regel verschiedene Abteilungen des Unternehmens durchläuft, am Ende seiner Tätigkeit mehr Berechtigungen besitzt als beispielsweise eine Führungskraft im selben Unternehmen.

Auch so genannte ‚Berechtigungsleichen’ werden zum Problem für jede IT. Nicht immer erfährt der Administrator sofort (wenn überhaupt), dass ein Mitarbeiter das Unternehmen verlassen hat. Nicht selten sind an diesen Mitarbeiter aber auch Berechtigungen zu sicherheitskritischen Systemen gebunden. Der „tote“ Account bietet dann eine optimale Angriffsfläche für Angreifer von innen und außen.

Wenn eine IT-Organisation kein sauberes Prozessmanagement besitzt und ein Mitarbeiter Zugang zu einem neuen System benötigt, dann entstehen im Zuge des Antrags- und Genehmigungsverfahrens hohe Ausfallzeiten und in jedem Falle Kosteneinsparpotentiale.

Das Institut für System-Management ist seit mehr als zehn Jahren auf dem Gebiet des Identity & Provisioning Management tätig. Fokus aller Forschungs- und Entwicklungsarbeit liegt dabei immer in der Rollenmodellierung und im Prozessmanagement. „Das ist auch ein Grund dafür, dass wir unser Rollen- und Prozessmanagement als ‚best in class’ bezeichnen. Immer wieder wird uns von Analysten und Kunden bestätigt, dass unsere Lösung die technisch führende ist und einen hohen Reifegrad aufzeigt.“ So Hauptgeschäftsführer des iSM Prof. Dr. Dr. Gerd Rossa. „Wir fordern jeden auf, sich selbst von unserem technologischen Niveau zu überzeugen.“

Das iSM stellt jedem Interessierten stellt einen Zugang zu seinem Online Partner Portal zur Verfügung. Dort können die Interessenten dann als Leiter einer Organisationseinheit weitere User aufnehmen, berechtigen und automatische Prozesse wie Mitarbeitereintritt oder Antrag einer Rolle selbst ausprobieren und live verfolgen.

Den Account bekommt jeder auf www.secu-sys.de

Kontakt

IT-Initiative MV e.V.
Konrad-Zuse-Str. 1A
D-18184 Roggentin
Social Media