In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. IT-Sicherheit

Mit Identity Management Mehrwert schaffen

Werbung 
4 | THEMA IKT-Fachmessen & Events
Mit Identity Management
Mehrwert schaffen
OM Integration
„Beim Identity
Management rücken
organisatorische
Fragestellungen
zunehmend in den
Mittelpunkt.”
Gernot Reindl,
Business Development, ITdesign
Die Voraussetzungen
„Hat man diese Herausforderung früher
durch Verzeichnisdienste zu lösen versucht”, so Reindl, „stellt sich in den letzten
Jahren zunehmend die Aufgabe, dieses Thema in die allgemeine Compliance-Thematik einzubinden.” Die technischen Lösungsmöglichkeiten rücken dadurch in den Hintergrund, zuerst wollen organisatorische
Fragestellungen gelöst sein. Schließlich sind
zunehmend auch gesetzliche und vertragliche Regelungen zu berücksichtigen, die von
Unternehmen zwingend eingehalten wer-
Genehmigungsverfahren
UserProvisioning
Dezentrale
Administration
Mehrfach-HR /
Mandanten
HR Integration
Legacy
IDM Apps
SIEM
Passwort
Management
Zutritt
Telefonie
UnternehmensAnwendungen
Basis IT
Infrastruktur
CMDB
Lizenz
Mgmt.
Compliance
Verteiler- und
Gruppenmgmt.
Metadirectory
IST
SOA
Anwendungsrollen
Synchronisation
Konsolidierung
ITSM
Helpdesk
Die gemeinsame Verwaltung von benutzerbezogenen Daten in hetereogenen IT-Landschaften bringt viele Vorteile mit sich. Sie
sorgt für eine nachvollziehbare Userverwaltung und Rechtevergabe und ermöglicht
eine gezielte Bereitstellung auch unternehmenskritischer
Ressourcen.
„Identity
­Management bezeichnet das strategische
Management und die Integration von
­Accounts und persönlichen Informationen
quer durch ein Unternehmen”, so Reindl.
EntitlementProvisionong
CRM Integration
Quellsysteme
Dominik Troger
Unternehmensrollen
Access
PM Integration
Administration
Der Mehrwert einer unternehmensweit implementierten IdentityManagement-Lösung lässt sich mit
folgenden Stichworten umschreiben:
Informationssicherheit, Prozessverbesserung, Revisionssicherheit.
MONITOR sprach darüber mit
Gernot Reindl, Business Development, ITdesign.
Erweiterte
Authentifizierung
Zielsysteme
Single SIgnOn
Federation
Web-Access
Management
User-centric
Gesamtarchitektur einer Identity Management-Lösung (Grafik: ITdesign)
den müssen. Ausgehend von der Grund­
frage, welche Personen Zugriff auf die unterschiedlichen Ressourcen in einem Unternehmen haben beziehungsweise haben
sollen, müssen über heterogene Systeme
hinweg die entsprechenden Zuordnungen
getroffen werden.
„Wichtig ist”, so Reindl, „dass das Projekt
von der Geschäftsführung getragen wird,
um die prozesshaften Veränderungen, die es
mit sich bringt, sowohl unter Einbeziehung
verschiedener Fachabteilungen als auch gegen mögliche persönliche Widerstände einzelner Mitarbeiter erfolgreich abwickeln zu
können.”
Die Umsetzung
Bei der Umsetzung empfiehlt es sich, zuerst
eine Nutzenanalyse zu machen, so Reidl,
und festzustellen welche Systeme eingebunden werden sollen. Dann biete sich eine
Gegenüberstellung verschiedener Produkte
an, mit denen die Lösung technisch realisiert werden kann. „Als herstellerunabhängiger IT-Dienstleister bietet ITdesign hier
verschiedenen Möglichkeiten an, angepasst
an die IT-Strategie des jeweiligen Unternehmens”, erläutert Reindl.
Darauf folgt dann die Erstellung des Rollen- beziehungsweise Berechtigungskon-
zeptes. Seitens ITdesign empfehle man
­einen schrittweisen Ausbau hin auf ein umfassendes Identitätsmanagement wie:
`` Metadirectory Synchronisation,
`` Antrags- und Genehmigungsverfahren,
`` auf
Unternehmensrollen basierende
Rechtevergabe,
`` Protokollierung und Historisierung,
`` gesicherter Zugang zu Unternehmensanwendungen über das Internet.
Die Vorteile
Vorteile ergeben sich dadurch zum Beispiel bei der Security, der Einhaltung von
Compliance-Vorgaben, auf der Kostenseite,
und ganz allgemein beim Abwickeln userbezogener Prozesse. Alleine durch die zentrale Verwaltung aller Benutzerberechtigungen wird ein großer Schritt in mehr
­Sicherheit gesetzt, weil immer nachvollziehbar gesteuert werden kann, wer auf
­welche Ressourcen Zugriff hat.
„Eine zentralisiert gemanagte Lösung
sorgt außerdem für eine Verbesserung des
Prozessablaufs, der für die Einhaltung der
Nachvollziehbarkeit und Revisionssicherheit notwendig ist, zudem können die
Helpdesk-Kosten um bis zu 40% reduziert
werden“, weiß Reindl.
www.itdesign.at
monitor | 4-2010 | Mai
Herunterladen
Werbung