Führende Analysten-Gruppe bestätigt Bedeutung von Identity Access Management
01.07.2010 10 Tipps von Beta Systems zur Einführung einer IAM-Lösung
Berlin, 1. Juli 2010 - Die Beta Systems Software AG spricht zehn wichtige Empfehlungen bei der Einführung einer Identity-Access-Management (IAM)-Lösung aus. Laut einer im Juni er-schienen Pressemitteilung von Gartner* "[...] ist IAM für 20 Prozent der Befragten Unternehmen im Gartner 2010 CIO Survey das Sicherheits-Thema mit der höchsten Priorität und damit deut-lich an der Spitze der wichtigsten Projekte". IAM-Systeme wie der SAM Enterprise Identity Ma-nager von Beta Systems schützen vor unerlaubten Zugriffen auf Informationen von innen und außen. Die sichere und zentrale IT-Benutzerverwaltung gewährleistet, dass Mitarbeiter nur die Zugriffsrechte auf Systeme haben, die sie benötigen und haben dürfen. Beta Systems gibt hierzu folgende zehn Tipps:
Lückenlose Berechtigungsverwaltung
Unternehmen sollten in der Lage sein, alle bestehenden Benutzerkonten in Active Directory, Lotus Notes, SAP oder anderen geschäftskritischen Anwendungen auch einer real existierenden und im Unternehmen beschäftigten Person zuordnen zu können. Abgesehen vom Sicherheitsaspekt kosten nicht benötigte Anwendungs-Lizenzen viel Geld.
Klar definierte Zielsetzungen
Der Projekterfolg erfordert klar definierte Zielsetzungen und Leistungen sowie eine straffe Planung und Kontrolle. Dies setzt die enge Zusammenarbeit erfahrener Mitarbeiter auf Kundenseite mit dem IAM-Anbieter voraus. Wichtig ist auch, dem Team geschäftsprozess- und organisationserfahrene Mitarbeiter zur Seite zu stellen. Dies schließt die Brücke zwischen IT und Business.
Branchenerfahrung und garantierte Preise
Entscheidungsträger scheuen häufig die Projektkomplexität und hohe Investitionen. Ein IAM-Anbieter muss daher in der Lage sein, Vertrauen zu erzeugen. Dies geschieht durch langjährige Erfahrung im IAM-Markt sowie durch die Expertise in der Umsetzung konkreter und zum Teil sehr unternehmens- und branchenspezifischer Anforderungen. Zudem sind Festpreisangebote gerade für den Mittelstand keine Seltenheit mehr. Dabei handelt es sich in der Regel um ein genau vordefiniertes Leistungspaket.
Anbindung von HR-Systemen
Bereits in einem ersten Schritt sollte das HR-System automatisiert angebunden werden. Grund dafür ist, dass die Probleme oftmals in der mangelnden Abstimmung der Personalabteilung mit der IT beginnen. Personalveränderungen werden zu spät oder lückenhaft an die IT gemeldet. Die Fehlerquote steigt zusätzlich durch die manuelle und dezentrale Bearbeitung.
Projektstart mit einem Cleanup
Cleanup bedeutet "aufräumen". Zunächst müssen die einzelnen Accounts der Benutzer den physischen Usern zugeordnet werden. Dieser Prozess der User-ID-Konsolidierung ist der erste wichtige Schritt, um beispielsweise verwaiste Accounts schnell aufzudecken.
Einführung von Berechtigungsrollen
Berechtigungsbündel, d.h. Rollen, reduzieren signifikant den Administrationsaufwand und un-terstützen die Automatisierung. Hier werden Einzelberechtigungen von Benutzern mit identi-schen Aufgaben im Unternehmen zu einer Rolle zusammengefasst. Sogenannte Role-Mining-Werkzeuge unterstützen die Definition und fortlaufende Optimierung von Berechtigungsrollen.
Self-Service-Funktionen
User-orientierte, webbasierte Anwendungen für Password Reset Self-Services sind von Vorteil. Sie steigern die Performance der Mitarbeiter, da diese nicht lange auf ihr neues Passwort war-ten müssen. Zudem reduzieren sie die Kosten und den Administrationsaufwand im Help Desk.
Re-Zertifizierung für dauerhaften Projekterfolg
Notwendig ist die kontinuierliche Prüfung und Aktualisierung bestehender Berechtigungsstruktu-ren. Diesen Prozess - regelmäßig eine derartige Attestierung vorzunehmen - bezeichnet man als Re-Zertifizierung.
Notwendige Funktionstrennung
Funktionstrennung oder auch bekannt als "Segregation-of-Duties" ist ein weiterer Garant für er-folgreiche IAM-Projekte. Es gilt, sich auszuschließende Berechtigungsvergaben für Mitarbeiter auf Rollenebene zu beseitigen.
Die Brücke zwischen Business und IT
Vom Managen reiner technischer Berechtigungen haben sich IAM-Lösungen entfernt. Sie müs-sen viel stärker geschäftsprozessorientiert und über businessorientierte Rollen in die komplexen Unternehmensstrukturen eingebunden werden. Sie müssen kurz gesagt die Brücke zwischen Business und IT schlagen.
*Gartner Pressemitteilung, Gartner Says Efficient and Secure Enterprises Will Safely Reduce the Share of Security in their IT Budgets by 3 to 6 Percent of Overall IT Budgets Through 2011, 10. Juni 2010.
Ende der Mitteilung
Lückenlose Berechtigungsverwaltung
Unternehmen sollten in der Lage sein, alle bestehenden Benutzerkonten in Active Directory, Lotus Notes, SAP oder anderen geschäftskritischen Anwendungen auch einer real existierenden und im Unternehmen beschäftigten Person zuordnen zu können. Abgesehen vom Sicherheitsaspekt kosten nicht benötigte Anwendungs-Lizenzen viel Geld.
Klar definierte Zielsetzungen
Der Projekterfolg erfordert klar definierte Zielsetzungen und Leistungen sowie eine straffe Planung und Kontrolle. Dies setzt die enge Zusammenarbeit erfahrener Mitarbeiter auf Kundenseite mit dem IAM-Anbieter voraus. Wichtig ist auch, dem Team geschäftsprozess- und organisationserfahrene Mitarbeiter zur Seite zu stellen. Dies schließt die Brücke zwischen IT und Business.
Branchenerfahrung und garantierte Preise
Entscheidungsträger scheuen häufig die Projektkomplexität und hohe Investitionen. Ein IAM-Anbieter muss daher in der Lage sein, Vertrauen zu erzeugen. Dies geschieht durch langjährige Erfahrung im IAM-Markt sowie durch die Expertise in der Umsetzung konkreter und zum Teil sehr unternehmens- und branchenspezifischer Anforderungen. Zudem sind Festpreisangebote gerade für den Mittelstand keine Seltenheit mehr. Dabei handelt es sich in der Regel um ein genau vordefiniertes Leistungspaket.
Anbindung von HR-Systemen
Bereits in einem ersten Schritt sollte das HR-System automatisiert angebunden werden. Grund dafür ist, dass die Probleme oftmals in der mangelnden Abstimmung der Personalabteilung mit der IT beginnen. Personalveränderungen werden zu spät oder lückenhaft an die IT gemeldet. Die Fehlerquote steigt zusätzlich durch die manuelle und dezentrale Bearbeitung.
Projektstart mit einem Cleanup
Cleanup bedeutet "aufräumen". Zunächst müssen die einzelnen Accounts der Benutzer den physischen Usern zugeordnet werden. Dieser Prozess der User-ID-Konsolidierung ist der erste wichtige Schritt, um beispielsweise verwaiste Accounts schnell aufzudecken.
Einführung von Berechtigungsrollen
Berechtigungsbündel, d.h. Rollen, reduzieren signifikant den Administrationsaufwand und un-terstützen die Automatisierung. Hier werden Einzelberechtigungen von Benutzern mit identi-schen Aufgaben im Unternehmen zu einer Rolle zusammengefasst. Sogenannte Role-Mining-Werkzeuge unterstützen die Definition und fortlaufende Optimierung von Berechtigungsrollen.
Self-Service-Funktionen
User-orientierte, webbasierte Anwendungen für Password Reset Self-Services sind von Vorteil. Sie steigern die Performance der Mitarbeiter, da diese nicht lange auf ihr neues Passwort war-ten müssen. Zudem reduzieren sie die Kosten und den Administrationsaufwand im Help Desk.
Re-Zertifizierung für dauerhaften Projekterfolg
Notwendig ist die kontinuierliche Prüfung und Aktualisierung bestehender Berechtigungsstruktu-ren. Diesen Prozess - regelmäßig eine derartige Attestierung vorzunehmen - bezeichnet man als Re-Zertifizierung.
Notwendige Funktionstrennung
Funktionstrennung oder auch bekannt als "Segregation-of-Duties" ist ein weiterer Garant für er-folgreiche IAM-Projekte. Es gilt, sich auszuschließende Berechtigungsvergaben für Mitarbeiter auf Rollenebene zu beseitigen.
Die Brücke zwischen Business und IT
Vom Managen reiner technischer Berechtigungen haben sich IAM-Lösungen entfernt. Sie müs-sen viel stärker geschäftsprozessorientiert und über businessorientierte Rollen in die komplexen Unternehmensstrukturen eingebunden werden. Sie müssen kurz gesagt die Brücke zwischen Business und IT schlagen.
*Gartner Pressemitteilung, Gartner Says Efficient and Secure Enterprises Will Safely Reduce the Share of Security in their IT Budgets by 3 to 6 Percent of Overall IT Budgets Through 2011, 10. Juni 2010.
Ende der Mitteilung
Firmenbeschreibung
Beta Systems Software AG
Die Beta Systems Software AG (General Standard: BSS, ISIN DE0005224406) bietet hochwertige Softwareprodukte und -lösungen im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen. In den Geschäftsbereichen "Data Center Automation & Audit", "Identity & Access Governance" und "Document Processing & Audit" unterstützt das Unternehmen Kunden aus den Bereichen Finanzdienstleistungen, Industrie, Handel, Logistik und IT-Dienstleistungen bei der Optimierung der IT-Sicherheit, der Automatisierung von Geschäftsprozessen sowie mit einem umfassenden Produkt-, Lösungs- und Beratungsangebot im Bereich "GRC - Governance, Risk & Compliance" bei der Erfüllung von gesetzlichen und geschäftlichen Anforderungen.
Beta Systems wurde 1983 gegründet, ist seit 1997 börsennotiert und beschäftigt rund 270 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist national und international mit 13 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Weltweit optimieren mehr als 1.300 Kunden in über 3.200 laufenden Installationen in mehr als 30 Ländern ihre Prozesse und verbessern ihre Sicherheit mit Produkten und Lösungen von Beta Systems. Das Unternehmen gehört zu den führenden mittelständischen und unabhängigen Softwarelösungsanbietern in Europa und erwirtschaften rund 50 Prozent seines Umsatzes international.
Weitere Informationen zum Unternehmen und den Produkten sind unter www.betasystems.de zu finden.
Besuchen Sie Beta Systems auch auf www.twitter.com/BetaSystems, www.facebook.com/BetaSystems und www.xing.com/companies/betasystemssoftwareag
Die Beta Systems Software AG (General Standard: BSS, ISIN DE0005224406) bietet hochwertige Softwareprodukte und -lösungen im Bereich Sicherheit und Nachvollziehbarkeit in der IT und zur automatisierten Verarbeitung größter Daten- und Dokumentenmengen. In den Geschäftsbereichen "Data Center Automation & Audit", "Identity & Access Governance" und "Document Processing & Audit" unterstützt das Unternehmen Kunden aus den Bereichen Finanzdienstleistungen, Industrie, Handel, Logistik und IT-Dienstleistungen bei der Optimierung der IT-Sicherheit, der Automatisierung von Geschäftsprozessen sowie mit einem umfassenden Produkt-, Lösungs- und Beratungsangebot im Bereich "GRC - Governance, Risk & Compliance" bei der Erfüllung von gesetzlichen und geschäftlichen Anforderungen.
Beta Systems wurde 1983 gegründet, ist seit 1997 börsennotiert und beschäftigt rund 270 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist national und international mit 13 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Weltweit optimieren mehr als 1.300 Kunden in über 3.200 laufenden Installationen in mehr als 30 Ländern ihre Prozesse und verbessern ihre Sicherheit mit Produkten und Lösungen von Beta Systems. Das Unternehmen gehört zu den führenden mittelständischen und unabhängigen Softwarelösungsanbietern in Europa und erwirtschaften rund 50 Prozent seines Umsatzes international.
Weitere Informationen zum Unternehmen und den Produkten sind unter www.betasystems.de zu finden.
Besuchen Sie Beta Systems auch auf www.twitter.com/BetaSystems, www.facebook.com/BetaSystems und www.xing.com/companies/betasystemssoftwareag
Pressemitteilung 'Führende Analysten-Gruppe bestätigt Bedeutung von Identity Access Management' veröffentlicht über PR-Gateway auf vielen namhaften Presseportalen