Bei der Verwaltung der Benutzeridentitäten und Berechtigungen ist nur in we­nigen Unternehmen die Welt in Ordnung. Nach einer Erhebung des Soft­ware­hauses xTigo AG unter mehr als 350 Mittelstands- und Groß­un­ter­neh­men liebäugeln deshalb zwar viele IT-Verantwortliche mit den deut­lichen Vorteilen systemübergreifender Prozesse, tatsächlich bestehen sie aber erst in Aus­nah­me­fällen.

Laut der Studie bewerten lediglich 29 Prozent der IT-Manager ihre ge­gen­wär­tige Situation in der Verwaltung der Benutzeridentitäten als positiv, außer­dem sind 14 Prozent bedingt zufrieden. Ganz anders sieht es bei dem mehr­heit­li­chen Rest aus. Sie sind entweder tendenziell unzufrieden (38 Pro­zent) oder beklagen gar in jedem fünften Fall kritische Verhältnisse.

Tatsächlich ist die Praxis hier von erheblichen Schwierigkeiten geprägt. Denn müssen für Mitarbeiter bei Ein- oder Austritten, Abteilungswechselen oder Rollenänderungen Benutzerkonten angelegt, angepasst oder gelöscht werden, so gilt es im Regelfall an zahlreichen Anwendungssystemen Hand anzulegen. In drei von fünf Unternehmen sind sechs und mehr Systeme davon betroffen, in jedem sechsten befragten Betrieb sogar über zehn Stück. Durchgängige Pro­zesse, die über alle Systeme hinweg und automatisiert die Be­nut­zer­ver­wal­tung vornehmen, finden sich in der Praxis allerdings erst selten. Nur jedes fünfte Unternehmen gibt in der xTigo-Erhebung an, über entsprechende Lösungen zu verfügen. Bei weiteren 31 Prozent bestehen solche übergreifenden Prozesse zumindest mit Einschränkungen. Bei fast der Hälfte der Anwender ist in dieser Hinsicht jedoch gar nichts vorhanden.

Dabei hätte eine systemübergreifende Benutzerverwaltung für die befragten IT-Manager durchaus einen sehr großen Charme. So erwarten sie zu zwei Drittel davon einen deutlich geringeren Aufwand bei gleichzeitig höherer Flexibilität. Prallel verbirgt sich darin für drei von fünf der Unternehmen ein erheblicher Zugewinn an Sicherheit und damit auch an Revisionsicherheit. „Wenn häufig organisatorische Änderungen in vielen Systemen und Applikationen abgebildet werden müssen, entstehen nicht nur aufwendige manuelle Prozesse“, urteilt xTigo-Vorstand Ingo Buck. „Gleichzeitig geht die Revisionssicherheit und Nachvollziehbarkeit der Änderungen verloren“, beschreibt er die Folgen. Eine vollständige, lückenlose und nachvollziehbare Dokumentation der vergebenen IT- Berechtigungen werde aber beispielsweise auch von EuroSOX gefordert.

Gleichzeitig problematisiert Buck angesichts der Ergebnisse der Studie aber auch, dass das lange Zeit als Hype-Thema gefeierte Thema Identity Ma­nage­ment in den Unternehmen noch längst nicht angekommen sei. „Gäbe es etablierte Strukturen für das Identity Management, dann wäre auch die Be­nut­zer­ver­wal­tung im grünen Bereich“, macht er eine einfache Rechnung auf. Als zen­trale Ursache sieht er die Angst der Anwender vor komplexen und teuren Pro­jekten. „Klassische Identity Management-Lösungen sind in der Im­ple­men­tie­rung meist eine sehr zeitaufwendige und kostspielige An­ge­le­gen­hei­t“, erläutert er. Alternative Ansätze wie Workflow Management-Sys­teme hingegen stellen seiner Meinung nach nur Teillösungen dar. „Erforderlich sind neue Ansätze auf Basis der prozessorientierten Automation, mit der Identity Management modular und ohne Änderungen in Infrastruktur und Organisation Ihre Lösung realisiert werden können.“

http://www.agentur-denkfabrik.de/