Provisioning und Identitätsmanagement
Statement of the Month: Was verbirgt sich eigentlich hinter Provisioning?
Benutzer-Provisioning und Passwortverwaltung werden über den gesamten Arbeitsplatzzyklus eines Benutzers hinweg automatisiert
Statement of the Month zum Thema:
Identity Management und Provisioning
Global agierende Unternehmen sehen sich einer Geschäftswelt gegenüber, die Kommunikation nahezu in Echtzeit erfordert. Landesgrenzen spielen kaum noch eine Rolle. Die IT -Infrastruktur muss genau diesen Anforderungen gerecht werden: Zugriff auf alle benötigten Daten und Programme von überall gewährleisten und dabei sicherstellen, dass die Sicherheit nicht zu kurz kommt. Marina Walser, Director Identity & Security Management bei Novell Central Europe, untersucht, inwieweit ein unternehmensweites Identitätsmanagement-System Zeit und Kosten spart, die Sicherheit steigert und was sich eigentlich hinter Provisioning verbirgt.
Zugriff ohne Grenzen – grenzwertig?
Globale Kommunikation, vernetztes Arbeiten, problemloser Zugriff auf die Datenbank in Tokio und E-Mails aus Rio - das ist ja alles schön und gut und uns würde etwas fehlen, wenn es anders wäre. Aber wo führt das noch hin? Will ich tatsächlich rund um die Uhr mit meinen Kollegen aus anderen Zeitzonen kommunizieren? Steht der Blackberry dann gar nicht mehr still? Und wem kann man beim Zugriff auf sensible Unternehmensdaten überhaupt trauen? Unternehmen vernetzen sich weltweit immer stärker. Auch Partner und Kunden werden zunehmend in die IT-Systeme eingebunden. Neben einem hohen administrativen Aufwand gehen die weltoffenen Unternehmen auch ein beträchtliches Sicherheitsrisiko ein. Zugriffe müssen exakt und rollenbasiert geregelt sein, sonst kennt der Kollege aus San Diego - und wahrscheinlich nicht nur der - die lokalen deutschen Interna noch vor dem Team, für das sie bestimmt sind.
Die weltweite Bereitstellung des Zugriffs auf Ressourcen aller Systeme, Anwendungen und Geräte in einem Unternehmen oder gar über Unternehmensgrenzen hinweg erfordert zeitaufwändige, manuell durchzuführende Prozesse und ist mit steigenden Kosten verbunden. Konsequente IT-Lösungen wie Benutzer-Provisioning setzen genau hier an - wieder so ein schönes neudeutsches Wort. Dahinter verbergen sich die Verwaltung der Benutzer, ihrer Rechte und Ressourcen sowie die Bereitstellung von Verbindungen zwischen Hardware, Software, Diensten und Anwendungen.
Das lobenswerte Ziel eines effektiven Provisioning-Systems ist es, den richtigen Personen zur richtigen Zeit die richtigen Ressourcen bereitzustellen - und zwar unabhängig von Breitengrad und Zeitzone. Zu den Aufgaben des Provisioning gehören unter anderem die Einrichtung und Pflege der Anwenderkonten für jeden einzelnen Benutzer der Soft- und Hardware-Ressourcen, die Verwaltung der Benutzeridentität und der Zugangskontrollen für die von ihm genutzten Ressourcen sowie die Zuweisung der Nutzungsrechte der Ressourcen aufgrund von Abteilungs- oder Gruppenzugehörigkeiten.
Benutzer-Provisioning und Passwortverwaltung werden über den gesamten Arbeitsplatzzyklus eines Benutzers hinweg automatisiert. Neue Benutzer erhalten vom ersten Tag an Zugriff auf alle Ressourcen, die sie benötigen. Zugriffsrechte werden je nach Bedarf systemübergreifend geändert oder entzogen und mittels Access Management lassen sich sogar mehrere Passwörter in einer einzigen Benutzeranmeldung synchronisieren. Diese Prozesse werden auf Basis zentral definierter und gespeicherter Rollen und Rechte gesteuert. Dadurch werden Benutzerverwaltung und Prozesse wesentlich optimiert und gleichzeitig die Sicherheit gesteigert. Schließlich kann beispielsweise Herr Gonzalez aus Spanien nur noch auf den ihm zugewiesenen Bereich zugreifen, denn im System des deutschen HR-Teams hat er wenig verloren.
Wichtig sind Provisioning-Lösungen auch für Unternehmen, die eine hohe Fluktuation aufweisen oder in denen häufig die Büros gewechselt werden. Voraussetzung für den Wechsel eines Mitarbeiters in ein anderes Land ist schließlich nicht nur ein interkulturelles Training zur Einstimmung auf die andere Kultur, sondern auch die Umstellung des Aufgabenbereichs und der Rolle im IT-System. So kann ein Mitarbeiter, der auf eine neue Stelle im Ausland gewechselt hat, vom ersten Tag an wieder produktiv arbeiten. Gleiches gilt natürlich auch für Beförderungen, Positionsveränderungen oder den simplen Umzug in ein neues Gebäude am Heimatstandort des Unternehmens.
Mit dem Wachstum eines Unternehmens, egal ob innerhalb von Landesgrenzen oder weit über diese hinaus, erweitert sich auch der Kundenstamm, was eine zunehmende Komplexität der Unternehmensumgebung nach sich zieht. Im Idealfall kommt auch hier ein Identitätsmanagement-System zum Einsatz, mit dem alle Daten aus verschiedenen Systemen zusammengeführt werden, ohne diese immer wieder neu eingeben zu müssen. Angenehmer Nebeneffekt: Die Gefahr von Eingabefehlern und daraus resultierenden unbrauchbaren Daten sinkt erheblich. Entscheidend ist natürlich, dass das Identitätsmanagement-System nahtlos mit allen anderen Systemen im Unternehmen zusammenarbeitet. So gewinnen alle Parteien.
Und das ist das Schöne an globalen Unternehmen: Mit funktionierenden Identitätsmanagement-Systemen ist weltumspannendes Arbeiten keine Frage von Kosten oder Vertrauen, sondern nur eine Frage von Zeitzonen und der persönlichen Disziplin, den Blackberry doch hin- und wieder mal auszuschalten.
Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht
Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.
Statement of the Month
Lesen Sie auch:
Mit Sicherkeit (k)ein gutes Gefühl
Sicherheit als Teamaufgabe
GRC: Von der Pflicht zur Kür
Dirigent fürs Rechenzentrum gesucht
Herausforderung digitaler Identitäten
Security Information and Event Management
Freiheit für den Wissensarbeiter
IdM mit Higgins und DIX
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß
Über Novell
Partner von Compliance-Magazin.de
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Marina Walser, Novell: ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
|
|
