Sie sind hier: Kommentare
Zurück zu: Markt
Allgemein:
Schwerpunkt: Ethik und Compliance im Unternehmen
Events / Veranstaltungen
Stellenanzeigen - Jobsuche
Compliance-Shop
Statement of the Month: Identity Management
Shopping-Portal & Shopping Mall
Newsletter
Impressum
Kontakt
Links
RSS: Compliance-Magazin.de-News Feed abonnieren
RSS: IT SecCity®.de-News Feed abonnieren
Datenschutzerklärung
Geschäftsbedingungen
Wichtiger Hinweis zu Rechtsthemen
Compliance-Magazin für Mobile Devices
Sitemap
Suche
Statement of the Month: Identity Management (IDM) - Die Büroklammer in der IT
Basis eines Identitätsmanagement-Projektes ist die Einbindung in die IT-Strategie und das Projektmanagement eines Unternehmens
(16.11.07) - Untersuchungen von Unternehmensberatungen wie Gartner oder Forrester haben vor einiger Zeit überraschende Ergebnisse gebracht. So werden im Durchschnitt in deutschen Unternehmen sieben Verzeichnisdienste gepflegt, von denen einige als wichtig bis sehr wichtig eingestuft werden. Interessant ist: Die Aktualisierung dieser Verzeichnisse wird von Mitarbeitern erledigt, die dafür laut Jobbeschreibung nicht zuständig sind, dazu gehört zum Beispiel die Pflege des unternehmensweiten Telefonverzeichnisses. Damit hängen die Datenqualität und das Vertrauen in diese Daten stark vom Engagement der mit der Pflege beauftragten Mitarbeiter ab.
Das ist selbst in kleinen Unternehmen kein erstrebenswerter Zustand. Findige Köpfe kamen vor einigen Jahren auf die Idee die Informationen in diesen Verzeichnissen abzugleichen – so wurde Identity Management aus der Taufe gehoben. Klaus J. Hild, Senior Technology Specialist von Novell untersucht, ob in wenigen Jahren Identity Management in den Unternehmen so selbstverständlich sein wird, wie es heute die Vernetzung der PCs ist – oder eben wie eine Büroklammer: ein unentbehrliches und immer vorhandenes "Helferlein".
Was sind die Gründe für CIOs, COOs, CFOs und IT-Leiter ein Identity Management-Systemen einzuführen? Dazu zählen alte Bekannte wie Prozessoptimierung, Sicherheit, Steigerung der Effizienz und Senkung der Kosten, aber auch neuere Schlagworte wie Service Level und gesetzliche Vorschriften.
Prozessoptimierung: Vielen Unternehmen geht es heute darum, Kunden auf der ganzen Welt zu erreichen. Dazu muss die Prozesskette perfekt ineinander greifen, was eine elektronische Verzahnung nahezu unabdingbar macht. Ebenso führt die Spezialisierung der Unternehmen zu produktiven Partnerschaften, die ohne Datenabgleich keinen langen Bestand haben können. Viele Hersteller haben das Just-in-Time-Modell soweit perfektioniert, dass ein großer Teil des Lagerbestandes auf den Autobahnen rollt. Nur mit einer engeren (Daten-)Beziehung zu den Lieferanten lassen sich diese Modelle noch weiter entwickeln.
Sicherheit: Der Sicherheitsaspekt war schon immer eine Triebfeder für neue Technologien. Bezogen auf Identity Management sind es einheitliche Sicherheitsregelungen, sofortige Zugriffskontrolle und die schon oben genannte Wertigkeit der (Identitäts-)Datenbestände. Effizienzsteigerung und Kostensenkung: Der elektronische Abgleich der Datenbestände reduziert die dafür notwendigen Systemtätigkeiten praktisch auf Null. Ist im Unternehmen ein Helpdesk installiert, so wird dieser durch verschiedene Möglichkeiten einer "Selbstbedienung", z. B. bei vergessenen Passwörtern, deutlich entlastet. Auch bei Einstellungen und Entlassungen spielt Identity Management eine zentrale Rolle. Mitarbeiter sind in wenigen Minuten in allen notwendigen Systemen bekannt und eingerichtet, aber auch in wenigen Minuten gesperrt – ohne dass ein System vergessen wird. Ein Punkt, der auch der Sicherheit dient.
Service Level: Für einige Unternehmen sind SLAs (Service Level Agreements) leider noch völliges Neuland. Identity Management sorgt für eine personalisierte, also an die Identität des Benutzers gebundene Verfügbarkeit von Daten, Programmen, Speicherplatz etc. Auch die Möglichkeiten der "Selbstbedienung" durch die Benutzer spielen dabei eine große Rolle.
Gesetzliche Vorschriften: Dieser Punkt ist ein echter "Newcomer". Mit der Umsetzung von Basel II und den entsprechenden internationalen Vorgaben wie Sarbanes-Oxley Act, ist das Erfüllen von rechtlichen Vorgaben ein entscheidender Punkt geworden. Natürlich wird die Einführung eines Identity Management nicht zwingend vorgeschrieben. Allerdings lässt sich die Frage "Wer hat was zu welcher Zeit an welchen Daten geändert?" nur durch Identity Management mit angemessenem Aufwand beantworten. Auch das Thema Rollenbasierter Zugriff spielt dabei eine Rolle.
Basis eines Identitätsmanagement-Projektes ist die Einbindung in die IT-Strategie und das Projektmanagement eines Unternehmens. Der Erfolg des Projektes steht und fällt dann mit einem kompetenten Partner. Das muss nicht in jedem Fall der Hersteller sein. Ein zertifizierter Partner kann eine ebenso gute Wahl sein, da er über direkte Kontakte zum Hersteller verfügt. Vielleicht der schwierigste Schritt bleibt die Entscheidung für das passende Produkt. Bei Produktpräsentationen wird fast jeder Hersteller eine gute Figur machen. Deshalb sollte in jedem Fall eine Testinstallation mit einem kleinen Prozess durchgeführt werden. Das lassen sich die Anbieter zwar bezahlen, der Test lässt sich aber normalerweise mit dem Kaufpreis verrechnen. Unter dem Strich ist es in jedem Fall günstiger, als jahrelang mit dem falschen Produkt zu arbeiten.
Bei der Bewertung des Produktes muss der zukünftige Arbeitsaufwand realistisch abgeschätzt werden: Gibt es grafische Oberflächen? Welche Arbeiten können an den Benutzer delegiert werden? Welche Anschlussmöglichkeiten an Systeme stehen zur Verfügung? Gibt es Testberichte von diesem Produkt? Wie ist das Produkt in die Unternehmensstrategie des Herstellers eingebunden? Und dies sind nur die wichtigsten Fragen.
Da das zentrale Verzeichnis eine wesentliche Rolle spielt, sollte diese Bewertung besonders hoch eingeschätzt werden.
Jeder Verzeichnisdienst, der diesen Namen verdient, sollte auf mehreren Betriebssystemen laufen, um zukünftige Entscheidungen nicht von vornherein einzuschränken. Weiterhin sollten Anwender die Leistung des Verzeichnisdienstes nicht nur nach der Anzahl der möglichen Objekte beurteilen. Diese liegen heute üblicherweise ohnehin bereits durchgängig im neun- oder zehnstelligen Bereich.
Wichtiger sind Fragen nach der Funktionsweise im täglichen Umgang: Welche Datenbank liegt dem Verzeichnisdienst zu Grunde? Relationale Datenbanken sind von Haus aus auf Schreibvorgänge optimiert, ein Verzeichnisdienst auf Lesevorgänge. Verfügt die Datenbank über eine Eventsteuerung? Dies ist essentiell für die gesamte Prozesssteuerung eines Identitätsmanagementsystems. Sind Kopien, so genannte Replicas, der Datenbank herstellbar? Wenn ja, mit welchem Aufwand? Kopien der Datenbank sind in verteilten Systemen notwendig. Ist der Verzeichnisdienst Multi-Master-fähig? Das bedeutet: Können nach Ausfall der Master Datenbank andere Kopien zum Master werden? Gelingt dies nicht oder nur mit hohem Aufwand, ist das Identity-Management-System in dieser Zeit arbeitsunfähig. Was passiert, wenn das zentrale Verzeichnis ausfällt?
Idealerweise sollten alle Vorgänge (Events) während des Ausfalls gespeichert und nach dem Wiederherstellen der Verbindung abgearbeitet werden können. Inzwischen gibt es in den meisten mittleren und großen Unternehmen abgeschlossene Initialprojekte. Das sind Projekte, die erst einmal zwei Systeme über einen Verzeichnisdienst mit einander verbunden haben, um Identitätsmanagement dadurch im Unternehmen bekannter zu machen. Ein zügiger Ausbau ist meist geplant und budgetiert. Dies zeigt deutlich, dass die Vorteile von Identitätsmanagement sehr schnell erkannt werden und die Verbreitung damit in den nächsten Jahren deutlich zunehmen wird. Bis Identity Management zum nicht mehr wegzudenkenden Element in unserem Büroalltag wird, sind es also nur noch ein paar große Schritte respektive Jahre.
Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht
Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.
Abbildung: Statement of the Month zum Thema: - Einführung von Identity Management
Lesen Sie auch:
Identitätsmanagement und Ereignis-Überwachung
Moderne IT-Lösungen für Endpoint Security
Mit Sicherkeit (k)ein gutes Gefühl
Sicherheit als Teamaufgabe
GRC: Von der Pflicht zur Kür
Dirigent fürs Rechenzentrum gesucht
Herausforderung digitaler Identitäten
Security Information and Event Management
Freiheit für den Wissensarbeiter
IdM mit Higgins und DIX
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Klaus J. Hild, Novell: ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
Abbildung: Partner von Compliance-Magazin.de -
| [Abbildung] | [Abbildung] |
Gehe zu: Federation ist Vertrauenssache Provisioning und Identitätsmanagement