Sie sind hier: Kommentare
Zurück zu: Markt
Allgemein:
Schwerpunkt: Ethik und Compliance im Unternehmen
Events / Veranstaltungen
Stellenanzeigen - Jobsuche
Compliance-Shop
Statement of the Month: Identity Management
Shopping-Portal & Shopping Mall
Newsletter
Impressum
Kontakt
Links
RSS: Compliance-Magazin.de-News Feed abonnieren
RSS: IT SecCity®.de-News Feed abonnieren
Datenschutzerklärung
Geschäftsbedingungen
Wichtiger Hinweis zu Rechtsthemen
Compliance-Magazin für Mobile Devices
Sitemap
Suche
Statement of the Month: Beim Identitätsmanagement geht nicht nur um Sicherheitsaspekte, sondern auch darum, Kosten und Komplexität zu reduzieren und Compliance-Richtlinien einzuhalten
Identitätsmanagement entwickelte sich aus der Anforderung heraus, die Nutzer interner Systeme effizient zu verwalten
(14.11.07) - Das Bedürfnis nach Sicherheit ist so alt wie die Menschheit selbst und von spezieller IT-Sicherheit ist auch nicht erst seit gestern die Rede, obwohl der Aspekt in den Anfangszeiten der Informationstechnologie doch eher stiefmütterlich behandelt wurde. Identitäten und die Anforderung, diese zu verwalten, gibt es mindestens genauso lange – auch Zugriffskontrolle und eine Art Passwörter waren immer schon ein Thema, schon zu Zeiten von "Sesam öffne dich". Oftmals werden beide Bereiche in einem Atemzug oder als gegenseitige Unterkategorien genannt. Marina Walser, Director Business Development Identity & Security bei Novell Central Europe, untersucht, welcher Zusammenhang tatsächlich zwischen IT-Sicherheit und Identitätsmanagement besteht.
Gibt es Identitätsmanagement aufgrund des natürlichen und notwendigen, wenn nicht sogar geschäftskritischen Bedürfnisses nach Sicherheit oder schafft das Vorhandensein von Identitäten überhaupt erst dieses Bedürfnis? Was war zuerst da? Bedingen sich die beiden Themen oder sind es gleichwertige Bereiche mit einer gewissen Schnittmenge? Wenn von IT-Sicherheit die Rede ist, sind oftmals die klassischen Bemühungen gemeint, etwas Schützenswertes, seien es nun Daten, Dinge oder Menschen, vor dem Zugriff Dritter zu bewahren. Meist wird zu diesem Zwecke eine Mauer, neudeutsch Firewall, gebaut, mit mehr oder weniger großem Erfolg, wie die Statistiken der Virenangriffe belegen.
Aber: In den seltensten Fällen ist es ein Schutz um seiner selbst willen – meist will man das geschützte Gut auch weiter verwenden, vorzeigen oder ähnliches. Wobei "man" in diesem Fall die Personenzahl beschreibt, die das auch tatsächlich darf. Es muss also in dieser Mauer irgendwo eine Tür geben, die sich mit Passwörtern, den modernen "Sesam-Öffne-Dich"-Lösungen, aufschließen lässt. Und damit wären wir schon bei Identitätsmanagement. Denn genau darum geht es: Den richtigen Personen zur richtigen Zeit den Zugriff auf die richtigen Systeme, Ressourcen und Daten zu ermöglichen.
Dabei ist Identitätsmanagement noch weit mehr als die Tür in der Mauer. Es geht nicht nur um Sicherheitsaspekte, sondern auch darum, Kosten und Komplexität zu reduzieren, Compliance- Richtlinien einzuhalten und vieles mehr: um Management und Verwaltung von Systemen und die Automatisierung von Prozessen, beispielsweise für die Überwachung und Protokollierung von Events. Abgesehen davon, dass die Verwaltung von Identitäten oder der Wunsch danach schon uralt ist, befinden wir uns nach der IT-Zeitrechnung derzeit in der dritten Generation von Identitätsmanagement.
Die erste Generation stand ganz im Zeichen einer einfachen Zugangskontrolle zu Systemen und Ressourcen.
Die zweite Generation konzentrierte sich auf Sicherheits-Tokens und Single-Sign-On für Rechenzentren, auf das Management von Verzeichnisdiensten sowie auf Metaverzeichnisdienste für die Daten-Synchronisation. I
n der aktuellen, dritten Generation, geht es vorwiegend um Rollen und Rechte sowie um Genehmigungsprozesse und deren Dokumentation - also um das Management von Prozessen und gleichzeitig auch wieder um die Lösung von Sicherheitsherausforderungen durch definierte Rollen und Rechte. Jeder kann gemäß seiner Rolle auf Unterlagen und Systeme zugreifen. Die nicht zu unterschätzenden Gefahren, die den Unternehmen von Seiten der eigenen Mitarbeiter drohen, werden damit minimiert.
Die Nachfrage nach IT-Sicherheit entstand traditionell aus dem Bedürfnis heraus, die internen Daten vor Zugriff bzw. Angriffen von außen zu schützen – zu diesem Zweck wurden Virenschutz und Firewalls entwickelt. Hinter einer Firewall fühlte man sich in der Vergangenheit sicher vor Angriffen. Das hat sich mit der Öffnung der Systeme für Telearbeiter sowie für externe Nutzer drastisch geändert. Aber das ist nicht die einzige Gefahr. Ein Großteil der Angriffe geht von eigenen Mitarbeiten aus. Identitätsmanagement entwickelte sich aus der Anforderung heraus, die Nutzer interner Systeme effizient zu verwalten.
Durch die Flexibilisierung der IT erkennt man heute, dass Identitätsmanagement einige der neuen Sicherheits-Herausforderungen lösen kann, unter anderem Compliance-Anforderungen. Den Sesam-Öffne-Dich-Schlüssel braucht man trotzdem noch, aber zusätzlich wird nun genau darauf geachtet, wer eine Kopie von was zu welchem Zweck erhält. Unabhängig davon, ob nun das Huhn oder das Ei, also Identitätsmanagment oder IT-Sicherheit zuerst da waren: IT-Sicherheit ist eine der großen Herausforderungen der heutigen Zeit und Identitätsmanagement ein essentieller Teil der Lösung.
Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht
Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.
Abbildung: Statement of the Month zum Thema: - Identitätsmanagement und IT-Sicherheit
Lesen Sie auch:
Identitätsmanagement und Ereignis-Überwachung
Moderne IT-Lösungen für Endpoint Security
Mit Sicherkeit (k)ein gutes Gefühl
Sicherheit als Teamaufgabe
GRC: Von der Pflicht zur Kür
Dirigent fürs Rechenzentrum gesucht
Herausforderung digitaler Identitäten
Security Information and Event Management
Freiheit für den Wissensarbeiter
IdM mit Higgins und DIX
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Marina Walser, Novell: ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
Abbildung: Partner von Compliance-Magazin.de -
| [Abbildung] | [Abbildung] |
Gehe zu: Access Management und Informationssicherheit Managementsystem für Informationssicherheit