IT-Analysten entlarven Lücken bei Unternehmenssicherheit

Die IT-Analysten von Gartner haben die Wichtigkeit eines zuverlässigen Identitätsmanagements für Unternehmen betont. Auf einer Konferenz erinnerte Ant Allan, Forschungsmanager bei Gartner, an die Herausforderungen bei der Verwaltung von Identitäten und Zugängen durch Identity and Access Management (IAM). Demnach sind verschiedene Arten von Software, Kontrollmechanismen und Prozessen der Schlüssel zu einem erfolgreichen IAM.

„Unternehmen sind noch immer schlecht, wenn es um Identitätsmanagement geht – auch wenn die Wichtigkeit des Sicherheitskonzeptes anerkannt wird. IAM muss als Prozess sauberer definiert, besser gestaltet und integriert werden“, sagte Allan.

Bisher seien die Anwendungen primär als technische Angelegenheit behandelt worden. Dabei habe ein effektives Zugangsmanagement viel stärkere Auswirkungen. „IAM ist mehr zu einer Geschäftsangelegenheit geworden und nicht mehr nur eine Sicherheitsfrage“, erklärte Allan. Laut Gartner machen die Bereitstellung und Beschaffung der User-Identitäten die größten Schwierigkeiten bei der Einrichtung von IAM.

Ein Grund für das gesteigerte Interesse an IAM seitens der Unternehmen sei die zunehmende Bedeutung, welche die Behörden den Systemen beimessen. „Aufsichtsbehörden wollen sehen, dass ausreichende Kontrollmechanismen beim Zugang zu den Informationssystemen installiert worden sind.“

Um den Anforderungen gerecht zu werden, sind laut den Gartner-Analysten multiple Software-Kategorien notwendig. „Man braucht nicht jedes auf dem Markt erhältliche Tool zu kaufen, aber sicherlich mehr als eines in den wichtigsten Kategorien wie Administration und Zugang, Authentisierung und Buchprüfung“, so Allan.