"Die gewachsene Praxis der Berechtigungsvergabe ist in vielen Organisationen unübersichtlich und fehleranfällig, Erlaubnisprozess und Bereitstellungsprozess nicht sauber getrennt. Ein rollenbasiertes IAM-System soll Abhilfe schaffen, den Verwaltungsaufwand minimieren und so das Sicherheitsniveau erhöhen", erklärt Ga-Lam Chang, Leiter Identity and Security Management Solutions bei der Peak Solution GmbH. "Leider wird der Aufwand für die Definition dieser Rollen häufig unterschätzt, Zustand und Reformbedarf einer Berechtigungsorganisation sind oft unklar. Wir helfen Unternehmen dabei, die grundlegenden Fragen zu klären. Die eigenen organisatorischen und technischen Voraussetzungen zu kennen, ist die Bedingung für ein erfolgreiches IAM-Projekt."
Erkennen was zu regeln ist
Die Berechtigungsorganisation ist Abbild dessen, was in einer Organisation zu regeln ist. Es geht dabei zunächst um die Anlage und Pflege von Berechtigungsobjekten, also beispielsweise die Unterteilung in einen schreibenden und einen nur lesenden Zugriff auf bestimmte Daten. Ein wichtiger Aspekt der Reifegradanalyse durch Peak Solution ist die Untersuchung der Zielsysteme, um zu bestimmen, wie Zugriffe geregelt werden können. So wird geklärt, ob Berechtigungsobjekte tatsächlich so in den Zielsystemen vorliegen, dass sich die Provisioning- und Deprovisioning-Prozesse (Erlaubnisprozesse und Bereitstellungsprozesse) darauf beziehen können.
"Durch die Analyse von Berechtigungsorganisationen befähigen wir den Kunden dazu, die angestrebten Rollen für das Identity- und Accessmanagement so zu beschreiben, dass sich daraus auch die Anforderungen für die technische Umsetzung ableiten lassen. Zugleich lernt er, seine Zielsysteme als einen Raum voller Berechtigungsobjekte mit eigenem Lebenszyklus zu sehen. Diesen gilt es, zu organisieren", erläutert Ga-Lam Chang. "Erfährt der Kunde mit unserer Hilfe, wo er hier organisatorisch und technisch steht, kann er fundierte Entscheidungen über die Granularität seiner Rollen- und Berechtigungsstruktur fällen. Dies alles sind wichtige Voraussetzungen für erfolgreiche IAM-Projekte."