Unternehmen schrecken vor Identity Management zurück

EnterpriseSicherheit

Fast 60 Prozent der Unternehmen einer neuen Studie zufolge fühlen sich mit der Aufgabe des Access- und Identity-Managements (IAM) überfordert.

Zwar wissen zwei Drittel der Befragten, dass das Thema sehr wichtig ist, etwas mehr als die Hälfte aber arbeitet nach wie vor manuell, um den Zugang der Mitarbeiter zu Anwendungen und Systemen zu kontrollieren.

Immerhin 64 Prozent gaben an, bereits ein Access- und Identity-Management-System implementiert zu haben, zu dem Passwort-Management, Provisioning und Zugangskontrolle gehört. Knapp die Hälfte aber musste gleichzeitig zugeben, von einer effektiven Nutzung weit entfernt zu sein. Entwender sind die Prozesse manuell gesteuert oder laufen zumindest dezentral ab. Diejenigen, die ein IAM-System einsetzen, tun dies primär aus Effektivitäts- und Sicherheitsgründen. Andere wollen mit den Compliance-Regeln im Einklang stehen.

“Um IAM wirklich effektiv umzusetzen, müssten die Unternehmen erst einmal Risiken evaluieren und Anforderungen an das Identity Management bestimmen”, sagte Larry Ponemon, Chairman und Gründer des Ponemon Instituts, das die Umfrage unter 627 IT-Managern in den USA zusammen mit Sailpoint durchgeführt hat. Oft sei es aber leider so, dass allein schon die Abteilungen hinsichtlich IAM nicht vernetzt seien und daher das Ganze schlicht nicht funktionieren könne.