Identity Management soll das Firmennetz von innen bewachen

Die Kehrseite der ‘Corporate Identity’

Die Angst vor Sicherheitslöchern und den daraus entstehenden Schäden führt Unternehmen zu einem neuen Trend, dem Identity Management. Der Begriff umschreibt einen Prozess, der die Benutzerkennung und die Zugriffsrechte verwaltet. Das Marktforschungsunternehmen Frost & Sullivan geht bei der neuen “Killer-Software” in der Sicherheitsbranche weiter ins Detail und definiert die drei Schritte des Identity Managements: Nutzererkennung, Autorisierung und Beschaffungsmanagement der Nutzerdaten.

Die Marktforscher sehen in dem Thema einen neuen, den Trend, da Unternehmen immer bewusster wird, wie gefährdet ihre kritischen Firmendaten sind, von außen und auch von innen. Dass die Gefahr von außen durch Hacker droht, ist nicht neu. Doch erst jetzt scheinen die Firmen zu registrieren, dass Sicherheitsattacken von Internen, unzufriedenen Mitarbeitern, ausgeführt werden können. Ob die Organisationen die Problematik erst jetzt erkennen oder ob die Gefahr sichtbarer wird durch eine wachsende Zahl missgestimmter Mitarbeiter, lässt sich wohl nur schwer klären.

Jedenfalls rechnen die Marktforscher vor, dass bis zum Jahr 2006 in Europa schätzungsweise 827 Millionen Euro für Identity-Management-Lösungen ausgegeben werden. 2001 waren es rund 189 Millionen Euro. In den Jahren 2003 und 2004 wird die Wachstumsrate mit maximal rund 43 Prozent am höchsten sein, danach sinkt sie wieder ab, die Umsatzkurve geht aber stetig nach oben.

Das Produktportfolio hat vor allem den Administrator im Sinn. Der nämlich ist ein Schwachpunkt, weil er durch die Fülle an Daten, Regeln und Zugriffsrechten leicht den Überblick über Benutzergruppen oder Autorisierungen verlieren kann. Beispielsweise wird es gefährlich, wenn ein Mitarbeiter gekündigt wird, sein Profil aber weiterhin den Zugang zu geschäftskritischen Daten erlaubt. Die kann der geschasste Mitarbeiter leicht korrumpieren, in welcher Form auch immer.

Die Profile an den jeweiligen Benutzer anzupassen und sie zu administrieren, ist ein Hauptaspekt des Identity Managements, das den IT-Verantwortlichen bei seiner Arbeit unterstützen soll. Mitarbeiter haben andere Zugriffsrechte als Geschäftspartner oder gar Kunden, so letztere beispielsweise über einen begrenzten Zugang auf die Datenbank der Firma verfügen, damit das Unternehmen die Transaktionskosten reduzieren kann. Gerade diese neue Beziehungsform öffnet möglicherweise die Tür des Netzwerks so weit wie ein Scheunentor. Das Werksnetz wird extrem anfällig für Sicherheitsangriffe aus dem Extranet oder durch den Zugriff Dritter.

Frost & Sullivan sieht nicht zuletzt deshalb eine weit reichende Expansion der Identity-Management-Produkte. Hersteller wie Hewlett-Packard, IBM, Microsoft, Oracle oder Sun bieten Webservices und vereinzelt sogar schon Lösungen für das Identity Management an. Gute Webservices machen aber erst dann Sinn, wenn sie auf einer vertrauenswürdigen Sicherheitsstruktur beruhen, die von der neuen Management-Lösung bedient werden kann, orakeln die Experten.