Categories: Management

Identity Management soll das Firmennetz von innen bewachen

Die Angst vor Sicherheitslöchern und den daraus entstehenden Schäden führt Unternehmen zu einem neuen Trend, dem Identity Management. Der Begriff umschreibt einen Prozess, der die Benutzerkennung und die Zugriffsrechte verwaltet. Das Marktforschungsunternehmen Frost & Sullivan geht bei der neuen “Killer-Software” in der Sicherheitsbranche weiter ins Detail und definiert die drei Schritte des Identity Managements: Nutzererkennung, Autorisierung und Beschaffungsmanagement der Nutzerdaten.

Die Marktforscher sehen in dem Thema einen neuen, den Trend, da Unternehmen immer bewusster wird, wie gefährdet ihre kritischen Firmendaten sind, von außen und auch von innen. Dass die Gefahr von außen durch Hacker droht, ist nicht neu. Doch erst jetzt scheinen die Firmen zu registrieren, dass Sicherheitsattacken von Internen, unzufriedenen Mitarbeitern, ausgeführt werden können. Ob die Organisationen die Problematik erst jetzt erkennen oder ob die Gefahr sichtbarer wird durch eine wachsende Zahl missgestimmter Mitarbeiter, lässt sich wohl nur schwer klären.

Jedenfalls rechnen die Marktforscher vor, dass bis zum Jahr 2006 in Europa schätzungsweise 827 Millionen Euro für Identity-Management-Lösungen ausgegeben werden. 2001 waren es rund 189 Millionen Euro. In den Jahren 2003 und 2004 wird die Wachstumsrate mit maximal rund 43 Prozent am höchsten sein, danach sinkt sie wieder ab, die Umsatzkurve geht aber stetig nach oben.

Das Produktportfolio hat vor allem den Administrator im Sinn. Der nämlich ist ein Schwachpunkt, weil er durch die Fülle an Daten, Regeln und Zugriffsrechten leicht den Überblick über Benutzergruppen oder Autorisierungen verlieren kann. Beispielsweise wird es gefährlich, wenn ein Mitarbeiter gekündigt wird, sein Profil aber weiterhin den Zugang zu geschäftskritischen Daten erlaubt. Die kann der geschasste Mitarbeiter leicht korrumpieren, in welcher Form auch immer.

Die Profile an den jeweiligen Benutzer anzupassen und sie zu administrieren, ist ein Hauptaspekt des Identity Managements, das den IT-Verantwortlichen bei seiner Arbeit unterstützen soll. Mitarbeiter haben andere Zugriffsrechte als Geschäftspartner oder gar Kunden, so letztere beispielsweise über einen begrenzten Zugang auf die Datenbank der Firma verfügen, damit das Unternehmen die Transaktionskosten reduzieren kann. Gerade diese neue Beziehungsform öffnet möglicherweise die Tür des Netzwerks so weit wie ein Scheunentor. Das Werksnetz wird extrem anfällig für Sicherheitsangriffe aus dem Extranet oder durch den Zugriff Dritter.

Frost & Sullivan sieht nicht zuletzt deshalb eine weit reichende Expansion der Identity-Management-Produkte. Hersteller wie Hewlett-Packard, IBM, Microsoft, Oracle oder Sun bieten Webservices und vereinzelt sogar schon Lösungen für das Identity Management an. Gute Webservices machen aber erst dann Sinn, wenn sie auf einer vertrauenswürdigen Sicherheitsstruktur beruhen, die von der neuen Management-Lösung bedient werden kann, orakeln die Experten.

Silicon-Redaktion

Recent Posts

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

8 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago