Identity Management wird Bestandteil der Unternehmenssicherheit

Identity Management heißt, nach Ansicht der Experten, sein Unternehmensnetz nicht nur von außen gegen fremde Anriffe zu schützen, sondern auch von innen gegen nicht autorisierte Zugriffe abzuschirmen. Wie heiß das Thema inzwischen gehandelt wird, zeigen nicht zuletzt die Produkte, die Hersteller immer häufiger auf den Markt werfen. Einige Neuvorstellungen hat es auf der diesjährigen US-Konferenz des Marktforschungsunternehmens Burton Group gegeben. Im Oktober findet die Konferenz in Europa statt.
Branchenkenner meinen, dass sich ein kohärentes Identity Management nicht nur in kritischen Geschäftsbereichen wie im Gesundheits- oder Finanzwesen etablieren wird, sondern für jedes Unternehmen sinnvoll sein wird. Gefordert wird es seitens der Staatsgewalt allemal: Unternehmen in den USA sind durch ein Gesetz aus dem Jahr 2002 dazu verpflichtet, dass wesentlich mehr und detailliertere Log-Informationen für die Behörden vorgehalten werden können.

Nicht zuletzt deshalb haben sich auch Microsoft und IBM zusammen getan und schon auf der letztjährigen Konferenz der Burton Group eine Security Spezifikation für Web Services ins Leben gerufen. Die beiden Unternehmen wollen einen Standard verankern, der Sicherheit, Identity Management und Trust-Mechanismen in den Diensten gewährleistet. Unter der Bezeichnung WS-Federation hoffen die Partner, dass Unternehmen trotz unterschiedlicher Identity-Management-Lösungen (IdM) und Security Tokens bald Transaktionen abwickeln können, deren Authentifizierung auf einheitlichen Standards basiert.

Novell ist ebenfalls ein Hersteller, der sein Portfolio in diesem Sinne erweitert hat. Der Hersteller tummelt sich seit Jahren auf dem Markt für Verzeichnisdienste und Identity-Management-Lösungen. Die bekannteste Lösung der Netware-Entwickler ist der Directory Service eDirectory (ehemals NDS). Jetzt hat Novell einen neuen Bestandteil seiner IdM-Plattform Nsure vorgestellt: Nsure Audit.

Das Tool soll alle User-Logins im Netzwerk überwachen, protokollieren und an einer zentralen Stelle abbilden. Damit kann dann der Administrator ermitteln, ob, und wenn ja welche falschen oder böswilligen Zugriffsversuche die Mitarbeiter getätigt haben. Bereits im Vorfeld soll die Anwendung zudem einen Alarm auslösen, wenn versucht wird, Zugriffsrechte zu manipulieren oder zu umgehen oder gar ein unautorisierter Zugriff erfolgt. Praktisch soll die Applikation auch laut Hersteller in der Lage sein, im Schadensfall einzelne Zugangssequenzen zu rekapitulieren, damit der oder die Urheber identifiziert werden können.