CIOs zu schlampig bei Nutzerverwaltung
Sichere Prozesse – sichere IT. Auf diese einfache Formel reduzierten jetzt Sicherheitsexperten die Ergebnisse einer Umfrage. Diese ergab, dass die meisten CIOs zu schlampig sind, was die Benutzerverwaltung betrifft. Demnach liebäugeln zwar viele IT-Verantwortliche mit den deutlichen Vorteilen systemübergreifender Prozesse, tatsächlich setzt aber nur ein Bruchteil auf sie. Der Rest lebt mit Stückwerk.
Bei der Verwaltung der Benutzeridentitäten und Berechtigungen ist nur in wenigen Unternehmen die Welt in Ordnung. Das ergab die Erhebung des Softwarehauses xTigo AG unter mehr als 350 Mittelstands- und Großunternehmen.
Laut der Studie bewerten lediglich 29 Prozent der IT-Manager ihre gegenwärtige Situation in der Verwaltung der Benutzeridentitäten als positiv, außerdem sind 14 Prozent bedingt zufrieden. Ganz anders sieht es bei dem mehrheitlichen Rest aus. Sie sind entweder tendenziell unzufrieden (38 Prozent) oder beklagen gar in jedem fünften Fall kritische Verhältnisse, teilten die Kölner mit.
Der Pferdefuss ist die Praxis. Schließlich müssen für Mitarbeiter bei Ein- oder Austritten, Abteilungswechseln oder Rollenänderungen Benutzerkonten angelegt, angepasst oder gelöscht werden. Das heißt: Handarbeit. In drei von fünf Unternehmen sind sechs und mehr Systeme von so einem Wechsel betroffen, in jedem sechsten befragten Betrieb sogar über zehn Stück. Durchgängige Prozesse, die über alle Systeme hinweg und automatisiert die Benutzerverwaltung vornehmen würden, finden sich in der Praxis allerdings erst selten. Nur jedes fünfte Unternehmen gab an, über entsprechende Lösungen zu verfügen. Bei weiteren 31 Prozent bestehen solche übergreifenden Prozesse zumindest mit Einschränkungen. Bei fast der Hälfte der Anwender ist in dieser Hinsicht jedoch gar nichts vorhanden.