26. März 2015 - Identity and Access Management

Zugangsdaten aus dem Personalsystem

Viele Unternehmen vergeben Zugriffs- und Zutrittsrechte für Computer und Gebäude über diverse Tools und an unterschiedlichen Stellen. Häufige Folgen sind Inkonsistenzen und Fehler. Deutlich besser regeln lassen sich die Rechte über ein Identity & Access Management (IAM). Damit das Identity & Access Management stets aktuell bleibt und Daten sicher ausgetauscht werden, bietet sich eine Vernetzung des IAM mit dem Personalsystem an.

Identity & Access Management vereinfacht die Rechtevergabe Ein Identity & Access Management kann die verschiedenen Systeme im Unternehmen miteinander verknüpfen (Bild: Angela Waye/Hemera/Thinkstock)

Unternehmen und andere Einrichtungen müssen Gebäude und Computernetze zuverlässig vor unbefugten Dritten schützen. Fast immer sind spezielle Schlüssel oder Smartcards im Einsatz, und die Arbeitsplätze erfordern Login-Prozeduren. Gewachsene Strukturen und heterogene Systeme sorgen allerdings dafür, dass die Rechtevergabe an unterschiedlichen Stellen erfolgen muss. Meist erledigen unterschiedliche Administratoren die nötigen Dateneingaben zum Beispiel in Active Directory, elektronische Personenakten oder Facility-Management-Systeme.

Damit müssen die sensiblen Personendaten einerseits an verschiedene Stellen verteilt werden, andererseits wächst die Gefahr von Fehlern. Nicht selten taucht Herr Müller daher gleich mehrfach auf, etwa als Mueller, mueller und Müller. So ist es kaum möglich, belastbare Aussagen über bestehende Accounts und Rechte zu machen. Auch der Datenschutz lässt sich kaum lückenlos nachweisen.

Einheitliche Quelle erforderlich

Diese Gefahren lassen sich umgehen, wenn eine zentrale Instanz die Personendaten an die einzelnen Subsysteme weitergibt. Aus strukturellen Gründen eignet sich die Personalsoftware als Ursprung für Nutzer- und Zugangsdaten. Meist werden Mitarbeiter hier initial angelegt, und bei Wechseln oder anderen Veränderungen finden Aktualisierungen statt. Auch existiert in der Regel nur ein Datensatz pro Mitarbeiter. Diese einheitliche Datengrundlage ermöglicht es zudem, Standardprozeduren festzulegen und jedem Mitarbeiter beispielsweise seiner Funktion zugeordnete Rechte zuzuordnen. Das können sein

  • der persönliche Mailaccount,
  • der Zugriff auf bestimmte Netzlaufwerke oder
  • die Berechtigungen für das Dienstgebäude.

Für weitergehende oder arbeitsplatzspezifische Rechte sind zusätzliche Workflows denkbar. Gerade bei Neuzugängen lässt sich der IT-Aufwand damit auf ein Minimum beschränken.

Automatischer Austausch

Ein Identity & Access Management kann die unterschiedlichen Systeme eines Unternehmens verknüpfen und dafür sorgen, dass dieser Datenaustausch automatisch erfolgt. Manuelle und damit fehleranfällige sowie unsichere Prozesse sind überflüssig. Ein IAM liest die jeweiligen Rechte aus der Personalsoftware aus, vergibt sie korrekt an die angeschlossenen Ressourcen, hält sie aktuell und verwaltet sie systemübergreifend.

Damit kein Komplettumbau bestehender Systeme erforderlich ist, empfehlen sich IAM-Lösungen wie z.B. UMRA von Tools4ever, die über Schnittstellen zugreifen. Sie ändern nichts am Prinzip der Rechtevergabe durch die ursprünglich eingeführte Software. Sie sorgen lediglich dafür, dass alle angeschlossenen Systeme die nötigen Daten erhalten. Zudem lassen sich Login-Prozeduren durch den Einsatz von IAM-Lösungen abkürzen. So benötigen Mitarbeiter zum Beispiel nur eine Passwortkombination, um sich an allen freigegebenen Anwendungen anzumelden.

Vielfältige Einsatzmöglichkeiten

Ein IAM bietet sich für alle Unternehmen und Einrichtungen an, die Wert auf Sicherheit und Datenschutz legen (müssen). Beispiele für den Einsatz von UMRA bietet das Gesundheitswesen mit der Asklepios Gruppe oder dem Evangelischen Krankenhaus Niederrhein, das Dienstleistungsgewerbe mit Unternehmen wie KPN oder NetCologne, Finanzdienstleistern wie ARAG oder Talanx sowie der öffentliche Bereich mit dem Bayerischen Roten Kreuz oder der Stadt Salzgitter.

Martin Schwer

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln