Identity- und Access-Management für den Mittelstand

Das Identity- und Access-Management (IAM) hat den manchmal berechtigten, aber keineswegs immer zutreffenden Ruf, eine komplexe Angelegenheit zu sein. Diese kolportierte, vermutete oder gefühlte Komplexität zusammen mit den typischerweise kleinen IT-Teams im Mittelstand lassen Organisationen oft davor zurückschrecken, sich an das Thema heranzuwagen. Dabei ist es aus vielen Gründen wichtig. Es geht um Sicherheit, um die Einhaltung regulatorischer Vorgaben, um effizientere Prozesse für Mitarbeiter, Geschäftspartner und Kunden, um einfache und dennoch sichere Zugriffe auf Systeme und Anwendungen und nicht zuletzt um administrative Effizienz.

Der Mittelstand umfasst in einer gängigen Definition die mittelgroßen Unternehmen von 51 bis 1000 Mitarbeitern und den größeren Mittelstand ("Mid-Market") mit 1001 bis 10.000. Im größeren Mittelstand finden sich sehr häufig bereits "echte" IAM-Infrastrukturen für die Verwaltung von Benutzern und Zugriffsberechtigungen (IGA, Identity Governance & Administration), für die Zugriffssteuerung (Access-Management mit Authentifizierung und Identity Federation) und teilweise auch für die Kontrolle und Steuerung von Zugriffen hochprivilegierter Benutzer (PAM, Privileged Access Management).

Bei kleineren Unternehmen gibt es dagegen oft nur technische Administrationswerkzeuge – für das Microsoft Active Directory (AD) beispielsweise den Quest-ActiveRoles-Server. Berechtigungen in mit dem Active Directory verzahnten Anwendungen steuern IT-Verantwortliche dann über AD-Gruppen, während sie andere Anwendungen manuell verwalten. Manchmal gibt es auch noch für Geschäftsanwendungen wie SAP spezialisierte Lösungen wie SAP Access Control.

Neue Anforderungen machen IAM unerlässlich

Diese Produkte reichen aber in den meisten Fällen nicht aus, auch weil die Anforderungen wachsen und sich die IT-Umgebungen verändern. Das

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.