Identity Management

Im Zuge der zunehmenden Digitalisierung unserer Gesellschaft steigt die Anzahl der „digitalen Identitäten“ rapide: Dies sowohl im geschäftlichen Bereich als auch im privaten Umfeld. Zugriffe von Benutzerkategorien unterschiedlicher Art auf Daten müssen ordnungsgemäß gewährt werden, egal ob es sich um Mitarbeiter, Kunden, Lieferanten, Berater oder externe Dienstleister handelt.

Aber: Eine digitale Identität ist nicht per se Repräsentant einer natürlichen Person (z.B. technischer User oder Systemuser).

So entsteht schnell ein unübersichtliches, komplexes Geflecht aus Berechtigungen, Benutzern und Rollen. Dies muss bei der Bewertung der Risiken der IT-Sicherheit betrachtet werden. Die zuverlässige Verwaltung dieser unterschiedlichen Kategorien von Benutzern, digitalen Identitäten und Berechtigungen erfordert explizit besondere Sorgfalt, was sich auch in offiziellen Regularien wie der EU-Datenschutz-Grundverordnung oder der Mindestanforderungen ans Risikomanagement (MaRisk) widerspiegelt.

Daher empfiehlt sich der Aufbau einer integrierten Identity Management Lösung (IdM). Diese stellt einen zentralen Baustein innerhalb der IT-Sicherheitsarchitektur dar, erhöht die Effizienz des IT-Betriebs und reduziert IT-Risiken. Dazu müssen sämtliche digitale Identitäten mit allen relevanten Informationen zusammengeführt, einem definierten User-Lifecycle zugeordnet und einheitlich verwaltet werden.

Die entsprechenden Daten automatisch in die einzelnen IT-Systeme zu verteilen ist eine der Aufgabe der Identity Management Lösung.

Die IdM-Lösung gewährleistet, dass jeder Benutzer bzw. jede digitale Identität nur die Berechtigungen erhält, die ihr laut Regelwerk zustehen. Dies geschieht durch den definierten User-Lifecycle (inklusive Antragsverfahren) sowie durch zeit- oder ereignisgesteuerte Zertifizierungen der Berechtigungen.

Wenn die Berechtigungen dann noch systemübergreifend zu hierarchisch organisierten Rollen gebündelt werden, entsteht weitere Transparenz und der Nutzen eines effizienten und differenzierten Berechtigungswesens steigt.

Dadurch wird sichergestellt, dass bei Änderungen des Beschäftigungsverhältnisses, z.B. Beförderung, Abteilungswechsel oder Ruhestand, stets die korrekten Berechtigungen in den IT-Systemen zugeordnet sind.

Die Umsetzung bzw. die nachhaltige Optimierung eines Konzepts zum sicheren Management digitaler Identitäten im Sinne eines Secure Relationship Management for Digital Identities stellt Firmen vor zahlreiche Herausforderungen und Veränderungen. Die zu meistern erfordert ein tiefgehendes Know-how. Daher ist es ratsam, sich für ein solches Vorhaben die Unterstützung durch einen kompetenten Partner wie KOGIT zu sichern, der bereits langjährige und nachweisliche IdM-Projekterfahrung besitzt.

Das erfahrene Team von KOGIT-Spezialisten berät den Kunden in allen Fragen des Identitätsmanagements und unterstützt ihn bei der Auswahl und der Implementierung der passenden Software. Hier kann der Kunde zwischen On-Premise- oder Cloud-Lösungen (Identity-Management-as-a-Service, kurz IDaaS) wählen. Die IDaaS-Lösung eignet sich vor allem für Unternehmen, die nur wenig customisieren wollen und kein eigenes Betriebsteam haben oder aufbauen wollen. Sie sollten jedoch unbedingt einen Anbieter wählen, der seine Rechenzentren in Deutschland betreibt und somit dem strengen deutschen Bundesdatenschutzgesetz (BDSG) bzw. ab Mai 2018 der EU-Datenschutz-Grundverordnung (EU-DSGVO) unterliegt.