Whitepaper

Ein schlanker Ansatz für Identity & Access Governance

Identity & Access Governance ist ein Muss für jedes Unternehmen. Leider ist die Art und Weise, wie es heute gehandhabt wird, ineffizient und schwerfällig. Es ist an der Zeit, die Ansätze zu Identity & Access Governance zu überprüfen und schlanke Konzepte umzusetzen, die Unternehmen helfen, sich effizient an die Vorschriften zu halten und gleichzeitig Geschäftsrisiken, die sich aus überhöhten Ansprüchen ergeben, wirksam zu mindern. Kleverware IAG ist eine Lösung, die sich auf einen solchen schlanken Ansatz konzentriert.

Martin Kuppinger

mk@kuppingercole.com

Beauftragt von Kleverware

1 Einleitung

Identitäts- und Berechtigungsmanagement-Architekturen werden seit mehr als einem Jahrzehnt durch Konzepte und Architekturen für Identity & Access Governance erweitert. Identity & Access Governance ist sowohl im GRC- (Governance, Risk Management und Compliance) als auch im traditionellen IAM-Markt (Identity and Access Management) angesiedelt und umfasst die Steuerung und Verwaltung der verwalteten Identitäten (z.B. Vermeidung verwaister Konten) und die Zugangskontrolle in IT-Systemen.

Ein geeignetes Rezertifizierungssystem ist eine unabdingbare Voraussetzung für die Erfüllung regulatorischer Anforderungen. Der Nachweis, dass die erforderlichen Rezertifizierungszyklen abgeschlossen und dokumentiert wurden, ist entscheidend für den Nachweis der Compliance gegenüber internen oder externen Auditoren. Die Herausforderung besteht jedoch darin, das Gleichgewicht zwischen dem, was Sie für Audits tun müssen, und dem, was das Unternehmen leisten kann, zu finden. An dieser Stelle scheitern viele gängige Ansätze.

Leider scheitert der gängige Ansatz mit dem Fokus auf komplexe, zeitaufwändige Access Rezertifizierung/Access Review faktisch. Viele Unternehmen haben einen solchen Ansatz überhaupt nicht umgesetzt, und praktisch alle, die dies getan haben, stöhnen unter der Last dieser Prozesse. Es gibt verschiedene "Schwachstellen durch Design" in diesem Konzept, wie z.B. das häufige Fehlen eines Risikofokus oder das mangelnde Übersetzung von technischen Berechtigungen in die Sprache der Fachbereiche.

Diese (und einige weitere) Gründe führen dazu, dass traditionelle Rezertifizierungsverfahren langwierig, zeitaufwändig, ineffektiv und – im schlimmsten Fall – fehleranfällig werden. Einige dieser Probleme treffen auch auf andere IAM-Aufgaben zu, die geschäftliches oder organisatorisches Fachwissen erfordern.

Aus unserer Sicht ist es überfällig, die etablierten Ansätze zu überprüfen und verschiedene Arten von Lösungen zu betrachten. Identity & Access Governance soll das Geschäft fördern und nicht nur eine Last sein. Es geht darum, für das Unternehmen zu arbeiten, über die Erfüllung der Anforderungen der Auditoren hinaus – seien Sie dabei compliant, aber in einer Weise, die nicht dazu beiträgt, das Unternehmen zu benachteiligen.

Kleverware IAG (Identity and Access Governance) ist eine Lösung, die sich auf die schnelle Lösung der Herausforderungen konzentriert, denen sich Unternehmen heute gegenübersehen. Kleverware IAG konzentriert sich darauf, Kunden in die Lage zu versetzen, das Least Privilege-Prinzip und SOD-Controls (Funktionstrennungsregeln) in einer heterogenen IT-Landschaft durchzusetzen und damit die gesetzlichen Compliance-Anforderungen zu erfüllen. Der Anbieter konzentriert sich auf die Bereitstellung einer fokussierten und schnell einsetzbaren Lösung, die eigenständig oder in Verbindung mit anderen beim Kunden bereits vorhandenen Lösungen eingesetzt werden kann.

Continue reading...
Read the full report and get access to KuppingerCole Research for 4 weeks.
Start Your Free Trial
Already a subscriber? Click here to login.