Warum Identity Management so wichtig ist

Das Internet der Dinge und die fortschreitende Digitalisierung hat das Verständnis des Begriffs der Identität im Unternehmensumfeld grundlegend verändert. In der prä-digitalen Zeit hatten nur Personen eine Identität. Heute aber besitzen auch Gegenstände wie etwa Mobiltelefone, Rechner oder Fahrzeuge, aber auch Dateien, Anwendungen, Prozesse und beliebige andere Objekte eine digitale Identität. Sie alle benötigen eine Identität, um innerhalb einer digitalen Infrastruktur erfasst und verwaltet werden zu können.

Zusammengefasst: Alles was kommuniziert, braucht heute eine Identität.

Die digitale Identität ist die Summe aller Informationen, die eine Entität auf eindeutige Weise beschreiben. Dazu zählen nicht nur die Kerndaten zu Eigenschaften, sondern auch Angaben zu den Beziehungen zu anderen Entitäten. Eine Berechtigung zum Beispiel ist nichts anderes als eine Beziehung zwischen zwei Entitäten. Die Berechtigung legt fest, wer oder was eine bestimmte Handlung innerhalb des Unternehmens ausüben darf (zum Beispiel das Recht, zu einer bestimmten Zeit ein bestimmtes Gebäude zu betreten).
Ebenso gehören zu einer Identität die Legitimierungsdaten für die Authentifizierung, etwa ein Passwort, Zertifikat oder ein Fingerabdruck. Damit unsere digitale Welt funktioniert, müssen all diese Informationen korrekt und vertrauenswürdig sein.

Aufgabe einer modernen Identitätsmanagementlösung ist also die sichere Verwaltung und Pflege aller denkbaren digitalen Identitäten eines Unternehmens aus einer zentralen Instanz.

Eine wesentliche Herausforderung in verteilten Unternehmensnetzwerken ist die Integration der diversen Datenquellen und Untersysteme. Unterschiedliche Systeme aus Bereichen wie Personalverwaltung, Facility Management und vielen anderen müssen eingebunden werden. Nur so kann sichergestellt werden, dass auch wirklich jedes neue Objekt von Anfang an korrekt in das Netzwerk eingebunden wird.

Dabei dürfen vor allem keine Dopplungen oder Auslassungen entstehen. Eine weitere Hürde ist die Nutzung von Systemen verschiedener Hersteller. In veralteten, nicht integrierten Systemen führt dies schnell dazu, dass ein- und derselbe Mitarbeiter nicht nur eine Identität, sondern mehrere, über die diversen Systeme verteilte Identitäten besitzt.

Ein modernes Identitätsmanagementsystem bündelt alle Identitäten in einer zentralen Plattform.

Um das zu erreichen, müssen die vorher getrennten Identitäten gegeneinander abgeglichen und zusammengeführt werden. Um verschiedene Identitäten zu einer zentralen zusammenzuführen zu können, müssen Lebenszyklen und Historien übereinstimmen. Beispielsweise muss sichergestellt sein, dass ein Mitarbeiter, der das Unternehmen verlässt, auch wirklich aus allen Systemen entfernt wird.

Ein modernes Identitätsmanagementsystem verbindet herstellerunabhängig sämtliche Zutrittskontrollsysteme in einem Unternehmen und bietet einheitliche Regelungen und Prozesse zum Beantragen und Verwalten der Zutrittsberechtigungen für Mitarbeiter, externe Mitarbeiter oder auch Besucher. Dank einfach zu bedienender Self-Service-Lösungen können Mitarbeiter die erforderlichen Daten selbst in das System einzupflegen.

Einfachheit ist das Zauberwort, um zu verhindern, dass insbesondere die Pflege nichtmenschlicher Identitäten vernachlässigt wird. Durch das Management sämtlicher, auch nichtmenschlicher, Entitäten in einem gemeinsamen System wird sichergestellt, dass alle Identitäten in ihren Interaktionen untereinander sicher und übersichtlich agieren können.
Das richtige Identitätsmanagement ist also nicht bloß ein notwendiges Übel, sondern ein wichtiger Schritt in Richtung einer erfolgreichen Digitalisierung eines Unternehmens.

Published 8/2 2016

News and Blog