Unternehmen wissen oft nicht, wie viele verwaiste Benutzerkonten in ihren Systemen ruhen

Provisioning-Lösung schafft transparente Berechtigungsstrukturen

(19.04.06) - Mitarbeiter kommen und gehen - ihre Benutzerkonten in der IT-Infrastruktur bleiben: Verwaiste User-Accounts sind in erster Linie ein Sicherheitsrisiko, in zweiter ein häufig unter-schätzter Kostenfaktor. Darauf weist der IT-Service-Management-Experte econet hin.

Denn im laufenden Betrieb knabbern die Schlummer-Konten kontinuierlich am IT-Budget: Adminis-tratoren benötigen für das Aufspüren und Deaktivieren Zeit. Unterbleibt diese Suche, verursacht das Bereithalten von IT-Ressourcen unnötig Kosten. Denn Applikationslizenzen oder Speicherkapazität auf Servern wird häufig nach Anzahl der Nutzerkonten berechnet. Ähnliches gilt, wenn externe Dienstleister mit der Verwaltung betreut sind - auch sie werden oft pro Account bezahlt. Nur 62 Prozent aller eingerichteten Zugriffsberechtigungen eines Mitarbeiters werden bei seinem Ausscheiden tatsächlich gesperrt, fand das Marktforschungsunternehmen Meta Group heraus. Bei System-Migrationen bedeutet dieser wertlose Überhang einen beträchtlichen Mehraufwand. Schließlich können Sicherheitsverletzungen für Unternehmen teuer werden: Nach Untersuchungen von Merryll Lynch kommen rund 80 Prozent der aktiven oder unbeabsichtigten Systemangriffe nicht von außen, sondern sowohl von Angestellten als auch ehemaligen Mitarbeitern oder Partnern.

Abhilfe schafft hier Automatisierung: Mit jeder Einrichtung eines neuen Benutzerkontos - etwa für ein E-Mail-System, File-Services oder für Standard-Applikationen wie SAP - lässt sich regeldefiniert festlegen, wann die Zugriffsrechte wieder erlöschen. Möglich macht das die Provisioning-Lösung "cMatrix" von econet.

cMatrix gibt präzise Auskunft über die Berechtigungsstrukturen im Unternehmensnetz. Die Provisioning-Lösung hilft bei der zügigen Vergabe, Änderung und Löschung von Zugriffsrechten und befreit die Administratoren von mühseliger Kleinarbeit. Die automatisierte Ressourcen-Zuweisung mit cMatrix basiert auf einem Rechte- und Rollenmanagement. Es werden Anwenderprofile erstellt, die mit bestimmten Rechten verknüpft sind. Ist einem Anwender eine solche Rolle zugewiesen, erfolgt die automatische Umsetzung der rollenspezifischen Rechte in den Systemen. Einmal zugewiesen, können die Zugriffsrechte ebenso dynamisch an neue Erfordernisse angepasst werden; ob beim Ausscheiden einzelner Mitarbeiter oder beim Umzug ganzer Abteilungen. Mit nur einer Operation lassen sich beispielsweise sämtliche Zugriffsrechte eines ausgeschiedenen Mitarbeiters, ob „einfacher" Anwender oder Administrator, absolut sicher löschen.

Aus verwaisten Benutzerkonten resultieren nicht nur Sicherheitsprobleme mit all ihren möglichen Folgekosten, sondern auch Verstöße gegen rechtliche Vorgaben. Mit cMatrix können Verantwort-liche rasch Zugriffsberechtigungen prüfen und so feststellen, wer diese wann eingerichtet hat. Solche Kontrollmechanismen werden beispielsweise im Sarbanes Oxley Act verlangt. (econet: ra)