/images/Header/aktuell.jpg

Pressemeldungen

Montag, 08.10.2012

Kein Tempolimit für Berechtigungen

Identity Management macht’s möglich: Wer die Rechtevergabe automatisiert kann wesentlich rascher und flexibler disponieren

Die Transport- und Logistik-Branche arbeitet in einem internationalen, hoch-dynamischen Umfeld.  Zeit ist ein kostbares Gut, Flexibilität eine Notwendigkeit, Geschwindigkeit ein Erfolgsfaktor. Das spiegelt sich bei erfolgreichen Unternehmen in der Kultur, den Abläufen und nicht zuletzt bei den Mitarbeitern wieder.

Die Mitarbeiter in Transport- und Logistik-Unternehmen arbeiten primär mit speziellen Anwendungen zur Planung, Abwicklung und Verrechnung von Transporten. Oft kommt dabei langjährig weiterentwickelte Individualsoftware zum Einsatz. Telefon, Fax und E-Mail sind weitere unverzichtbare Werkzeuge, ebenso wie die Dateiablage.

Für die Mitarbeiter bedeutet das meist, dass sie viele verschiedene Konten für die unterschiedlichen Anwendungen benötigen, für Administratoren entsteht dadurch großer Aufwand, da jede personelle oder organisatorische Änderung in den Berechtigungen von mehreren Systemen nachgezogen werden muss.

Unter dem Druck des täglichen Geschäftes werden bei kurzfristigen Vertretungen (z.B. urlaubs- und krankheitsbedingt oder bei Versetzungen) diese Probleme oft „umschifft“, indem z.B. Passwörter auf Post-it Notizen weitergegeben werden. Dies führt unweigerlich zu Sicherheitslücken und erschwert die Nachvollziehbarkeit von Entscheidungen. Manchmal existieren sogar ganze parallel gewachsene Strukturen, die die Sicherheitsbestimmungen unterlaufen. Zudem kann die Einhaltung der Sicherheitsrichtlinien über die Systeme hinweg manuell nur unzureichend überprüft werden.

Die Lösung heißt Identity Management

Die Automatisierung und Protokollierung der Berechtigungen ist das zentrale Thema im Identity Management. Ein gut umgesetztes IDM System erteilt bzw. entzieht Berechtigungen in Echtzeit und kann so für Unternehmen einen tatsächlichen Wettbewerbsvorteil darstellen.

Dazu werden die firmeninterne Organisation und Personen-bezogene Daten aus dem Personalsystem übernommen. Die Verknüpfung mit den Berechtigungen erfolgt über automatisch erstellte Rollen und Regeln. Änderungen werden mittels dieser Logik in allen Anwendungen und Systeme „provisioniert“, d.h. eingetragen oder entzogen.

Das Ziel dabei ist immer, möglichst viele Berechtigungen für die Mitarbeiter automatisch zu  verwalten und die Notwendigkeit der Vergabe zusätzlicher Berechtigungen klein zu halten.

Neben der Geschwindigkeit der Umsetzung von Daten- und Berechtigungsänderungen bietet IDM viele weitere Vorteile, wie Nachvollziehbarkeit durch Protokollierung von Änderungen, die Möglichkeit der Verwendung von Genehmigungsprozessen für einzelne Rollen bzw. Berechtigungen, usw.

ITdesign hat die langjährige Erfahrung mit Identity Management Projekten und als herstellerunabhängiger Dienstleister mehrere IDM Produkte unterschiedlicher Hersteller im Portfolio.

Ein internationaler Logistik Dienstleister mit Sitz in Österreich erkannte das  Potential von Identity Management und beauftragte ITdesign mit der Implementierung einer IDM Lösung für ihre spezifische Struktur der Kostenstellen. Der wichtigste Erfolgsfaktor war die Abbildung der komplexen, mehrdimensionalen Berechtigungsstruktur. Dies ermöglichte einen sehr hohen Automationsgrad von über 95% und unterstützt die Unternehmens-Maxime: „Die Anwender sollen exakt die Rechte haben, die sie benötigen, nicht mehr und nicht weniger“.

download <%#Eval("LinkText") %> Download Pressemeldung (PDF, 144,3kB)
 
  • Ansprechpartner
  • Direkter Kontakt
 
kraftwerk | Agentur für neue Kommunikation GmbH