Benutzerkonten und Zugangsrechte im Griff: IAM und PAM als digitale Türsteher

Die Frage, welche Benutzer mit welchen Rechten in ihrer Infrastruktur unterwegs sind, stellt viele Firmen vor Herausforderungen. Lösungen für Identity und Access Management (IAM) sowie Privileged Access Management (PAM) können die Verwaltung von Accounts vereinfachen und helfen, Sicherheitsrichtlinien besser durchzusetzen.

(Foto: Jakub Jirsák - Fotolia)

Dass Passwörter lang und komplex sein sollten, ist längst zu einem Mantra der Security-Branche geworden – und vielfach zu einem Ärgernis für Anwender. Die müssen sich nicht nur eine wachsende Zahl immer komplizierter werdender Passwörter merken, sondern diese auch regelmäßig ändern. Denn die zunehmenden Cyberbedrohungen haben viele Firmen veranlasst, ihre Sicherheitsrichtlinien zu verschärfen, oft genug heißt es nun: Passwortwechsel alle vier Wochen, und bitte nicht Großbuchstaben, Zahl und Sonderzeichen vergessen! Kein Wunder, dass in einer Umfrage von Cyberark fast ein Drittel der Befragten angab, sie würden Zugangsdaten in einem Dokument auf ihrem Firmenrechner speichern. Weitere 20 Prozent notieren sie sich auf Zetteln oder in Notizbüchern.

Hier können Single Sign-on und Mehrfaktorauthentifizierung helfen, die vor allem größere Firmen in den vergangenen Jahren oft schon eingeführt haben. Die fortschreitende Digitalisierung macht jedoch immer häufiger ausgewachsene Lösungen für Identity und Access Management (IAM) notwendig, die ein weitaus größeres Feature-Set mitbringen. Unter anderem haben Cloud-Dienste das Thema bei vielen Unternehmen auf die Agenda gehoben, wie etwa Hans-Peter Dietrich, Solution Manager Information Security beim IT-Dienstleister Controlware berichtet. Oft seien es Initiativen der Geschäftsführung wie die Einführung von »Office 365«, die den Wunsch nach sicherer Authentisierung via Einmalpasswort oder einer möglichst automatischen Freischaltung des Mitarbeiters für die SaaS-Anwendung aufkommen ließen.

Daran zeigt sich bereits, dass ein Mehr an IT-Sicherheit nur einer der Treiber im IAM-Markt ist, für den beispielsweise die Marktforscher von Forrester bis 2021 ein jährliches Wachstum von 11,5 Prozent auf 13,3 Milliarden Dollar prognostizieren. Mindestens ebenso oft geht es Firmen darum, interne Prozesse zu verbessern und Mitarbeiter von wiederkehrenden Tätigkeiten zu befreien. Das betrifft nicht nur die Anwender in den Fachabteilungen, die der Passwortflut entkommen und Zugang zu Unternehmensanwendungen oder ein neues Passwort über ein Self-Service-Portal selbst beantragen können. Auch die Mitarbeiter der IT profitieren, weil sie sich mit weniger Support-Anfragen herumschlagen müssen und alle digitalen Identitäten im Unternehmen zentral verwalten können und nicht mit vielen verschiedenen Berechtigungssystemen arbeiten müssen, die ERP, CRM, CMS und andere Business-Applikationen von Haus aus mitbringen.