CRN-Interview mit Hans-Peter Dietrich von Controlware: »Der Business Owner ist entscheidend für die Akzeptanz von IAM«

Mit CRN spricht Hans-Peter Dietrich, Solution Manager Information Security bei Controlware, über die Mehrwerte von IAM-Lösungen, welche Probleme die Einführung oft verzögern und wie sich diese am besten vermeiden lassen.

Hans-Peter Dietrich, Solution Manager Information Security bei Controlware
(Foto: Controlware)

CRN: Herr Dietrich, was sind in Unternehmen die Treiber für eine Einführung von Lösungen für Identity und Access Management?

Hans-Peter Dietrich: Das Thema IAM rückt im Zuge der zunehmenden Cloud-Akzeptanz wieder in den Vordergrund. Hier sind es Initiativen der Geschäftsführung wie die Einführung von MS Office 365, die den Wunsch nach sicherer Authentisierung via Einmalpasswort oder einer möglichst automatischen Freischaltung des Mitarbeiters an der SaaS-Applikation und die Vergabe entsprechender Zugriffsrechte verursachen.

CRN: Handelt es sich um reine IAM-Projekte oder werden die Lösungen eher im Rahmen anderer Projekte mit eingeführt?

Dietrich: Natürlich haben IAM-Projekte Vorrang, die einen kurzfristigen Mehrwert bieten, weil sie entweder helfen, einen neuen Business-Prozess zu etablieren, Schwachstellen zu beseitigen oder einen Beitrag zur Automatisierung liefern. Wird ein IAM-Tool vorwiegend aufgrund von Compliance-Vorgaben notwendig, sind zusätzliche Runden für die Budgetierung einzuplanen.

CRN: Liegen die Herausforderungen bei der Einführung vornehmlich im IT-Bereich oder im Organisatorischen?

Dietrich: Der Business Owner ist entscheidend für die Akzeptanz und die Integration in seine Applikationen. Die IAM-Lösung muss sich reibungslos in den Workflow einpassen und auch den Endbenutzer in der täglichen Arbeit unterstützen – beispielsweise durch entsprechende Self-Service-Module. Eine IAM-Implementierung wird in der Praxis dann aber oft durch existierende IT-Altlasten, fehlende Schnittstellen oder eine Vielzahl von User-Datenbanken sowie durch den Abstimmungsbedarf über Abteilungsgrenzen hinweg verzögert.

CRN: Gibt es andere Probleme, die oft in solchen Projekten auftauchen?

Dietrich: IAM-Projekte berühren zahlreiche Abteilungen und IT-Systeme – da sind Verzögerungen und technische Herausforderungen immer einzukalkulieren. Insbesondere die Einführung von Privileged-Identity-Management-Lösungen – sei es die zentrale Passwortverwaltung für Compliance, das Session Recording zur Qualitätssicherung oder die Rechtevergabe auf dem Endgerät – bedürfen einer ausreichenden Test- und Planungsphase.

Übersicht