der unabhängige Spezialist für Identity Management 1
Security und Compliance: Die Treiber Nr.1 für Identity Management (IDM) Klaus Scherrbacher IDM Strategieberater 2
Wer ist deron? Security & Compliance Treiber Was ist IDM? Praxisbeispiele Fragen und Antworten 3
Wer ist deron? Security & Compliance Treiber Was ist IDM? Praxisbeispiele Fragen und Antworten 4
Unternehmensdarstellung Spin Off der Fraunhofer Gesellschaft Gründung Anfang 2001 25 Mitarbeiter Standorte Zentrale Stuttgart Köln / Burscheid Hamburg Zürich 5
Kennzahlen deron ACM / GI deron GmbH 26.02.2009 +8 Jahre Erfahrung im Bereich IDM +10 Jahre IDM-Projekterfahrung durch Fraunhofer +60 erfolgreich abgeschlossene Implementierungen 21 laufende Projekte in Bearbeitung 6
mehr zufriedene Kunden... Automotive Industrie Medien Energieversorger Porsche Infineon AG ProSiebenSat.1 Salzburg AG Bosch Henkel KGaA Hessischer Rundfunk hr EnBW NuCellSys Linde Group Westdeutscher Rundfunk wdr Energie AG Harman/Becker Andreas Stihl AG Südwestrundfunk swr Mitteldeutschland Mann+Hummel Schott Glas AG Verlagsgruppe Weltbild citiworks Magna Steyr Dr. Oetker Mairdumont Verlag Finanzen DZ Bank LBS Mannheimer Versicherung Basler Securitas VHV Versicherung Dienstleistungen Schwan Stabilo Handel dm EDEKA Kaufhof Telekommunikation Arcor AG Nürnberger Presse Gesundheitswesen Boehringer Ingelheim Pharma Logistik GmbH Gehe Pharmahandel Uniklinikum Tübingen Die Johanniter Klinikum Salzgitter Öffentliche Verwaltung Fraunhofer Gesellschaft Max-Planck-Gesellschaft Stadt Freiburg Land NRW Umweltbundesamt Hannoversche IT Ges. für Reaktorsicherheit LEG Baden-Württemberg walter TeleMedien T-Com Bundesdruckerei 7
Wer ist deron? Security & Compliance Treiber Was ist IDM? Praxisbeispiele Fragen und Antworten 8
Security und Compliance Treiber Auszüge und Ergebnisse der aktuellen deron IDM Anwenderstudie: Bei 25% der befragten Unternehmen genehmigt die IT (Administration) ohne Absprache mit dem verantwortlichen Anwender-Vorgesetzten die Anträge und führt sie aus Bei 67% der befragten Unternehmen wechseln die User NICHT zyklisch ihre Passwörter 22% der befragten Unternehmen löschen keine Accounts (bei Vertragsende oder organisatorischer Veränderung des Mitarbeiters) 26% der befragten Unternehmen überprüfen nicht die Accounts von externen Mitarbeitern, ob diese noch notwendig sind 9
Wie identifizieren befragte Unternehmen Benutzerleichen? Abgleich mit MA-Liste 56% Checkliste bei Firmenaustritt 44% festgelegter Inaktivzeitraum 32% Account wird automatisch gelöscht 1% keine Gedanken gemacht 14% 0% 20% 40% 60% Angabe in Prozent (Mehrfachnennung) 10
Wie weisen befragte Unternehmen Accounts und Berechtigungen von Usern nach? über zentrales Reporting 5% über Reportings in den einzelnen Systemen 54% ohne Reportingunterstützung 22% operativ nicht durchführbar 19% 0% 10% 20% 30% 40% 50% Angabe in Prozent 11
Wer ist deron? Security & Compliance Treiber Was ist IDM? Praxisbeispiele Fragen und Antworten 12
IDM: Funktionelle Ebenen Eintrag neuer Personalstammdaten Antrags- und Genehmigungsverfahren für neue Accounts Business-Layer: Personeninformationen Businessrollenmodell IT-Geschäftsprozesse HR Orga IDM-Layer: Zentraler Identitätsstore Middleware IDM Infrastruktur: Provisionierung Autorisierungsmanagement Synchronisation Microsoft Active Directory ADS Help Desk Help Desk SAP SAP VPN VPN Weitere Applikationen......... 13
IDM: IT- Geschäftsprozessanforderung Anlegen Löschen Mitarbeiter Life-Cycle Aktivieren / Reaktivieren Deaktivieren Ändern 14
IDM: Funktionelle Anforderungen Bausteine des Identity Identity & Access Management Management Meta-Store für Accounts Anlegen Provisioning Workflow-Management Löschen Mitarbeiter Life-Cycle Aktivieren / Reaktivieren Benutzer Self Service Role Based Access Control Single Sign On Federation Audit Deaktivieren Ändern Public Key Infrastructure 15
IDM: Klassisches Lösungsszenario Vorteile: Synchronisation der Daten Vereinfachte Benutzeranlage Schnelle Realisierung HR > Regelbasierte Verarbeitung der Informationen aus HR Herausforderungen: Vollständige Basisinstallation notwendig Keine Workflowintegration Geringer Nutzen IDM ADS > Regelbasierte Weiterverarbeitung der Daten 16
IDM: Workflow-und Berechtigungsmanagement Vorteile: Workflowintegration Erweiterte Benutzerverwaltung Herausforderungen: Hoher Aufwand für Regelwerk Nur Reporting möglich (kein Soll-Ist-Vergleich) 17
IDM: Businessrollen und Compliance Szenario Vorteile: Audit / Reporting durch Soll-Ist-Vergleich Umfassende Benutzerverwaltung Businessrollenmodell für Regelwerk Sehr großer Nutzen Herausforderungen: Im Vergleich größter Aufwand Nicht kurzfristig zu realisieren 18
Wer ist deron? Security & Compliance Treiber Was ist IDM? Praxisbeispiele Fragen und Antworten 19
Oberflächliche Herausforderung nur Betrachtung des Mitarbeiters als Anwender Fokussierung auf Anlegen und Löschen, da einfach greifbar Unterschätzung der Vielzahl unterschiedlicher Veränderungsprozesse bei Usern Unterschätzung der Mutationshäufigkeit von Userberechtigungen Verdrängung von De-Provisionierungsprozessen (dafür ist kein Antragsverfahren nutzbar) Löschen Deaktivieren Anlegen Mitarbeiter Life-Cycle Ändern Aktivieren / Reaktivieren 20
Reale Herausforderung: Vielzahl unterschiedlicher Life-Cycles Anlegen Technischer User -Life-Cycle Löschen Ändern Prüfen 21
Reale Herausforderung: Vielzahl an Änderungen Namensänderung Funktionsänderung Organisationswechsel Projektmitgliedschaft De-Provisionierung... 22
Reale Herausforderung: Organisatorischer Wechsel Kritische Berechtigungsüberschneidung Security Problem Vertragliche festgelegter Zeitpunkt des Abteilungswechsels Berechtigungen der alten OE Tatsächliches Austrittsdatum aus alter Abteilung Berechtigungen der neuen OE Tatsächlicher Start in der neuen Abteilung zur Einarbeitung Unternehmenszugehörigkeit, Zeitachse t 23
Wer ist deron? Security & Compliance Treiber Was ist IDM? Praxisbeispiele Fragen und Antworten 24
Vielen Dank! 25
Oliver Bührmann Area Sales Manager Nord Mobil: 0173-7213321 Tel.: 0711/248 840-36 Email: oliver.buehrmann@deron.de 26