IDENTITY & ACCESS MANAGEMENT Marc Burkhard CEO
Die drei wichtigsten Eckpfeiler Access Management Identity Management IAM Prozesse
ACCESS MANAGEMENT
Die Ebenen Identity & Access Management Applikation Directories, OS, NTFS Firewalls, Verschlüsselung, etc.
Warum braucht es ein Access Management? Ziel ist das strukturierte und weitgehend automatisierte Management von Benutzerkonten und Berechtigungen Vergabe von Berechtigungen im «Need to know» Prinzip, basierend auf der Rolle, Funktion und Organisationszugehörigkeit des Mitarbeiters Schützen von wertvollen Daten und Informationen Pro-aktive Überwachung bevor es zu spät ist Vermeidung von historisch bedingten «Access Königen» (Lehrlinge, Praktikanten)
«Access Könige»
Best Practice Die grösste Schwachstelle ist heute nicht die Technik, sondern der Mensch (Social Engineering) Erfahrungsgemäss haben im klassischen Microsoft Umfeld 10-15% der Belegschaft bei Projektbeginn die höchsten Berechtigungen (Domain Admin) «Wir haben die Übersicht über unsere Berechtigungsstrukturen auf dem Fileserver verloren» Es existiert kein Konzept für ein granulares Access Management Operieren mit anonymen Service Accounts unter dem «IT-Security Radar»
PROZESSE
Der Mitarbeiter Lifecycle Eintritt Provisionierung Authentifizierung Autorisierung Übertritte Lifecycle Berechtigungs- Management Austritt De-Provisionierung Governance Risk Compliance Passwort Management
Prozessautomation Abbilden der Prozesse Eintritt Übertritt Austritt Mutationen Passwort-Reset Durch eine gezielte Prozessautomation lassen sich nicht nur Kosten sparen, sondern auch die Qualität nachhaltig steigern Verhinderung von teuren und risikobehafteten «Clean-Up» Projekten Mehrstufige Provisionierung und Approvals möglich Die Prozesse erstrecken sich über die IT-Grenzen hinweg!
Prozessautomation Manuell Verwaltung KOSTEN IAM Projekt ZEIT
Prozessautomation 400 000 Mutationen / Jahr
Best Practice IT-Prozessautomation lohnt sich ab ~ 200 User Ein ERP / HRM sollte immer als führendes System (Personalstammdaten) genutzt werden Anhand der Mitarbeiter Funktion und der Organisationseinheit können 80-95% der Berechtigungen vergeben werden Auch Externe Mitarbeiter, Service-, Gruppen-, Ressourcen- und Admin Account sollten verwaltet werden Die Prozesse erstrecken sich über die IT-Grenzen hinweg!
Prozessautomation Desaster KOSTEN / NUTZEN Wirtschaftlich AUTOMATISATION 80% 100%
MYTHEN
Mythen Mythos 1 «Ein IAM löst alle unsere Probleme und kann sogar Kaffee zubereiten.» Realität Die Hersteller versprechen alles zu können (vor allem die Grossen). Nach dem Kauf und dem Projektstart stellt sich heraus, dass das Unternehmen sehr spezifische Prozesse und eine heterogene IT-Infrastruktur besitzt.
Mythen Mythos 2 «Wir in der IT beschaffen uns ein IAM und informieren dann die Organisation, wenn wir es fertig installiert haben. Realität Das Thema IAM erstreckt sich über die IT-Grenze hinaus. Der Treiber eines IAM-Projekts sollte das Business sein und nicht die IT. Der Miteinbezug von HR und die Schulung der Mitarbeiter ist elementar für den Erfolg.
Mythen Mythos 3 «Nur die grossen amerikanischen Software Hersteller bieten brauchbare Lösungen an» Realität Für die erfolgreiche und effiziente Umsetzung braucht es primär Know-how und langjährige Erfahrungen. Bei der Technologie empfehlen wir den Einsatz von Swiss-Made Software.
Vielen Dank für Ihre Aufmerksamkeit Marc Burkhard CEO mabu@itsense.ch 062 562 39 00