Auch wenn die Homeoffice-Pflicht schon bald entfällt, werden mobile Arbeitsplätze auch über die Pandemiezeit hinaus ein fester Bestandteil der modernen Arbeitskultur bleiben. Dabei ist jedoch Vorsicht geboten: Im Homeoffice verwendete Cloud-Dienste und Berechtigungen sollten zentral gemanaged und in das Sicherheitskonzept der jeweiligen Organisation integriert werden.
Viele Organisationen kämpfen derzeit mit Hackerangriffen auf geschäftsrelevante IT-Infrastrukturen. Firewall-Systeme und die Beschaffung von Sicherheitssoftware allein reichen als Gegenmaßnahmen oft nicht aus. Der Grund: Mitarbeiter werden zusätzlich mit Phishing-oder Scam-Attacken konfrontiert. Beim so genannten Social Engineering sollen Mitarbeiter von vermeintlichen Kollegen oder Geschäftspartnern zur Preisgabe sensibler Informationen bewegt werden. Gegen diese Angriffe lassen sich Geräte nur bedingt schützen. Dennoch gilt es, mögliche Angriffsflächen auf ein Minimum zu reduzieren. Organisationen sollten die Verwaltung digitaler Identitäten und Zugriffsrechte deshalb unter zentrales Management bringen – und deren Gültigkeit kontinuierlich überwachen. Vor allem gilt es, möglichst klar festzulegen, wer von wo aus auf sensible Daten zugreifen kann. Identity and Access Management (IAM) ist erforderlich, um die damit verbundenen Herausforderungen effizient zu lösen.
Die Herausforderungen: Ineffizientes Management und mangelnde Übersicht. Für das klassische Identitätsmanagement wird in der Regel ein Verzeichnisdienst wie Microsoft Active Directory oder OpenLDAP eingesetzt. Mit einem Account sind meist grundlegende Dienste wie Office-Anwendungen, E-Mail und Dokumentenspeicher verknüpft. Da nicht in allen Szenarien Single Sign-on möglich ist, werden für spezielle Business-Anwendungen, Cloud-Dienste oder zusätzliche Kommunikationslösungen weitere Accounts benötigt. Diese müssen über Service Requests beantragt, geprüft, genehmigt und angelegt werden. In vielen Organisationen erfolgt die Verwaltung der unterschiedlichen Lösungen noch nicht zentral, sodass meist mehrere Administratoren oder Fachverantwortliche dazu notwendig sind. Die Folge: Weder IT noch Fachabteilungen können prüfen, ob und in welcher Rolle Mitarbeiter noch für das Unternehmen tätig sind und auf welche Dienste, Anwendungen und Cloud-Ressourcen sie Zugriff haben dürfen. Denn die zur Entscheidung notwendigen Informationen liegen meist im Personalmanagement (HR). Andererseits hat dieser Geschäftsbereich die Sicherheits- und Compliance-Risiken nicht vollumfänglich im Blick. Dies hat zur Folge, dass nach Weggang von Mitarbeitern verwaiste Accounts nebst den Zugriffsberechtigungen unbemerkt weiter existieren – und Einfallstore für Datendiebstahl bilden, wenn sie nicht gesperrt oder gelöscht werden.
IAM: Digitale Identitäten und Zugriffsrechte zentral verwalten. Identity and Access Management (IAM) ist ein kombinierter Lösungsansatz, mit dem Organisationen digitale Identitäten und Zugriffsrechte für Softwarelösungen und Cloud-Dienste zentral verwalten können. Die Beantragung kann meist über ein Self-Service-Portal erfolgen. Der eigentliche Onboarding-Prozess wird von HR-Abteilungen oder dem Management freigegeben – die technische Umsetzung läuft automatisch im Hintergrund. Dies gilt auch, wenn Mitarbeiter in andere Abteilungen wechseln oder die Organisation verlassen: Verantwortliche in HR- oder Fachabteilungen melden einen Weggang, worauf Accounts stillgelegt und Zugriffsberechtigungen automatisch entzogen werden. Der Vorteil: Mit IAM reagieren Unternehmen schnell und automatisiert auf Veränderungen und vermeiden Sicherheits- und Compliance-Risiken. IAM-Systeme sind in der Regel Lösungspakete oder Cloud-Anwendungen, die alle notwendigen Prozesse und Genehmigungsworkflows abbilden und über spezielle Schnittstellen (API) mit den verwendeten Business-Anwendungen integriert sind. Darin liegt zugleich eine der größten Herausforderungen: IAM-Lösungen sind nur dann nützlich, wenn sie sich in bestehende IT-Landschaften und Cloud-Dienste integrieren lassen und mit wechselnden Anforderungen der jeweiligen Organisation schritthalten können.
Wie IAM Organisationen im Alltag unterstützt. Da die Corona-bedingten Einschränkungen vorerst weitgehend entfallen, wird ein Teil der Mitarbeiter an seinen Vor-Ort-Arbeitsplatz zurückkehren. Unternehmen sollten nun dringend prüfen, ob die zu Pandemiebeginn oft in großer Eile vergebenen Zugangsberechtigungen noch aktuell und notwendig sind, beispielsweise für Remote-Zugänge. Moderne IAM-Systeme können und sollten Organisationen bei dieser Re-Zertifizierung unterstützen. Darüber hinaus sollten Manager mit Personalverantwortung mindestens einmal pro Jahr eine Erinnerung zur Bestätigung von Zugriffsberechtigungen ihrer Mitarbeiter erhalten. Um Störungen im Alltagsgeschäft zu vermeiden, sollte sich eine solche Freigabe auf wenige Mausklicks beschränken.
Wenn sich Arbeitsumgebungen und -Bedingungen einer Mitarbeiterrolle ändern, folgt fast immer eine Änderung von Zugangsberechtigungen. Diese müssen jedoch nicht dauerhaft gelten. Ein flexibles IAM-System muss deshalb in der Lage sein, befristete Berechtigungen zu erteilen. Deren automatische Erneuerung nach definierten Zeitplänen und einer digitalen Überprüfung des Mitarbeiterverhältnisses kann Organisationen zusätzlich unterstützen.
Neue Mitarbeiter müssen so effizient wie möglich in ihre Organisation integriert werden. IAM-Lösungen sollten deshalb die Möglichkeit bieten, Accounts und Zugriffsberechtigungen online zu beantragen und erstellte Benutzerprofile nach erfolgter Genehmigung auch über persönliche Endgeräte zu aktivieren.
Fazit: Digitalisierung von Fachabteilungen ist nicht alles. Ganz gleich ob Homeoffice, mobile Arbeitsplätze oder Hackerangriffe: Die aktuelle Situation führt Organisationen deutlich vor Augen, dass sie sehr schnell auf neue Anforderungen reagieren und gleichzeitig ihre Unternehmensdaten schützen müssen. Moderne IAM-Lösungen sind dafür unerlässlich – sei es für das zentrale Management digitaler Identitäten und Zugriffsberechtigungen, für einen effizienten On- und Off-Boarding von Mitarbeitern oder für die schnelle Bereitstellung mobiler Arbeitsplätze. Organisationen sollten in ihrer Digitalisierungsstrategie also nicht nur auf Projekte in Fachbereichen abzielen, sondern auch ihr Nutzer- und Zugriffsmanagement und die zugehörigen Serviceprozesse professionell gestalten. Dafür müssen sie keineswegs ihre komplette IT umstellen, sondern können mit kleinen Schritten starten – einer davon ist die Einführung eines modernen IAM.
Florian Hennhöfer,
ITSM-Experte und Produkt-Evangelist
bei Efecte