Gutes Identitätsmanagement im Unternehmen

Unternehmen sind voller Identitäten. Allein jeder Mitarbeiter verfügt unter anderem über ein E-Mail-Konto, für welches er eine individuelle Mailadresse mit Passwort, einen sogenannten Account, benötigt. So kann bereits eine vergleichsweise geringe Anzahl an Mitarbeitern dazu führen, dass unzählige Identitäten entstehen und verwaltet werden müssen. Dies ist ohne ein vernünftiges Identitätsmanagement kaum machbar. Aber was genau macht ein gutes Identitätsmanagement in Unternehmen eigentlich aus? Im folgenden Artikel erfahren Sie, auf welche Merkmale Sie achten sollten.

Diese Merkmale sollte ein gutes Identitätsmanagement erfüllen

1.) Eindeutige Zuordenbarkeit  

Jeder Person im Unternehmen muss zu jedem Zeitpunkt eine oder mehrere Identitäten zugeordnet werden können. Im Umkehrschluss heißt das natürlich auch, dass jede Identität eindeutig einer Person zugeordnet werden kann.

2.) Natürlichkeit der Person

Klingt zuerst sehr abstrakt, aber jede Identität muss einer natürlichen Person zugeordnet werden können! Folglich muss diese Person existieren und darf nicht fiktiv sein.

3.) Anzahl der Identitäten

Ein gutes Identitätsmanagement zeichnet sich vor allem dadurch aus, dass es mit genau der notwendigen aber trotzdem geringen Anzahl an Identitäten auskommt. Denn wenige Identitäten sind selbstverständlich leichter zu verwalten. Das heißt natürlich nicht, dass nur „Shared User Accounts“ verwendet werden sollen! Es muss genau die Anzahl an Identitäten vorhanden sein, die auch benötigt wird – nicht mehr und nicht weniger. Beispielsweise sollte bei einem Abteilungswechsel eines Mitarbeiters keine neue Identität erstellt, sondern nur die bestehende angepasst werden müssen.

4.) Integrierte Schlüsselverwaltung

Zusätzlich sollten natürlich auch Schlüssel bzw. Passwörter, die im Zusammenhang mit den Identitäten stehen, wirksam verwaltet werden können. Dazu gehören zum Beispiel die Änderung der Passwörter, das Löschen und die Dokumentation der Passwortnutzung.

Wenn Sie nochmal etwas über Passwortsicherheit nachlesen möchten, dann schauen Sie in unseren Passwort Guide:

5.) Temporäre Identitäten

Ferner sollte eine gute Identitätsmanagementsoftware die Möglichkeit bieten, auch temporäre Identitäten zu verwalten. Das klassische Beispiel sind hier Praktikanten. Solche Identitäten sollten mit einem Ablaufdatum versehen werden können, um sicherzustellen, dass sich im Laufe der Zeit nicht ungenutzte und dadurch eventuell sicherheitskritische Identitäten ansammeln.

6.)  Richtlinien und Organisation

Letztlich muss die Geschäftsführung dafür sorgen, dass es klare Regeln und Richtlinien gibt. Diese sollten genau vorgeben, wie das Identitätsmanagement zu handhaben ist und welche Regeln es im Umgang damit gibt. Nur wenn es korrekt organisiert wird, kann ein Identitätsmanagement sein volles Potenzial ausschöpfen.

Fazit: Überprüfen Sie Ihr Identitätsmanagement!

Prüfen Sie, ob Ihr Identitätsmanagement diese Anforderungen erfüllt. Gegebenenfalls können Sie auch Ihre IT-Abteilung oder Ihren Administrator zur Hilfe nehmen. Schon diese Frage gibt Ihnen einen Eindruck von der Qualität Ihres Identitätsmanagements: Gibt es in Ihrem Unternehmen Identitäten von Mitarbeitern bzw. Personen, die nicht mehr Teil des Unternehmens sind? Wenn Sie diese Frage mit „Ja“ beantworten müssen, sollte Ihnen dies zu denken geben. Denn nicht oder falsch verwaltete Identitäten stellen ein potenzielles Sicherheitsrisiko dar! Hier erfahren Sie mehr.

Für den Fall, dass Sie überhaupt kein Identitätsmanagement implementiert haben, sollten Sie jetzt dringend etwas unternehmen. Sie werden sich sonst mit der steigenden Anzahl an Identitäten und den damit verbundenen Gefahren einem enormen Risiko ausgesetzt sehen. Informieren Sie sich doch über das Thema Passwortsicherheit und Identitätsmanagement auf unserem Blog.

Und damit Sie auch zukünftig keine Artikel mehr zu diesem Thema verpassen, können Sie ganz einfach und kostenfrei den Blog abonnieren!