<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=JtC/o1IWx810bm" style="display:none" height="1" width="1" alt="">
Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Was zeichnet ein gutes Identitätsmanagement in Unternehmen aus?

Eric Weis | 09.02.2018 08:41:09 | Lesezeit ca. 3 Minuten

Unternehmen sind voller Identitäten. Allein jeder Mitarbeiter verfügt unter anderem über ein E-Mail-Konto, für welches er eine individuelle Mailadresse mit Passwort, einen sogenannten Account, benötigt. So kann bereits eine vergleichsweise geringe Anzahl an Mitarbeitern dazu führen, dass unzählige Identitäten entstehen und verwaltet werden müssen. Dies ist ohne ein vernünftiges Identitätsmanagement kaum machbar. Aber was genau macht ein gutes Identitätsmanagement in Unternehmen eigentlich aus? Im folgenden Artikel erfahren Sie, auf welche Merkmale Sie achten sollten.

 

Diese Merkmale sollte ein gutes Identitätsmanagement erfüllen

 

1.) Eindeutige Zuordenbarkeit  

Jeder Person im Unternehmen muss zu jedem Zeitpunkt eine oder mehrere Identitäten zugeordnet werden können. Im Umkehrschluss heißt das natürlich auch, dass jede Identität eindeutig einer Person zugeordnet werden kann.

 

2.) Natürlichkeit der Person

Klingt zuerst sehr abstrakt, aber jede Identität muss einer natürlichen Person zugeordnet werden können! Folglich muss diese Person existieren und darf nicht fiktiv sein.

 

Was kostet eigentlich ein IT-Ausfall? Die Antwort finden Sie hier.

 

3.) Anzahl der Identitäten

Ein gutes Identitätsmanagement zeichnet sich vor allem dadurch aus, dass es mit genau der notwendigen aber trotzdem geringen Anzahl an Identitäten auskommt. Denn wenige Identitäten sind selbstverständlich leichter zu verwalten. Das heißt natürlich nicht, dass nur „Shared User Accounts“ verwendet werden sollen! Es muss genau die Anzahl an Identitäten vorhanden sein, die auch benötigt wird – nicht mehr und nicht weniger. Beispielsweise sollte bei einem Abteilungswechsel eines Mitarbeiters keine neue Identität erstellt, sondern nur die bestehende angepasst werden müssen.

 

4.) Integrierte Schlüsselverwaltung

Zusätzlich sollten natürlich auch Schlüssel bzw. Passwörter, die im Zusammenhang mit den Identitäten stehen, wirksam verwaltet werden können. Dazu gehören zum Beispiel die Änderung der Passwörter, das Löschen und die Dokumentation der Passwortnutzung.

 

Wenn Sie nochmal etwas über Passwortsicherheit nachlesen möchten, dann schauen Sie in unseren Passwort Guide:

Passwort-Guide

 

5.) Temporäre Identitäten

Ferner sollte eine gute Identitätsmanagementsoftware die Möglichkeit bieten, auch temporäre Identitäten zu verwalten. Das klassische Beispiel sind hier Praktikanten. Solche Identitäten sollten mit einem Ablaufdatum versehen werden können, um sicherzustellen, dass sich im Laufe der Zeit nicht ungenutzte und dadurch eventuell sicherheitskritische Identitäten ansammeln.

 

6.)  Richtlinien und Organisation

Letztlich muss die Geschäftsführung dafür sorgen, dass es klare Regeln und Richtlinien gibt. Diese sollten genau vorgeben, wie das Identitätsmanagement zu handhaben ist und welche Regeln es im Umgang damit gibt. Nur wenn es korrekt organisiert wird, kann ein Identitätsmanagement sein volles Potenzial ausschöpfen.

Übrigens: Geschäftsführer haften für die IT Sicherheit im Unternehmen. Wir haben hier die Gesetzestexte für Sie zusammengestellt.

 

Fazit: Überprüfen Sie Ihr Identitätsmanagement!

Prüfen Sie, ob Ihr Identitätsmanagement diese Anforderungen erfüllt. Gegebenenfalls können Sie auch Ihre IT-Abteilung oder Ihren Administrator zur Hilfe nehmen. Schon diese Frage gibt Ihnen einen Eindruck von der Qualität Ihres Identitätsmanagements: Gibt es in Ihrem Unternehmen Identitäten von Mitarbeitern bzw. Personen, die nicht mehr Teil des Unternehmens sind? Wenn Sie diese Frage mit „Ja“ beantworten müssen, sollte Ihnen dies zu denken geben. Denn nicht oder falsch verwaltete Identitäten stellen ein potenzielles Sicherheitsrisiko dar! Hier erfahren Sie mehr.

Für den Fall, dass Sie überhaupt kein Identitätsmanagement implementiert haben, sollten Sie jetzt dringend etwas unternehmen. Sie werden sich sonst mit der steigenden Anzahl an Identitäten und den damit verbundenen Gefahren einem enormen Risiko ausgesetzt sehen. Informieren Sie sich doch über das Thema Passwortsicherheit und Identitätsmanagement auf unserem Blog.

Und damit Sie auch zukünftig keine Artikel mehr zu diesem Thema verpassen, können Sie ganz einfach und kostenfrei den Blog abonnieren!


Jetzt Blog abonnieren!

Themen: Passwortsicherheit, Identitätsmanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Gratis Downloads für Ihre IT Sicherheit

Blog abonnieren

7 WERKZEUGE FÜR IHRE IT SICHERHEIT
IT Sicherheits-Quickcheck
IT Sicherheits-Quickcheck BRANDMAUER IT
Mehr erfahren
IT Sicherheits-Basisprüfung
IT Sicherheits-Basisprüfung BRANDMAUER IT
Mehr erfahren
IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter BRANDMAUER IT
Mehr erfahren
Schwachstellen-Scanning
Schwachstellen-Scanning BRANDMAUER IT
Mehr erfahren
Penetrationstest
Penetrationstest BRANDMAUER IT
Mehr erfahren
Social Hacking
Social Hacking BRANDMAUER IT
Mehr erfahren
Security Training
IT Security Awareness Training BRANDMAUER IT
Mehr erfahren