Netzwerkzugang, E-Mail, verschiedene Webapplikationen und meist noch ein SAP-System: Bevor ein Anwender arbeiten kann, bekommt er so einige Masken zu Gesicht. Hinter jeder verbirgt sich eine andere Identität mit einer für ihn rätselhaften Absicht. Da glauben manche, sie würden von ihren IT-Verantwortlichen verschaukelt, doch auch für diese ist so ein Zustand ein Albtraum.

Sie sind nur äußeres Erscheinungsbild eines weit über den persönlichen Komfort hinausgehenden Problems: die gelben Zettel an den Bildschirmen der Benutzer. Kunden berichten von Mitarbeitern mit mehr als 20 verschiedenen Systemzugängen. Selbstverständlich mit unterschiedlichen Vorgaben über die Länge und Zusammensetzung der Passwörter und die Zyklen, in denen sie sie ändern müssen. Wie, außer mit dem selbsthaftenden Bildschirmschmuck, sollen sich diese Anwender denn noch zurechtfinden?

Neben dem Verständnis für die Situation der Menschen vor dem Computer ist diesen Kunden sonnenklar, welcher Aufwand in der Benutzeradministration dadurch sichtbar wird. Ganz zu schweigen von den Sicherheitsbedenken, die sie in Anbetracht der Zettelwirtschaft haben müssen. Alle diese Benutzeraccounts mussten Administratoren einmal erstellen und irgendwann müssen sie sie auch wieder löschen. Und niemand weiß, wie oft sie die Passwörter bis dahin wieder zurücksetzen mussten, weil der Benutzer sie eben doch vergessen hatte. Eine zentrale Kontrolle über alle Benutzerdaten und -berechtigungen fehlt so natürlich völlig.

Das sind keine Einzelfälle. Welcher IT-Manager könnte schon auf Anhieb berichten, auf welche Daten und Systeme eine bestimmte Person zugreifen und was sie damit machen darf? Und wer das letztlich genehmigt hat? Womit wir beim Kern des Problems angelangt sind: Ein einzelner Mensch hat in einer komplexen IT-Umgebung oft nicht nur eine, sondern viele verschiedene Identitäten, sprich Benutzerzugänge. Und dementsprechend viele Lebenszyklen dieser Benutzerzugänge muss das IT-Personal pflegen. Berichte über Mitarbeiter, die Monate nach ihrem Ausscheiden aus dem Unternehmen noch immer Zugriff auf das Mailsystem oder gar eine Zugangsberechtigung zu gesicherten Gebäudebereichen hatten, sind glaubhaft vor diesem Hintergrund und legen neben den gelben Zetteln nur ein weiteres Zeugnis desselben Problems ab.

Einige unserer Kunden haben es bereits geschafft, das Management ihrer Identitätenvielfalt in den Griff zu bekommen und damit nicht zuletzt auch ihren Anwendern das Arbeiten wieder einfacher zu gestalten. Den Weg dorthin stellen wir Ihnen in dieser Ausgabe von toms spotlight vor und hoffen, Sie damit anregend zu informieren.

Lesen Sie mehr darüber in toms spotlight.