xTigo definiert Leitlinien für Identity-Management
Für Xtigo gehört ein übergreifendes Identity-Management wegen der technologischen Änderungen und Compliance-Anforderungen zum Pflichtprogramm. Der Anbieter von Software für IT-Automation hat deshalb dazu fünf Kernsätze definiert.
Lediglich 29 Prozent der IT-Manager bewerten ihre Situation als positiv, wenn es um das Management der Anwenderidentitäten und ihrer Rechte geht. Dies geht aus einer Umfrage hervor, die der Software-Anbieter für IT-Automation xTigo durchgeführt hat. Dabei bewertet Ingo Buck, Vorstand bei Xtigo ein übergreifendes Identity-Management (IM) als Pflicht und nicht mehr als Kür. Er hat deshalb dazu fünf Leitlinien definiert. Kern seiner Thesen ist ein Wechsel von einem Directory-Ansatz hin zu einem Prozess-orientiertem Vorgehen.
Das »Automation Framework« von xTigo erstellt Workflows, um IT-Prozesse
automatisch ablaufen zu lassen.
Für Xtigo muss ein Umdenken in Richtung einer prozessorientierten Verwaltung stattfinden, die auf Workflows basiert. Dabei geht es darum, dass für jeden Schritt im Ablauf, IT-Jobs die notwendigen Änderungen in den Systemen wie Active-Directory, Software-Verteilung oder Personalsystemen vornehmen. Dies ermöglicht es, dass ausgeschiedenen Mitarbeiter automatisch die Zugangsrechte entzogen werden.
Weiter hält Buck es für notwendig, dass ein Identity-Management die Prozesse vollständig (Ende-zu-Ende) abbildet, von der Beantragung bis zur Umsetzung im System. Eine entsprechende Lösung setzt Schnittstellen zu allen wesentlichen Anwendungen und Systemen voraus.
Ein hoher Grad der Automatisierung ist wichtig, um Identity-Management effizient zu erledigen. Organisatorische und personelle Änderungen betreffen in der Regel alle Systeme und Applikationen im Unternehmen. Diese umzusetzen, erfordert viel personellen Aufwand. Hilfe sollen hier sollen hier Workflows schaffen, die die Änderungen in den einzelnen Systemen automatisch erledigen.
Gesetzliche und interne Vorgaben verlangen, dass sich Änderungen nachvollziehen lassen und revisionssicher dokumentiert sind. Dies müssen Unternehmen ernster nehmen. So hat Xtigo beobachtet, dass Mitarbeiter den Betrieb verlassen, ihnen aber erst später die Rechte oder bei zufälliger Wahrnehmung entzogen werden. Hier fordert der Hersteller, das automatisch dokumentiert wird, welche Berechtigungen ein Mitarbeiter zu welchem Zeitpunkt besaß.
Wichtig ist für Xtigo auch, dass Lösungen für IM modular aufgebaut sind und sich ohne Änderungen in der IT-Infrastruktur umsetzen lassen. Dies führt für den Hersteller zu einer Lösung, die Prozess-orientierte Abläufe ermöglicht, um das IM dynamisch an die Infrastruktur und Veränderungen anzupassen.
