Identity Governance wurde traditionell als ein Toolset betrachtet, bei dem Compliance an erster Stelle steht. Für Unternehmen, die eine IGA-Lösung einführen möchten, bedeutete dies Audit-Trails, umfassende Berichterstattung und Zugriffskontrollen. In jüngerer Zeit hat die sicherheitsorientierte Rolle von IGA jedoch zugenommen. Erfahrene CISOs und CIOs erkennen, wie die richtige Lösung dazu beitragen kann, eine Organisation durch Least Privilege Access zu schützen.
Okta Identity Governance kann Unternehmen die detaillierten Lifecycle-Management-Funktionen und Automatisierungen bieten, die sie benötigen, um Least Privilege zu erreichen, ohne die Produktivität der Endbenutzer oder die IT-Effizienz zu beeinträchtigen. OIG kann dem Wert von Governance aber noch eine weitere Dimension hinzufügen: deutliche Kosteneinsparungen durch leistungsstarkes SaaS-Lizenzmanagement.
Gestärkt durch die Pandemie hat die SaaS-Branche in den letzten drei Jahren eine Explosion erlebt. Gartner Research geht davon aus, dass der Markt fast 205 Milliarden Dollar im Jahr 2024 erreichen wird, gegenüber 105,6 Milliarden Dollar im Jahr 2020. Aber wie viel des SaaS-Portfolios eines Unternehmens wird tatsächlich genutzt? Gartner schätzt, dass 25 % der SaaS-Ausgaben nicht ausreichend genutzt werden. Und da das Geschäftsjahr beginnt und Lizenzerneuerungen anstehen, wollen Unternehmens- und Technologieführer alle verschwendeten Ressourcen berücksichtigen.
Um SaaS-Lizenzen richtig zu dimensionieren, ist es entscheidend, Zugriffsmuster zu verstehen. Automatisierte Zugriffsverfolgung, fundierte Benutzerdeprovisionierung und vereinfachte Zugriffsanfragefunktionen sind erforderlich, um zeitaufwändige, manuelle Prozesse zu vermeiden, die die Kosteneinsparungen überwiegen. Dank der Fähigkeit von Okta, Echtzeit-Zugriffsdaten in Governance-Aktionen und -Entscheidungen einzubinden, erhalten Unternehmen ein klares Verständnis für die Einführung ihrer Apps und wie sie Maßnahmen ergreifen können.
Mit Schätzungen von bis zu 5 Milliarden Dollar Einsparungen kann der Effekt des Einsatzes von Okta zur Automatisierung der Erkennung inaktiver Benutzer enorm sein.
Sehen Sie sich eine Übersicht zur Software Rationalisierung mit Okta Identity Governance an.
Automatisierung zur Aufdeckung von Einsparpotenzialen
Im ersten Schritt gilt es dabei, über den gesamten Tech-Stack des Unternehmens hinweg zu erfassen, wer welche Anwendungen aktiv nutzt. Die Okta Okta Workforce Identity analysiert hierfür das individuelle Zugriffs-Muster jedes Users. Im Zusammenspiel mit der innovativen No-Code-Automatisierung von Okta Workflows können Sie inaktive Benutzerkonten in jeder Anwendung identifizieren. Dabei lässt sich auch individuell festlegen, wie lange nach inaktiven Benutzerkonten gesucht wird und wie die inaktiven Konten in Okta Gruppen oder Tabellen einzuteilen sind.
Entzug des Zugriffs mittels Zertifizierungen
Das Einschränken inaktiver Benutzer mag unkompliziert erscheinen, aber das bloße Entziehen des Zugriffs auf Apps ist nur die halbe Wahrheit. Abhängig von den Ressourcen und der Struktur eines Unternehmens kann das Einschränken des Zugriffs die Produktivität untergraben und/oder den Geschäftsbetrieb unterbrechen.
Access Certifications ermöglicht es Ihnen, eine Kontextebene hinzuzufügen. Durch eine Access Review Certification kann die Entscheidung, den Zugriff eines inaktiven Benutzers zu widerrufen oder aufrechtzuerhalten, an eine besser informierte Person in Ihrem Unternehmen übertragen werden, z. B. an den Manager des Benutzers oder einen Okta Group-Verantwortlichen. Der zusätzliche Kontext, der von einem informierten Gutachter kommt, vermeidet unbeabsichtigte Folgen und ermöglicht es Beteiligten außerhalb der IT, Least Privilege und effizientere Geschäftsprozesse durchzusetzen. Auch wenn ein Benutzer oder eine Gruppe von Benutzern möglicherweise eine Lizenzierung benötigt, um ihre Aufgaben zu erfüllen, können wiederkehrende, automatisierte Access Certification-Kampagnen eine übermäßige Berechtigung kostspieligerer Lizenzen aufdecken.
Einrichtung eines einfachen Prozesses für Zugriffsanfragen
Das Entziehen unnötiger Zugriffsrechte kann dazu beitragen, das Prinzip der minimalen Privilegien aufrechtzuerhalten und harte Kosteneinsparungen zu erzielen, darf aber nicht auf Kosten der Produktivität gehen. Da die Bemühungen um das Lizenzmanagement verstärkt werden, ist es entscheidend, dass die Mitarbeiter in die Lage versetzt werden, schnell Ad-hoc-Zugriff auf die von ihnen benötigten Anwendungen und Ressourcen anzufordern, zu begründen und zu erhalten.
Access Requests bietet Endbenutzern und Prüfern eine einfache Möglichkeit, den Zugriff auf Anwendungen und Ressourcen innerhalb von Okta anzufordern und zu genehmigen. Es trägt auch dazu bei, die Produktivitätsausfallzeiten zu beseitigen, die mit Least-Privilege-Ansätzen einhergehen können.
In diesem Video findest du eine Schritt-für-Schritt-Anleitung zur Implementierung der Software-Rationalisierung in diesem Video.
Laufende Effizienzsteigerungen
Seit der Einführung von Okta Identity Governance haben Okta-Kunden festgestellt, dass der richtige Ansatz für Identity Governance ihre Unternehmen sicherer machen kann – ohne die Produktivität zu beeinträchtigen. Durch die Nutzung der Lizenzmanagementfunktionen von OIG profitieren Sie von einer besseren Sicherheit und Kosteneinsparungen in Ihrem gesamten SaaS-Technologieportfolio.
Um mehr darüber zu erfahren, wie sich Okta Identity Governance auf Ihre SaaS-Ausgaben auswirken kann, sehen Sie sich unseren Solution Brief "Drei Wege zur Optimierung von Softwarekosten & zur Verbesserung der Sicherheit." an.
