Wie Sie mit starker Governance Ihre SaaS-Ausgaben nachhaltig minimieren

Identity Governance galt lange als reines Compliance-First-Toolset. Unternehmen, die eine IGA-Lösung implementieren wollten, mussten sich allerdings durch Audit-Trails kämpfen und lückenloses und durchgängiges Reporting sowie robuste Zugriffskontrollen integrieren. In den letzten Jahren hat IGA aber auch im Security-Kontext an Bedeutung gewonnen. Clevere CISOs wissen heute: Mit der richtigen Lösung kann das Least-Privilege-Prinzip viel dazu beitragen, ein Unternehmen zu schützen. 

Okta Identity Governance gibt Unternehmen die feingranularen Lifecycle-Management- und Automatisierungs-Funktionalitäten an die Hand, die sie benötigen, um Least Privilege durchzusetzen, ohne die Produktivität der Endanwender oder die Effizienz der IT einzuschränken. Und noch in einem weiteren wichtigen Bereich weiß OIG zu punkten: Mit ihrem leistungsfähigen SaaS-License-Management kann die Lösung nachhaltig die IT-Kosten reduzieren.

Im Zuge der Pandemie ist die SaaS-Industrie in den letzten Jahren regelrecht explodiert. Gartner geht davon aus, dass der Markt im Jahr 2023 die Marke von 200 Milliarden USD erreichen wird (Zum Vergleich: Im Jahr 2020 waren es noch 105,6 Milliarden USD). Doch welchen Anteil ihrer wachsenden SaaS-Portfolios nutzen Unternehmen wirklich? Gartner schätzt, dass 25 % der Ausgaben für SaaS nicht produktiv genutzt werden. Nachdem das neue Geschäftsjahr aber rasant an Fahrt aufnimmt und in vielen Unternehmen bald Lizenzen-Renewals ins Haus stehen, sollten sich die Business- und Technologie-Verantwortlichen zeitnah einen Überblick über ihre ungenutzten Ressourcen verschaffen.

Um passgenaue SaaS-Lizenzpakete zu erwerben, müssen Unternehmen ihre Zugangsmuster genau kennen und verstehen. Features wie ein automatisiertes Access-Tracking, ein fundiertes Deprovisioning ausgeschiedener Mitarbeiter und einfache Zugangs-Requests sind heute der Schlüssel, um zeitaufwändige manuelle Prozesse zu vermeiden, die jegliche erzielten Kosteneinsparungen sofort zunichte machen würden. Okta ist in der Lage, Zugriffsdaten in Echtzeit zu erfassen und in die Entscheidungs- und Handlungsprozesse der Governance einzubinden. Auf diese Weise gewinnen Unternehmen einen umfassenden Einblick in die Nutzung ihrer Anwendungen – und sehen auf einen Blick, wo Handlungsbedarf besteht.

Die Suche nach inaktiven Benutzerkonten mithilfe von Okta zu automatisieren, kann sich für Unternehmen nachhaltig rechnen – immerhin lassen sich dadurch nach Expertenschätzungen bis zu 5 Milliarden USD einsparen.

Einsparpotenziale durch Automatisierung

Im ersten Schritt gilt es dabei, über den gesamten Tech-Stack des Unternehmens hinweg zu erfassen, wer welche Anwendungen aktiv nutzt. Die Okta Workforce Identity Cloud analysiert hierfür das individuelle Zugriffs-Muster jedes Users. Im Zusammenspiel mit der innovativen No-Code-Automatisierung von Okta Workflows können Sie inaktive Benutzerkonten in jeder Anwendung identifizieren. Dabei lässt sich auch individuell festlegen, wie lange nach inaktiven Benutzerkonten gesucht wird und wie die inaktiven Konten in Okta Gruppen oder Tabellen einzuteilen sind.

Zertifikatbasiertes Entziehen von Zugriffsrechten

Auf den ersten Blick scheint es keine große Sache zu sein, die Rechte inaktiver Benutzerkonten einzuschränken – allerdings ist die De-Provisionierung von Zugängen zu Anwendungen nur der erste Schritt. Je nachdem, wie ein Unternehmen strukturiert ist und welche Ressourcen es nutzt, könnte das radikale Sperren von Zugängen mitunter die Produktivität einschränken oder Geschäftsabläufe stören. 

Access Certifications ermöglicht es Ihnen, zusätzlichen Kontext zu hinterlegen. Mithilfe eines Access-Review-Zertifikats wird die Entscheidung, den Zugang eines inaktiven Users zu entziehen oder zu behalten, innerhalb des Unternehmens denjenigen Mitarbeitern übertragen, die ausreichend Hintergrundwissen dazu haben (z. B. den Vorgesetzten des Users oder den Verantwortlichen der Okta-Gruppe). Der wertvolle Kontext, der auf diese Weise bereitgestellt wird, ist entscheidend, um Fehler zu vermeiden. Außerdem ermöglicht er es auch Stakeholdern außerhalb der IT, Least-Privilege-Prinzipien durchzusetzen und die Business-Abläufe kontinuierlich zu optimieren. So lässt sich mithilfe regelmäßiger und automatisierter Access-Zertifikat-Kampagnen sicherstellen, dass ausschließlich diejenigen Mitarbeiter Zugriff auf besonders kostspielige Lizenzen erhalten, die bei Ihrer Arbeit auch wirklich darauf angewiesen sind.

Hier sehen Sie Access Certifications in Aktion:

Vereinfachung der Zugriffsanfragen

Das Entziehen nicht benötigter Zugriffsrechte ermöglicht es Unternehmen, Least Privilege durchzusetzen und die Lizenzkosten nachhaltig zu senken. Allerdings darf die Produktivität nicht unter diesem Prozess leiden. Das Lizenz-Management wird immer komplexer. Dennoch ist es kritisch, dass Mitarbeitende den Zugriff auf die Anwendungen und Ressourcen, die sie für ihre Arbeit brauchen, zeitnah beantragen, genehmigt bekommen und erhalten können. 

Access Requests ermöglicht es Endanwendern und deren Vorgesetzten, einfach und schnell den Zugriff auf die in Okta hinterlegten Anwendungen und Ressourcen zu beantragen bzw. zu genehmigen. Auf diese Weise stellt die Lösung sicher, dass die Produktivität trotz Least-Privilege-Ansatz nicht beeinträchtigt wird.

Hier sehen Sie Access Requests in Aktion:

Kontinuierliche Effizienzsteigerungen

Kunden, die Okta Identity Governance nutzen, bestätigen uns, dass dieser maßgeschneiderte Identity-Governance-Ansatz ihr Unternehmen sicherer gemacht hat – ohne, dass sie Abstriche bei der Produktivität in Kauf nehmen müssten. Die Lizenz-Management-Funktionalitäten, die OIG unterstützt, verbessern nicht nur das Security-Standing, sondern senken auch nachhaltig die Kosten über das gesamte SaaS-Portfolio hinweg.

Um mehr darüber zu erfahren, wie Okta Identity Governance Ihre SaaS-Ausgaben minimieren kann, wenden Sie sich bitte an Ihren Ansprechpartner bei Okta Customer Success oder in unserem Sales-Team.