Lösungsbeschreibung: Vermeiden Sie Reibungsverluste, automatisieren Sie den Identity-Lifecycle und stellen Sie die Weichen für einen effizienten Betrieb

Kurzfassung

Ganz gleich, ob Sie ein großes oder ein schnell wachsendes Unternehmen sind: Bei der Verwaltung des Identitätslebenszyklus kann Ihr IT-Team zum Engpass werden, wenn es Zugriffsrechte gewähren soll, und zum Sicherheitsrisiko, wenn es sie entziehen soll.

Viele Unternehmen managen ihre Joiner-, Mover- und Leaver-Prozesse nach wie vor manuell oder mithilfe automatisierter Skripte, die kontinuierlich gewartet werden müssen. Früher oder später müssen sie aber feststellen, dass diese Ansätze angesichts des dynamischen Wandels im Unternehmen und der rasant voranschreitenden Cloud-Migration nicht skalierbar sind. Ein modernes Management des Identity Lifecycles ist unerlässlich, um einen effizienten Betrieb sicherzustellen, Mitarbeitern schon am ersten Tag sichere Zugriffe zu ermöglichen und zuverlässig auszuschließen, dass ehemalige Benutzer ihre Accounts weiter nutzen.

Eine solche Identity-Strategie bietet Unternehmen ein Höchstmaß an Flexibilität, da sie – aufsetzend auf eine durchgängige Identity-Architektur – das Handling der Changes über multiple IT-Lifecycles hinweg automatisieren können. Dies ermöglicht es den Unternehmen, Kosten zu senken, die Produktivität zu erhöhen und ihr Security-Standing zu verbessern.

Die Herausforderung: Zunehmend schnelle Veränderungen

In der modernen Business-Welt und in der IT gibt es nur eine Konstante: den Wandel.

• Unternehmen, die früher nur eine Handvoll Anwendungen für einen kleinen Kreis von Mitarbeitern verwalten mussten, nutzen heute Dutzende oder Hunderte von Cloud-Diensten, und jeden Monat kommen neue hinzu.

• Die IT-Abteilung verwaltet heute eine steigende Anzahl von Identitäten, die nicht zur Workforce gehören.

• Erschwerend kommt hinzu, dass IT-Organisationen unter hohem Druck stehen, mit weniger Mitteln mehr zu erreichen. Um den Stakeholdern hohen Mehrwert zu bieten, achten IT-Organisationen darauf, immer effizienter zu arbeiten. Das bedeutet auch, dass sie oft schwierige Prioritäten setzen müssen.

Unternehmen wollen sich auf Innovationen konzentrieren, um weiter zu wachsen. Aber Flexibilität, Verfügbarkeit und Kosten rücken verstärkt in den Mittelpunkt.

Viele Dinge können Innovationen bremsen: Lange Integrationszeiten, Ausfälle von On-Premises-Systemen, schleppende Einführungsprozesse, die das gesamte Unternehmen lahmlegen, oder eine Flut von Supportanfragen. Hinzu kommt steigender Druck seitens der Security-Abteilungen: Fehleranfällige manuelle Prozesse und fehlende Transparenz stellen ein erhebliches Sicherheitsrisiko dar.

Ein manuelles Handling des Identity-Lifecycles wirkt sich auf viele Bereiche des Unternehmens aus.

Diese Auswirkungen können einen erheblichen Mehraufwand verursachen:

• 40 % der Workforce werden bis 2020 keine festen Mitarbeiter sein

• 81 % der Mitarbeiter geben zu, dass sie nicht genehmigte SaaS-Anwendungen verwenden

• 73 % der IT-Verantwortlichen stimmen der Aussage zu, dass es eine erhebliche Herausforderung ist, Identitäten und Rechte über multiple Umgebungen hinweg zu verfolgen

Zugriff vom ersten Tag an

Eine von unserem Partner ServiceNow durchgeführte Umfrage ergab, dass 8 von 10 Unternehmen – sowohl große als auch kleine – immer noch unstrukturierte, manuelle Tools wie E-Mails, Tabellenkalkulationen und sogar persönliche Besuche nutzen, um alltägliche Abläufe zu managen. Weniger als 1 von 10 hat automatisierte Anwendungen für das Onboarding von Mitarbeitern. Das Ergebnis sind frustrierte und unproduktive Teams und überforderte IT-Abteilungen.

Moderne Unternehmen verwenden durchgängige Identity-Management-Systeme, um Self-Service-Tools für das Zurücksetzen von Passwörtern oder die Beantragung von Zugriffsrechten bereitzustellen. Das Account-Management für Downstream-Anwendungen lässt sich mithilfe von Provisioning-Konnektoren automatisieren. Zugriffsentscheidungen werden automatisch an die richtigen Personen delegiert, ohne IT-Tickets zu erstellen.

Okta garantiert vom ersten Tag an zuverlässige Zugriffe

Das Ergebnis ist eine schnellere Integration neu erworbener Produkte und Services. So kann sich die IT auf Innovationsprojekte konzentrieren, und die Gefahr unbefugter Zugriffe sinkt.

Schaffen Sie eine Single Source of Truth

Jedes Unternehmen benötigt ein Verzeichnis zur Verwaltung von Benutzerinformationen über Mitarbeiter, die dem Unternehmen beitreten, die Rolle wechseln oder das Unternehmen verlassen. Eigentümerin dieses Verzeichnisses ist die Personalabteilung. Aber die IT-Abteilung benötigt ein eigenes Directory, um Zugriffe und Berechtigungen zu verwalten. In einigen Fällen muss die IT-Abteilung auch mehr als ein Verzeichnis verwalten: zum Beispiel eines für Lieferanten und Partner und eines, das sie im Zuge einer Akquisition oder eines Mergers geerbt hat. Der IT-Abteilung kommt in der Regel die Aufgabe zu, die Informationen über alle Systeme hinweg auf dem neuesten Stand zu halten – inklusive der Profile aller Downstream-Anwendungen. Das kann sich schnell zu einer zeitaufwändigen Daueraufgabe entwickeln.

Okta hat Daten von Kunden erfasst und festgestellt, dass manche Unternehmen bis zu 6.250 Stunden pro Jahr mit Aufgaben wie dem Beantragen von Zugriffsrechten verbringen. Dazu gehört es unter anderem, Downstream-Konten zu aktualisieren, die Personalabteilung zu informieren und zahlreiche weitere Aufgaben, die für das Unternehmen von Bedeutung sind.

Die hohe Zahl der Verzeichnisse führt überdies zu teuren, bereichsübergreifenden Infrastrukturen, fehleranfälligen Prozessen, die zu Sicherheitsrisiken führen, und zu fehlender Transparenz bei der Sicherstellung der Compliance.

Die Einführung eines modernen Cloud-Verzeichnisses – und dessen Anbindung an sämtliche Sources of Truth wie Active Directory und HR-Anwendungen – ermöglicht es Ihnen, Informationen automatisch zu synchronisieren. So müssen Sie sich keine Gedanken mehr um die Skalierung der Infrastruktur machen und können jederzeit auf Security- und Audit-Reports in Echtzeit zugreifen.

Schaffen Sie mit Okta eine Single Source of Truth

Bleiben Sie sicher – mit automatisiertem Offboarding

Selbst ein einziges Konto eines ausgeschiedenen Mitarbeiters, das aus irgendeinem Grund aktiv gelassen wurde, kann zur kritischen Sicherheitslücke werden. Laut einer Sicherheitsumfrage „können mehr als 13 % der Befragten mit ihren alten Zugangsdaten immer noch auf die Systeme ihres früheren Arbeitgebers zugreifen“. In einer kürzlich von IDG durchgeführten Umfrage gaben IT-Experten außerdem an, dass es im Durchschnitt 47 Stunden dauert, einen Benutzer, der das Unternehmen verlassen hat, manuell zu deaktivieren.

Während die Personalabteilung mit dem Offboarding von Benutzern und der Deaktivierung von Konten in Gehaltsabrechnungs- oder Spesensystemen beschäftigt ist, vergehen oft mehrere Tage, bevor die IT-Abteilung von der Kündigung des Mitarbeiters erfährt. Dies ist genau die Zeit, zu der ein unfreiwillig gekündigter Arbeitnehmer am ehesten darüber nachdenkt, seinem ehemaligen Arbeitgeber zu schaden. Wenn das geschieht, betragen die durchschnittlichen Kosten eines Angriffs in den USA schockierende 7 Millionen Dollar. Manche Unternehmen können diese Kosten zwar wiedergutmachen. Aber das Vertrauen ihrer Kunden ist oft irreparabel beschädigt.

Mit einer modernen Identity-Management-Lösung erfolgt das Offboarding nahtlos und in Echtzeit. Ist die Personalabteilung an das Identity-System angebunden, zieht eine Kündigung im HR-System die sofortige Deaktivierung aller Accounts des gekündigten Benutzers nach sich. Dies lässt sich so anpassen, dass solche Automatismen lediglich in Situationen wie der unfreiwilligen Beendigung des Arbeitsverhältnisses greifen. Unter anderen Bedingungen kann Karenzzeit für einige Systeme gewährt werden, auf die ein Benutzer nach seinem Ausscheiden noch Zugriff benötigt. Ein einfach zu erstellender Bericht zeigt an, wann ein Benutzer von welchen Systemen und zu welchem Zeitpunkt abgemeldet wurde.

Mit einem solchen System erhalten sowohl Security- als auch IT-Teams die Gewissheit, dass stets nur den richtigen Personen zur richtigen Zeit und von jedem Gerät aus Zugang gewährt wird. Zur Einhaltung von Audits lassen sich jederzeit Reports generieren. Sämtliche Informationen können zudem automatisiert an Ihr SIEM übergeben werden, um das Management sicherheitsrelevanter Events weiter zu optimieren.

Warum Okta?

Erfahren Sie, wie das Identity-Management von Okta Ihrem Unternehmen dabei helfen kann, die Kontrolle über die Identities zu übernehmen und den Account-Lifecycle in hybriden, abgesetzten und klassischen Arbeitsumgebungen sicher zu automatisieren.

Geringere Kosten und höhere Produktivität

• Vermeiden Sie Tickets für Passwort-Resets

• Minimieren Sie den manuellen Aufwand für das Account-Management

• Delegieren Sie Entscheidungen über Zugriffsrechte an die richtigen Mitarbeiter

Beschleunigung des Unternehmenswachstums

• Stellen Sie einen unterbrechungsfreien Zugriff auf Ressourcen sicher

• Schaffen Sie in der IT Freiräume für Innovationen, statt Mitarbeiter mit manuellem On- und Offboarding zu beschäftigen

Höhere Sicherheit

• Automatisieren Sie die Deaktivierung von Unternehmensaccounts

• Automatisieren Sie die Blockierung von Zugriffen über alle Devices hinweg

• Audit-Reports und Erkennung von Rogue-Accounts

Wegweiser zum Erfolg

Zusammenfassend bleibt festzustellen, dass ein moderner, automatisierter Ansatz für das Management des Identity-Lifecycles zur Produktivität beiträgt und die Sicherheit verbessert. Wo sollten Unternehmen ansetzen?

Wir empfehlen Ihnen, sich auf die folgenden Meilensteine zu konzentrieren:

1. Integrieren Sie eine Cloud-basierte Identity-Plattform mit hoher Verfügbarkeit und Benutzerverzeichnis.

2. Stellen Sie die Weichen für eine einfache Integration und Umsetzung neuer Zugriffsberechtigungen.

3. Automatisieren Sie das Account-Management durch Provisioning-Konnektoren.

4. Integrieren Sie die HR-Anwendungen mit dem Identity-Management, um das Onboarding und Offboarding vollständig zu automatisieren.

Wir unterstützen Sie

Okta bietet Ihnen eine durchgängige End-to-End-Suite für ein modernes Identity-Management. Wir fügen uns nahtlos in komplexe Service-Infrastrukturen ein und integrieren uns in alle führenden Cloud-Services und HR-Systeme, um das Lifecycle-Management zu automatisieren. Dabei nutzen wir Ihre vorhandenen Infrastrukturen, um Ihnen maximalen Mehrwert zu bieten.

Automatisieren Sie das Onboarding und Offboarding mit Okta