Vier Stunden oder 30 Tage - das ist die Spanne, in der Unternehmen einen unberechtigten Zugang sperren können. Wer zu den Schnellstartern gehören will, sollte sein Identity- und Access Management zentralisieren. Davon ist jedoch knapp jede zweite Firma noch weit entfernt: Dort steckt das Identitäts-Management noch immer in der Pipeline. Das sind die Ergebnisse einer Studie des Marktforschers Aberdeen.
Compliance ist nicht alles: Neben dem Erfüllen rechtlicher Vorgaben und Sicherheits-Richtlinien gilt die Steigerung der Produktivität als Haupttreiber in Sachen Identity- und Access Management (AIM). Offenbar mit sehr unterschiedlichem Erfolg: Unternehmen, die von den Analysten wegen ihrer überdurchschnittlichen Performance als "Best in Class" eingestuft werden, sperren einen unberechtigten Zugang innerhalb von vier Stunden. Im Durchschnitt aller Studienteilnehmer liegt diese Dauer bei drei Tagen. Sie benötigen damit rund zweieinhalb Tagen länger, in denen das Unternehmen hochgefährdet ist. Knapp jede dritte Firma (30 Prozent) wird sogar als "Trödler" tituliert - das Sperren eines unberechtigten Zugangs kann bis zu 30 Tagen dauern.
Einige Ergebnisse zum unterschiedlichen Stand von Identity-Management im Überblick
Unbekannter Faktor verwaiste Accounts
Ein paar weitere Zahlen: Von den Klassenbesten gibt jeder Dritte an, keine verwaisten Accounts in der Firma zu haben. Im Schnitt sind es 17 Prozent, unter den Trödlern nehmen es nur dreizehn Prozent für sich in Anspruch. Einige Unternehmen haben noch nicht einmal Prozesse definiert, um festzustellen, ob Accounts überflüssig geworden sind.
Die Analysten halten ein zentralisiertes Identitäts-Management für die beste Lösung. Das leuchte wohl selbst den Nachzüglern ein, stellen sie fest - immerhin wollen 55 Prozent binnen Jahresfrist ein zentralisiertes Identity Management einführen. Demgegenüber behaupten 35 Prozent der BiC-Firmen, ein solches laufe bei ihnen bereits.
