Wie verwaltet man sicher die Identitäten neuer Mitarbeitenden?

HomeUnternehmensberatungWie verwaltet man sicher die Identitäten neuer Mitarbeitenden?
Wie verwaltet man sicher die Identitäten neuer Mitarbeitenden?

Wenn neue Mitarbeitende in ein Unternehmen kommen, wird die sichere und nachvollziehbare Verwaltung von Identitäten zunehmend relevant. Identitätsmanagement beginnt dabei nicht erst mit der technischen Einrichtung einzelner Zugänge, sondern begleitet Mitarbeitende vom ersten Tag an bis zum Austritt aus dem Unternehmen.

Systemübergreifende Verwaltung von Identitäten

Unser Team verwaltet Identitäten systemübergreifend. Einmal eingerichtet, erhält jede Person ausschließlich Zugriff auf die Systeme und Anwendungen, die für ihre jeweilige Aufgabe erforderlich sind. Die Verwaltung erfolgt dabei datenschutzkonform und revisionssicher.

Gemeinsam mit unseren Kunden entwickeln wir eine zentrale und unternehmensweit abgestimmte Struktur für das Identitätsmanagement. Diese Konzeption kann sowohl in klassischen On-Premise Umgebungen als auch in hybriden oder reinen Cloud-Architekturen umgesetzt werden.

Zentrales Identitätsmanagement als Grundlage

Im Projekt identifizieren wir zunächst die betroffenen Systeme und legen einen führenden Identity-Store fest, zum Beispiel ein zentrales Verzeichnisdienstsystem oder ein Personalsystem als führende Quelle für Identitätsdaten. Von diesem zentralen System aus werden Identitäten auf alle relevanten Zielsysteme verteilt und mit den notwendigen Berechtigungen versorgt.

Die Verwaltung der Identitäten folgt dabei dem Grundsatz „from hire to retire“. Identitäten werden über den gesamten Zeitraum ihrer Zugehörigkeit zum Unternehmen gepflegt. Aus diesem Grund wird häufig das Personalsystem als führender Identity-Store eingesetzt.

Klare Rollen im Zusammenspiel der Teams

Bei OREXES arbeiten verschiedene Teams mit unterschiedlichen fachlichen Schwerpunkten zusammen. Während andere Teams Arbeitsplätze und daraus resultierende Berechtigungen konzipieren, liegt der Schwerpunkt in der Identitäts- und Benutzerverwaltung auf der Konzeption der Benutzerverteilungsprozesse innerhalb des Unternehmens sowie auf der Vergabe der definierten Berechtigungen.

Die Berechtigungsvergabe kann dabei an Eigenschaften der jeweiligen Personen geknüpft werden. Auf diese Weise lassen sich grundlegende Systemzugänge und Berechtigungen automatisiert vergeben. Für weitergehende Zugriffe ermöglichen wir darauf aufbauend ein revisionssicheres Beantragungs- und Genehmigungsverfahren.

Herausforderungen in verteilten Systemlandschaften

Viele Unternehmen stehen vor der Herausforderung dezentral verwalteter Systeme innerhalb einer verteilten Systemlandschaft, etwa wenn unterschiedliche Fachbereiche eigene Anwendungen betreiben oder historisch gewachsene Systemlandschaften bestehen. Häufig werden Benutzer und Berechtigungen je System getrennt gepflegt. Das führt zu fehlender Transparenz, veralteten Zugängen und Unsicherheit darüber, welche Berechtigungen tatsächlich noch benötigt werden.

Gemeinsam entwickeln wir mit einem zentralen Identitätsmanagementsystem Lösungen für diese Herausforderungen und schaffen eine zukunftssichere Grundlage für die Verwaltung der gesamten Systemlandschaft.

Zentrale Identitätsmanagement-Konzepte als Teil ganzheitlicher Projekte

Ein zentrales Identitätsmanagement ist ein wesentlicher Bestandteil moderner IT- und Organisationsprojekte. Wir begleiten Sie von der Zieldefinition bis zur Umsetzung, damit Identitäten und Berechtigungen systemübergreifend sicher und nachvollziehbar verwaltet werden.

Einen Überblick über unsere weiteren Leistungen finden Sie hier. Wir freuen uns darauf, gemeinsam mit Ihnen Ihr Projekt anzugehen.

Older Post

KRITS goes SAP-Cloud: Anforderungen an das Identity Management nach BSIG & NIS2 [2/4]