Das (Arbeits-)Leben ist ein einziges Ein- und Ausloggen: "16 Minuten verbringt ein Mitarbeiter am Tag damit, sich an- und abzumelden", sagt der Europa-Geschäftsführer der amerikanischen Software-Firma Novell, Horst Nebgen, unter Berufung auf eine Studie der Metagroup-Marktforscher. Um die verschiedenen Vorgänge zur Anmeldung beim Computersystem, bei der Mailbox oder für den Zugriff auf bestimmte Daten zu straffen und sicherer zu machen, planen Unternehmen die Einführung von Software-Lösungen für das "Identitätsmanagement".

Kontolle

"So einfach wie der Pförtner den Zugang zum Betriebsgelände überwacht, so einfach kann damit auch der Zugang zu den Daten eines Unternehmens kontrolliert werden", sagte Nebgen auf einer gemeinsam mit dem "Handelsblatt" veranstalteten Konferenz vor mehr als 100 Managern von Banken, Versicherungen, Telekommunikationsfirmen und anderen Unternehmen. Novell, bekannt geworden durch sein Netz-Betriebssystem Netware, hat für das Identitätsmanagement die Software-Lösung Nsure auf der Grundlage seines Verzeichnisdienstes eDirectory entwickelt.

Konzept

Dabei wird die Idee der einmaligen Anmeldung für verschiedenste Dienste, das "Single Sign-On", mit einem rollenbasierten Konzept verbunden: "Alle Mitarbeiter verfügen genau über die Zugriffsrechte, die ihrer Rolle entsprechen", erklärte Nebgen. So benötige die Buchhaltung andere Informationen als das Marketing. Die Nutzerprofile sollen genau auf die Beschreibung des Arbeitsplatzes zugeschnitten sein. Denn nichts sei schlimmer, als sich erst mühsam den Zugang zu benötigten Informationen verschaffen zu müssen.

Aufwand

Die Verwaltung der elektronischen Mitarbeiterkonten bereitet viel Arbeit. "Bei einem Wechsel müssen durchschnittlich 90 Datenbanken mit Mitarbeiterdaten manuell aktualisiert werden", sagte der Novell-Geschäftsführer. Zudem blieben nach dem Ausscheiden von Mitarbeitern deren Accounts oft noch erhalten, was ein erhebliches Sicherheitsrisiko darstelle. Mit einem intelligenten Identitätsmanagement könnten solche Arbeiten automatisiert und abgesichert werden.

Integration

Zudem lassen sich auch Kunden und Partnerfirmen in ein solches System integrieren. "Wenn es Änderungen bei Konten unserer Kunden gibt, werden diese am zuverlässigsten von ihnen selbst eingetragen", meinte der Konferenzteilnehmer einer Telekommunikationsfirma. "Das machen sie besser als jeder Callcenter-Mitarbeiter."

Zentral

Sicherheitsfunktionen müssten verstärkt zum integralen Bestandteil der Informationstechnik werden, forderte der Präsident des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, auf der Konferenz am Frankfurter Flughafen. "Die persönlichen Daten oder Firmen-IT-Strukturen sicher zu machen, muss in Zukunft genauso selbstverständlich sein wie das Abschließen der eigenen Haustür."

(S E R V I C E - /