![IBacademy_Logo_blau[496]](https://www.ibsolution.com/hs-fs/hubfs/IBacademy_Logo_blau%5B496%5D.jpg?width=200&name=IBacademy_Logo_blau%5B496%5D.jpg "IBacademy_Logo_blau[496]"){kind=logo}
Die manuelle Pflege von Identitäten und Zugriffen ist ab einer bestimmten Unternehmensgröße praktisch nicht mehr möglich – zumindest nicht mit einem vertretbaren Aufwand für die IT-Abteilung. In mittleren und großen Unternehmen ist die Zahl der zu verwaltenden Accounts dafür schlicht zu groß. Wenn jedoch Benutzer und Zugriffsrechte nicht sauber aufgesetzt und auf dem aktuellen Stand sind, ergeben sich daraus enorme Sicherheitsrisiken, die immense Schäden und im schlimmsten Fall sogar Unternehmensschließungen nach sich ziehen können. Abhilfe schaffen Software-Lösungen für Identity Governance & Administration (IGA), indem sie den gesamten Identity Lifecycle automatisieren und damit nicht nur die Effizienz steigern, sondern auch die Sicherheit merklich erhöhen.
So gehen Sie bei der Einführung eines IGA-Systems vor
Erkenntnisse zur IGA-Lage in den Unternehmen
Wie ist es um die Identitäts- und Zugriffsverwaltung in den Unternehmen bestellt und worin bestehen aktuell die größten Herausforderungen? Mit diesen Fragen setzt sich der Report „The State of Identity Governance 2025” von Omada auseinander. Im Ergebnis liefert er eine erstaunliche Diskrepanz. Einerseits berichten die Unternehmen von einer wachsenden Sichtbarkeit und steigenden Investitionen in die Identity Security sowie einer zunehmenden Sensibilisierung für die Wichtigkeit des Themas. Andererseits weist die Verwaltung der Identitäten und Zugriffsrechte vielerorts erhebliche Schwächen auf.
Beispielsweise hat die Umfrage ergeben, dass zum Zeitpunkt der Befragung 60 % aller Identitäten inaktiv waren, also in den vorherigen 90 Tagen keines ihrer Zugriffsrechte genutzt hatten. 2 % der bereitgestellten Rechte hätten bereits ausgereicht, damit die Mitarbeiter ihrer Arbeit nachkommen können. 50 % der Identitäten waren „Super-Identitäten“ mit administrativen Rechten. Werden solche Identitäten missbraucht, können die Folgen für das Unternehmen besonders verheerend sein. Zudem steigt das Gefahrenpotenzial noch einmal zusätzlich, wenn eine hohe Zahl an Accounts mit Admin-Berechtigungen verwaist ist. 84 % der Unternehmen berichteten im Rahmen der Studie von Sicherheitsvorfällen, die im Zusammenhang mit den Identitäten stehen. 78 % hatten mit Auswirkungen auf ihr Geschäft zu kämpfen, die direkt auf die mangelhaft verwalteten Identitäten zurückzuführen waren.
IGA-System bringt Sicherheit und Effizienz
Ein direkter Weg zu höherer IT-Sicherheit ist die Einführung eines IGA-Systems. Rund 75 % der Befragten stimmen zu, dass moderne Lösungen für Identity Governance & Administration die Berechtigungsverwaltung vereinfachen. Als häufigste Motive für die Einführung eines IGA-Systems wurden die Erfüllung von regulatorischen Bestimmungen und die Realisierung von Effizienzgewinnen genannt. Den Einsatz einer cloudbasierten IGA-Lösung zu evaluieren, kann sich für Unternehmen aus zwei Gründen lohnen: Mit Cloud-Systemen erzielen sie wesentlich schneller Ergebnisse und senken die Total Cost of Ownership. Außerdem bieten cloudbasierte IGA-Tools eine höhere Flexibilität, was angesichts der dynamischen Bedrohungslage und der sich schnell verändernden Business-Anforderungen ein Vorteil ist. Klassische On-Premise-Systeme mit hohem Customizing-Anteil erweisen sich hier mitunter als zu schwerfällig.
Fazit: Handlungsbedarf trotz höherem Sicherheitsbewusstsein
Insgesamt lässt sich ein stark steigendes Bewusstsein für identitätsbezogene Sicherheitsrisiken in den Unternehmen feststellen. Allerdings gibt es nach wie vor eine große Zahl an Benutzern, die Zugang zu Systemen und Anwendungen haben, die sie nicht benötigen, oder über übermäßig privilegierte Accounts verfügen, die ein unnötiges Sicherheitsrisiko darstellen. Die Einführung einer IGA-Lösung bedeutet zweifellos einen massiven Gewinn für Sicherheit, Compliance, Effizienz und Benutzerzufriedenheit. Perspektivisch bietet das Einbinden von künstlicher Intelligenz und maschinellem Lernen enormes Potenzial, um zusätzliche Mehrwerte zu erzielen, die nicht nur den Endanwendern, sondern auch weiteren Zielgruppen wie Auditoren zugutekommen.
