Beta Systems Software gibt sieben Tipps zur erfolgreichen Einführung einer rollenbasierenden Rechteverwaltung im Rahmen der Benutzerverwaltung (Identity und Access Management, IAM). Auf dem gerade zu Ende gegangenen Gartner Identity and Access Management Summit in London zählte das Rollen-Management zu den Top-Themen der Veranstaltung. Die rollenbasierende Rechteverwaltung, also die Definition von Business- und IT-Rollen, trägt zur Transparenz und damit zur sicheren und kosteneffizienten Einhaltung und Kontrolle aller internen und externen regulatorischen Vorschriften und Compliance-Richtlinien bei. Role-Mining-Werkzeuge wie SAM Rolmine von Beta Systems unterstützen dabei das gesamte Rollen-Management. Beta Systems gibt im Folgenden sieben Tipps zur Einführung einer rollenbasierenden Rechteverwaltung:

1) Rollenmanagement als strategische Aufgabe

Rollen bilden die Schnittstelle zwischen dem eigentlichen Business, das heißt den Geschäftsprozessen, und der IT eines Unternehmens. Das Rollenmanagement ist daher eine wichtige Organisationsaufgabe, die entsprechend zu etablieren ist. Die Geschäftsprozessverantwortlichen müssen entscheiden, welche Rechte die Rollen beinhalten und welchen Personen diese Rollen zugewiesen werden. Wichtig ist, dass die Zahl der Rollen überschaubar bleibt und ihre Definitionen verständlich und nachvollziehbar sind.

2) Aufräumen durch Data Cleansing

Die rollenbasierende Rechteverwaltung sollte mit einem grundlegenden Aufräumen beginnen. Der Cleansing-Vorgang schafft die Voraussetzung für ein sauberes Rollen-Management und besteht aus einer Bereinigung von Informationen. Je nach Stellenbeschreibung arbeiten die Mitarbeiter mit diversen IT-Ressourcen. Daten und Anwendungen werden kombiniert und von Menschen innerhalb und außerhalb einer Organisation genutzt. Role-Mining-Werkzeuge ordnen die einzelnen Accounts den Benutzern zu, um festzustellen, welche Berechtigungen ein Benutzer im Unternehmensnetzwerk hat. Ein Bericht zeigt dann schnell blinde Flecken und Karteileichen auf, das heißt verwaiste Benutzerkonten oder Berechtigungen. Abgesehen von den Sicherheitsrisiken kosten nicht benötigte Anwendungslizenzen Geld.

3) Erhöhung der Automatisierung

Übergeordnetes Ziel der IT-Abteilung und Geschäftsführung sollte es sein, durch die Berechtigungsbündel, also Rollen, den Administrationsaufwand deutlich zu reduzieren und Automatisierungsprozesse zu unterstützen. Role-Mining-Werkzeuge unterstützen bei der automatisierten Definition und fortlaufenden Optimierung der Berechtigungsrollen. Die Erfahrung zeigt, dass Unternehmen durch die rollenbasierende Berechtigungsverwaltung einen Automatisierungsgrad von mehr als 90 Prozent erreichen können und damit wesentliche Kosten sparen.