Was umfasst ein Identitätsmanagement (IdM)?

Artikel von Dr. Datenschutz·16. Juni 2023

Um den Zugang zu schützenswerten Werten in einem Unternehmen nur berechtigten Benutzern und berechtigten IT-Komponenten zu gewähren, müssen diese zweifelsfrei identifiziert, authentisiert und verwaltet werden. Diese Prozesse stellen somit einen wichtigen Teilbereich des Identity and Access Management dar.

Der Inhalt im Überblick

Definition Identitätsmanagement (IdM):
Warum ein Identitätsmanagement im Unternehmen aufbauen?

Definition Identitätsmanagement (IdM):

Das Identitätsmanagement stellt unter anderem die Identität von Mitarbeitenden sicher. Hierbei werden Beweisdokumente zur Feststellung der Identität kontrolliert. Diese umfassen für Mitarbeitende unter anderem Personalausweise, Reisepässe oder Führerscheine. Aber auch Hardware und Softwarekomponenten müssen identifiziert, authentisiert und verwaltet werden.

Um dies so erfolgreich wie möglich umzusetzen, ist eine Kombination aus manuellen, technischen und organisatorischen Maßnahmen notwendig.

Nachfolgend wird sich in diesem Beitrag auf menschliche Identitäten bezogen. Hierzu werden im Rahmen eines IdM in der Regel folgende Schritte durchlaufen.

Kontrolle und Verwaltung der Identität

Nachdem die Identität eines neuen Mitarbeitenden im Einstellungsprozess überprüft wurde, beispielsweise durch Vorzeigen eines Personalausweises, wird dem Mitarbeitenden eine unternehmensinterne Identität, nachfolgend Identität genannt, zugewiesen. Diese wird benötigt, da unter anderem ein E-Mail-Konto erstellt oder eine Informationssicherheitsschulung zugewiesen werden muss.

Zuweisen von Rollen und Berechtigungen

Ebenso werden dieser Identität Rollen und Berechtigungen zugewiesen, was bereits in den Artikeln zu Identity and Access Management und IAM: Was bringen die Modelle RBAC und ABAC? ausführlicher beschrieben wurde.

Anpassung der Rollen und Berechtigungen

Diese Rollen und Berechtigungen werden mit den Identitäten verknüpft und ändern sich im Laufe der Zeit, zum Beispiel wenn ein Mitarbeitender eine neue Rolle übernimmt, den Arbeitsort wechselt oder in Spezial-Projekten eingesetzt wird.

Hierbei wird ein besonderes Augenmerk darauf gelegt, dass die Rollen und Berechtigungen verwaltet, nachverfolgt und bestimmte Funktionen bereitgestellt werden sollen. Hierunter fällt unter anderem das Zurücksetzen von Passwörtern, wofür beispielsweise Self-Service Funktionen verwendet werden können.

Authentifizierung bildet ebenfalls einen wichtigen Bestandteil des Identitätsmanagements ab. Hierbei wird die Grundlage für einige Bereiche wie Anmeldung sowie Authentifizierung über Token oder biometrische Geräte gelegt. Dies wird anhand von verknüpften Rollen, Attributen und Regeln geregelt und bildet ab, wie der Zutritt, Zugang und Zugriff auf eine Ressource verwaltet und zugeteilt werden sollte.

Revision

Diese Zuteilung und Änderungen können in der Regel nur von bestimmten Personen in Unternehmen durchgeführt werden, wie beispielsweise Mitarbeitern in der Personalabteilung oder Anwendungseigentümern. Da sich diese Informationen jedoch im Laufe des Arbeitslebens ändern können, ist es umso wichtiger, dass regelmäßige Revisionen, in Form von Überprüfungen der Identitäten und den verknüpften Informationen, durchgeführt werden. Dies verhindert nicht nur unkontrollierte Ansammlungen von Rechten und Berechtigungen, sondern verringert auch das Sicherheitsrisiko eines Unternehmens.

Ausscheiden einer Identität

Nach dem Bekanntwerden, dass eine Identität das Unternehmensumfeld verlässt, müssen zeitnah oder nach Ablauf einer Frist die Identitäten deaktiviert oder gelöscht werden. Hierbei sollte unterschieden werden, ob eine Identität das Unternehmensumfeld geregelt oder mit sofortiger Wirkung verlassen wird. Für diese Möglichkeiten sollte jeweils ein eigenständiger Prozess definiert werden.

Warum ein Identitätsmanagement im Unternehmen aufbauen?

Der Bereich Identitätsmanagement ist sehr vielfältig und verändert sich stetig. Umso wichtiger ist es einen Überblick über die Identitäten im eigenen Unternehmensumfeld zu behalten.

Zum Abschluss noch einige Vorteile, die der Aufbau eines funktionierenden Identitätsmanagements in Unternehmen mit sich bringt:

Schutz der Assets
Entlastung der IT durch beispielsweise Self-Service-Tools
Schutz des Unternehmens vor Bedrohungen, die zu Datendiebstahl, Offenlegung sensibler Kunden-, Patienteninformationen oder Geschäftsgeheimnissen führen könnten
Gibt Sicherheit, dass nur berechtigte Personen auf bestimmte Daten zugreifen können

- Berechtigungskonzept
  IAM: Was bringen die Modelle RBAC und ABAC?Fachbeitrag·21. April 2023
- Identity and Access Management: Definition & VorteileFachbeitrag·13. Januar 2023
- Von On- bis Off-Boarding, haben Sie Ihre Beschäftigten im Blick?Fachbeitrag·10. August 2022
Mehr zum Thema
- Identität
  IAM: Was bringen die Modelle RBAC und ABAC?Fachbeitrag·21. April 2023
- Identity and Access Management: Definition & VorteileFachbeitrag·13. Januar 2023
- Alle Betroffenenrechte der DSGVO in einer ÜbersichtFachbeitrag·3. Februar 2022
Mehr zum Thema
- Informationssicherheit
  Kostenloses Webinar zur neuen ISO 27001:2022News·6. März 2024
- i-Kfz-Zulassung und die InformationssicherheitFachbeitrag·16. Februar 2024
- Notfallpläne – Sicherheitsnetz bei Ransomware-AngriffFachbeitrag·12. Januar 2024
Mehr zum Thema
- Zugangsschutz
  IAM: Was bringen die Modelle RBAC und ABAC?Fachbeitrag·21. April 2023
- Anforderungen an ein biometrisches AuthentifizierungssystemFachbeitrag·10. Januar 2020
- Sicheres Passwort: Wie entscheidend ist die Länge?Fachbeitrag·26. Juli 2013
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.