Datenschutz spielt daher nicht nur aus Compliance-Gründen eine immer wichtigere Rolle. Die effiziente Steuerung von internen und externen Zugriffen auf unternehmenskritische Informationen ist einer der wichtigsten Erfolgsfaktoren bei der digitalen Transformation. Eine transparent und dynamisch gestaltete Zugriffsteuerung ist dabei ein wesentlicher Stellhebel, um Effizienzsteigerungspotenziale in digitalen Geschäftsprozessen zu realisieren.
Die Etablierung eines zentralen Identity and Access Management (I&AM)-Systems schafft folglich vielfältige Wertbeiträge für Unternehmen. Hierzu zählen die zentrale Verwaltung von Zugriffsberechtigungen, die Bündelung von Zugriffsrechten zu Berechtigungsrollen, der Schutz vor internen und externen Angriffen, die signifikante Reduktion von Überberechtigungen sowie die effektivere Sicherstellung der Arbeitsfähigkeit neuer Mitarbeiter. I&AM-Systeme sind somit für die Digitalisierung von Geschäftsprozessen erfolgsentscheidend. Dabei kommt bei der Umsetzung von I&AM-Systemen vermehrt künstliche Intelligenz (KI) zum Einsatz. Das Ziel, Unternehmensdaten zu schützen, kann schneller und kostengünstiger erreicht werden.
Intelligente Berechtigungsmodelle sind maßgeblich für den I&AM-Projekterfolg
Die Implementierung eines effizienten und regulatorisch konform ausgestalteten I&AM-Systems erfordert in der Praxis umfangreiche und tiefgreifende Analysen der IT-Landschaft. Das Ziel ist es, eine umfassende Übersicht der aktuellen Berechtigungsstrukturen sowie der schützenswerten Geschäftsprozesse und Informationsobjekte des Unternehmens zu erhalten. Die frühzeitige Definition eines intelligenten und passgenauen Berechtigungsmodells entscheidet maßgeblich über den Erfolg eines I&AM-Projektes.
Die Komplexität, Berechtigungen von häufig mehreren hundert IT-Systemen eines Unternehmens zu analysieren und funktionsgerecht zu bündeln, stellt viele I&AM-Projekte vor große Herausforderungen. Der hohe Grad manueller Arbeitsschritte ist bis heute einer der Hauptkostentreiber und führt zu sehr langen, teilweise über Jahre andauernden Projektlaufzeiten. Ein Umstand, der bisweilen viele Unternehmen vor größeren Vorhaben im Bereich I&AM abschreckte, da der Break-Even eines I&AM-Systems hierbei häufig erst nach einer Integration von über 70 Prozent der IT-Landschaft erreicht wird.
Tool von Horváth & Partners verändert I&AM-Projektumsetzung durch KI grundlegend
Horváth & Partners nutzt daher die Möglichkeiten von KI und hat ein Tool zur effizienten und automatisierten Analyse von Berechtigungsdaten inklusive der Ausgestaltung eines optimalen Berechtigungsmodells entwickelt. Der Quantitative Process & Role Modeler (Q-Pro) verändert die Umsetzung von I&AM-Projekten grundlegend. Q-Pro basiert auf unserem erprobten Best-Practice-Implementierungsvorgehen und automatisiert den Prozess der Berechtigungsmodellierung durch den Einsatz von KI zu einem hohen Grad.
Verbesserte Datenqualität und verkürzte Projektlaufzeit durch Automatisierung
Der von Horváth & Partners entwickelte Q-Pro unterstützt den Implementierungsprozess eines I&AM-Systems signifikant. Manuelle Aufwände werden automatisiert und somit eine Zeitreduktion von bis zu 50 Prozent erzielt. Gleichzeitig wird durch Standardisierung und integrierte Regelwerke die Fehleranfälligkeit minimiert und ein höheres Maß an Qualität erreicht.
Zur Analyse der Berechtigungsstruktur unterzieht Q-Pro alle bestehenden Berechtigungsdaten der IT-Landschaft einer algorithmusbasierten Netzwerkanalyse. Diese erfolgt vollständig automatisiert, wodurch sich der manuelle Aufwand auf die Zusammenstellung der Berechtigungsdaten beschränkt. Durch eine anschließende Visualisierung der System- und Berechtigungslandschaft lässt sich die Ist-Situation auf einfachem Wege abbilden, ohne komplexe Zusammenhänge einzeln aufbereiten zu müssen. Dies bildet die Basis des Ziel-Berechtigungsmodells.
Vorschlagsbasiertes und visualisiertes Arbeiten macht Komplexität beherrschbar
Die Umsetzung des Ziel-Berechtigungsmodells bildet den Kern eines I&AM-Projektes. Mithilfe semantischer Analysen werden die im Rahmen der Ist-Analyse erhobenen Berechtigungsinformationen zu einem Vorschlag für ein Berechtigungsmodell verarbeitet. Durch strukturelle Analysen identifiziert die KI funktionale und organisatorische Berechtigungscluster und erstellt Vorschläge zur Bündelung von Berechtigungsrollen. Ziel ist es, einen möglichst hohen Abdeckungsgrad für die Berechtigungsrollen zu erreichen. Dieser Schritt stellt heute in vielen Projekten einen der größten manuellen Aufwandstreiber dar, da unzählige Berechtigungen manuell analysiert und sinnvoll geclustert werden müssen. Die intelligenten Algorithmen in Q-Pro, basierend auf dem Wissen und den Erfahrungen einer Vielzahl von I&AM-Projekten, stellen hingegen effiziente und verlässliche Resultate sicher. Die erzeugten Ergebnisse lassen sich anhand der unterschiedlichen Visualisierungsmöglichkeiten interaktiv in Workshops diskutieren. Änderungen bzw. Anforderungen von Fachbereichen können direkt in das Berechtigungsmodell eingearbeitet werden.
Ganzheitliches Vorgehen mit reduziertem manuellem Aufwand
Q-Pro reduziert Aufwände, verkürzt die Projektlaufzeit und erhöht die Effizienz sowie Qualität eines I&AM-Projektes. Statt zeitintensiver Analysetätigkeiten in manueller Einzelarbeit steht bei der Umsetzung die Beratungstätigkeit mit den Kunden im Fokus. Der erhöhte Austausch ermöglicht es, gezielt auf einzelne Fachbereiche einzugehen und bei der Erstellung des optimalen Berechtigungsmodells individuelle organisatorische Anforderungen einfließen zu lassen. Im Ergebnis profitieren unsere Kunden nicht nur von hochwertigeren Arbeitsergebnissen in kürzerer Zeit, sondern auch von einer größeren Akzeptanz innerhalb der Organisation.
Die zentralen Merkmale unserer digitalen I&AM-Lösung sind:
- Der Q-Pro-Algorithmus, basierend auf unserer jahrelangen Erfahrung mit I&AM-Projekten, lässt sich an unternehmensspezifische Anforderungen anpassen und sichert damit eine optimale Projektqualität.
- Die gewonnene Flexibilität und Skalierbarkeit bieten eine effizientere und schnellere Lösung für Unternehmen aller Größen. Bisher langwierige Umsetzungsprojekte können schneller und kostengünstiger realisiert werden. I&AM-Projekte werden somit auch interessant für Organisationen, die bisher ein solches Großprojekt gescheut haben.
- Das I&AM-System lässt sich schnell an die aktuellen regulatorischen Anforderungen anpassen: Neue Vorgaben können flexibel in Q-Pro abgebildet und anschließend bei der Ausgestaltung des I&AM-Systems berücksichtigt oder angepasst werden.
- Durch Visualisierungen und Netzwerkanalysen wird eine starke Reduktion von Komplexität bzw. eine erhöhte Beherrschbarkeit erreicht. Dies ermöglicht es, Berechtigungsstrukturen ganzheitlich zu verstehen und den Mehrwehrt eines Berechtigungsmodells gezielt zu erkennen sowie effizient umzusetzen.
Stellt Sie Ihr Identity and Access Management-System vor Herausforderungen? Suchen Sie einen erfahrenen Partner für eine effiziente und hochwertige Projektumsetzung? Kommen Sie gerne auf uns zu und wir identifizieren gemeinsam mit Ihnen den für Ihr Unternehmen passenden Lösungsansatz.
Müllerschön, D. / Braun, L.