Das A & O der Verwaltungssicherheit

Konsistenz über alle I­dentitäten und Rechte für sicheres eGovernment

| Autor / Redakteur: Stefanie Jaene / Gerald Viola

Erwin Schöndlinger: „Gefahr droht in der Öffentlichen Verwaltung durch Eintragsleichen"
Erwin Schöndlinger: „Gefahr droht in der Öffentlichen Verwaltung durch Eintragsleichen" (Foto: Evidian)

Gewachsene Systemumgebungen haben in den Behörden respektive in ihren Rechenzentren eine Flut parallel geführter Benutzeridentitäten und -zugriffsrechten ausgelöst. Nicht nur, dass angesichts dieser vielen und in der Summe unübersichtlichen Identitäten- und Rechte-Pools eine ganzheitliche Sicherheitsstrategie nicht umgesetzt werden kann.

Viele der parallel geführten Identitäten und Rechte erweisen sich in der Einsatzpraxis als inaktuell und inkonsistent, worunter wiederum die Qualität der Zugriffskontrolle und von Compliance leidet. „Solange Behörden beziehungsweise Behörden-Rechenzentren nicht mehr Ordnung ins Management von Identitäten und Rechten bringen, wird die Öffentliche Verwaltung mit wachsenden Sicherheits- und Compliance-Lücken konfrontiert sein“, so das Credo von Erwin Schöndlinger, Geschäftsführer von Evidian Deutschland. Er rät den Entscheidern, im eigenen Sicherheits- und Rechtsinteresse schnellstmöglich zu handeln.

Wodurch geraten die Behörden in Handlungszugzwang?

Schöndlinger: Der Druck kommt aus vielen Richtungen. Zu den Identitäten und Rechten eigener Mitarbeiter sind im starken Maße die von Kommunikationspartnern außerhalb des Behördenbereichs hinzugekommen, so von Geschäftspartnern, Service Providern und Kunden der Behörde. Durch eGovernment mit behördenübergreifenden Verwaltungsprozessen füllen sich die Pools zusätzlich. Dadurch steigt in allen Pools der Pegel an Identitäts-, Rechteeinträgen und der an inaktuellen und inkonsistenten Einträgen gleich mit. Weil die IT in den meisten öffentlichen Einrichtungen bisher nicht bereinigt und homogenisiert wurde, ist zudem eine Konsolidierung des Pool-Wildwuchses nicht abzusehen. Ganz im Gegenteil: Mit der Expansion nach außen und dem Schulterschluss mit anderen Behörden kommen weitere systembezogene Pools – reichlich gefüllt mit Identitäten und Rechten – hinzu.

Die Folgen: In der Öffentlichen Verwaltung wächst die Gefahr, dass die notwendige Sicherheit von Daten und Prozessen nicht bewerkstelligt werden kann und Compliance-Vorschriften nicht eingehalten werden können. Somit führt für die Behörden und ihre Rechenzentren kein Weg daran vorbei, die Administration und Pflege sämtlicher Identitäten und Rechte neu zu überdenken und zu ordnen.

Wie sollte ein solches Konzept aussehen?

Schöndlinger: Es muss auf eine Zentralisierung der Administration von Identitäten und Rechten hinauslaufen. Das heißt in der Konsequenz, die unterschiedlichen Pools mit ihren Einträgen integrativ zusammenzuführen. Darüber hinaus sollte das zentrale Directory System der Wahl in der Lage sein, alle anderen eingesetzten Verzeichnisse, ihre Einträge und ihre Formate zu verstehen. Nur unter dieser Voraussetzung ist eine umfassende Synchronisation sämtlicher Einträge möglich.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35807900 / Standards & Technologie)