SAP Netweaver Integration mit Directory Services
SAP Netweaver Integration mit Directory Services

SAP Netweaver Integration mit Directory Services

Identity und Access Management reduzieren Kosten und Risiken

Beitrag, Deutsch, 6 Seiten, HCL Technologies GmbH

Autor: Dr. Elmar Paul Selbach

Herausgeber / Co-Autor: Dr. Elmar Paul Selbach, Lovekesh Chandra

Erscheinungsdatum: 12.12.2005

Quelle: HCL Magazin 2005

Seitenangabe: 1-6


Aufrufe gesamt: 1664, letzte 30 Tage: 1

Kontakt

Verlag

HCL Technologies GmbH

Telefon: +49-871-71930

Telefax: +49-871-12334

Preis: Kostenlos

PDF herunterladen

Identity Management ist ein wesentlicher Teil der Aufgaben eines firmenweiten System-Managements, mit erheblichen Auswirkungen auf die Sicherheit und Risikostrategie eines Unternehmens. Damit führt Identity Management nicht nur zu einer technologischen Diskussion, sondern hat vielmehr Einfluss auf Geschäftsprozesse und darüberhinaus organisatorische Auswirkungen. Die Rolle der „Rollen und Aufgaben“ ist für Unternehmen lebenswichtig: Das heißt: wie greifen Menschen, Systeme und Applikationen auf Informationen zu, seien es andere Anwendungen, Datenbanken, Maschinen, oder andere vitale Informationsbestände? Welchen Mitarbeitern, Kunden, Partnern etc. erlaube ich unter welchen Bedingungen Zugriff auf mein Intranet? Das zu organisieren, Sicherheitsrichtlinien zu erarbeiten und Konsequenzen einer Implementierung hinsichtlich der Geschäftsziele zu berücksichtigen, ist eine zentrale und strategische Aufgabe der IT Organisation. Der erste Schritt ist oft zu überlegen, wieviel Identity Management überhaupt möglich ist, ohne in vitale Geschäftsprozesse überregulierend einzugreifen. Bei heterogenen IT-Landschaften sind Kostenaspekte darüberhinaus ein wesentlicher weiterer Gesichtspunkt. Sicherheit versus Integration, diese Diskussion kann aber in Zukunft nicht mehr das Wesen einer Entscheidung bei der Planung von Identity Management Strategien spielen. Ohne eine effektive Identity Management Strategie laufen die meisten Unternehmen Gefahr, nicht mehr auf strategische Anforderungen reagieren zu können, seien dies Compliance Regeln (z.B. Sarbanes Oxley, Basel II), Schutz wichtiger Firmendaten, Audit-feste Anforderungen, Schutz der Privatsphäre (Datenschutzgesetze) und weitere. Dies ist beileibe nicht als taktische Vorgehensweise zu betrachten. Fakt ist, dass ein einheitliches und vor allem effizientes Management zu auditierender Daten (wer greift wann auf was unter welchen Berechtigungen zu – seien es Mitarbeiter, Partner, Kunden,...) und Informationen der Schlüssel für die Reduzierung von Risiken, Kosten und auch z.B. Klarheit von Finanzdaten ist (Compliance Management). Kaum ein Unternehmen kann heute darauf verzichten, vertrauliche Daten in einer weltweiten Umgebung im Intranet zur Verfügung zu stellen. Wo das der Fall ist und wo Sicherheit bereits einen hohen Stellenwert hat, ist meistens der Weg zu einer horizontalen Integration der Zugriffsrechte noch nicht begehbar. Dieses Dilemma zu lösen, ist ein Ziel, das sich HCL mit dem hier beschriebenen Identity Management und Access Management Framework gesetzt hat: Sicherheit und Kommunikation gleichermaßen zu berücksichtigen, Risiken zu reduzieren und auf Basis der als Standard geltenden SAP Netweaver Technologie über Anwendungsgrenzen hinweg eine kostengünstige Integration und Administration zu ermöglichen.

Dr. Elmar Paul Selbach

DE, Hallbergmoos

Direktor

HCL Technologies GmbH

Publikationen: 13

Veranstaltungen: 10

Aufrufe seit 01/1900: 2526
Aufrufe letzte 30 Tage: 1