Dell Studie: kontextsensitives Access Management
IT-Verantwortliche wünschen sich kontextsensitives Zugriffsmanagement
Frankfurt am Main, 9. September 2015 – Die Maßnahmen von Unternehmen zur Zugriffssicherung schränken häufig die Produktivität ihrer Angestellten ein und motivieren sie dadurch zu einer Umgehung. Abhilfe versprechen sich die IT-Verantwortlichen vor allem durch ein kontextsensitives Access Management. Zu diesem Ergebnis kommt eine aktuelle Studie von Dell.
Für die Studie befragte Dimensional Research im Auftrag von Dell über 500 Unternehmensanwender und mehr als 450 IT-Verantwortliche in den USA, Großbritannien und Deutschland. Die wichtigsten Ergebnisse: 91% der Anwender berichten, dass sie sich durch Maßnahmen zur Zugriffssicherung bei ihrer Arbeit eingeschränkt fühlen; 92% von ihnen sind darüber hinaus der Meinung, durch zusätzliche Schutzvorkehrungen bei Fernzugriffen auf die IT-Systeme beeinträchtigt zu werden.
Welche Folgen das hat, berichten die IT-Verantwortlichen unter den Befragten. Knapp 70% von ihnen gaben an, dass ihre Mitarbeiter die Sicherheitsrichtlinien umgehen und ihr Unternehmen damit einem erhöhten Risiko aussetzen. Abhilfe versprechen sich die IT-Verantwortlichen vor allem von einem kontextsensitiven Zugriffsmanagement. So glauben 97% von ihnen, dass es von Vorteil wäre, wenn ihr Unternehmen einen solchen Ansatz verfolgen würde.
Aufgrund von Entwicklungen wie Digitalisierung, Cloud Computing und Mobility erweist sich das herkömmliche rollenbasierte Access Management oft als zu starr. Strikte Regelungen schaffen zwar Sicherheit, sind aber häufig zu restriktiv. So werden beispielsweise Mitarbeiter von Anwendungsfunktionen ausgeschlossen, weil sie nicht über die richtige Benutzerrolle verfügen, obwohl sie diese Funktion eigentlich für ihre Arbeit brauchen. Darüber hinaus bleiben die meisten Access-Management-Lösungen bei der Benutzerfreundlichkeit hinter den Erwartungen zurück.
Kontextsensitives Access Management ermittelt Zugriffsberechtigung dagegen nicht anhand von Identitäten, sondern auf Basis von Attributen wie Ort, Zeit oder Gerät. Damit wird das Zugriffsmanagement vereinfacht, weil Unternehmen nicht gezwungen sind, die immer zahlreicher werdenden Varianten und jeden möglichen Sonderfall innerhalb ihres Rollenmodells abzubilden. Es ermöglicht stattdessen dynamische Lösungen, die weniger restriktiv und dennoch sicher sind.
Fast 100% der befragten IT-Verantwortlichen erkennen die Vorteile des kontextsensitiven Access Management an. 60% der IT-Verantwortlichen von Unternehmen, die diesen Ansatz nicht verfolgen, glauben, dass es in ihrem Haus vor allem am Bewusstsein für dieses Konzept mangelt und dies das größte Hindernis für seine Realisierung darstellt. Als größte Stärken eines kontextsensitiven Zugriffsmanagements sehen die IT-Verantwortlichen generell vor allem die Möglichkeiten, schnell auf sich ändernde Sicherheitsanforderungen zu reagieren, bei der Bewertung von Risiken Einblick in die Zusammenhänge zu erhalten und die Produktivität der Mitarbeiter zu erhöhen, ohne dabei die Sicherheit zu vernachlässigen.
„Unternehmen stellen die Sicherheit in aller Regel über die Produktivität ihrer Mitarbeiter. Viele IT-Verantwortliche glauben außerdem, sie hätten nur zwei Möglichkeiten – entweder komplett sicher oder komplett unsicher“, sagt John Milburn, Executive Director und General Manager für Identity und Access Management bei Dell. „Ein kontextsensitives Zugriffsmanagement gibt der IT aber die Möglichkeit, die Maßnahmen dynamisch anzupassen. Damit können sie ihr Unternehmen sowohl sicher als auch produktiv machen.“