17.11.2005, 19:18 Uhr
Knifflige Hausaufgaben
Identity-Management gilt als komlexe und kostspielige Aufgabe. Dennoch führt für viele Unternehmen kein Weg daran vorbei.
Sehr oft sind gesetzliche Compliance-Vorschriften der Auslöser für die Einführung eines zentralen IDM-Systems.
«Identity-Management ist naturgemäss eine schwierige Sache. Wer das abstreitet, dem fehlt es schlicht an Erfahrung», sagt John Aisien, Manager bei der auf Identity-Management (IDM) spezialisierten Anbieterin Thor Technologies. Der Grund der Komplexität? «Die unterschiedlichsten Applikationen und Plattformen müssen von einer zentralen Stelle aus verwaltet werden - dabei sind sie dafür keineswegs konzipiert. Die Technik dafür existiert zwar. Aber sie ist nicht einfach zu beherrschen.»
Der zweite erschwerende Faktor sind die dabei entstehenden Kosten. Diese variieren allerdings erheblich, abhängig von Unternehmensgrösse, Umfang der Dienstleistungen und IT-Umgebung. Die meisten Anwenderfirmen hüllen sich bezüglich ihrer IDM-Kosten res-pektive deren Return on Investment in Schweigen. Aisien meint, dass zum Beispiel ein Konzern mit einem Umsatz von einer Milliarde Dollar typischerweise jährlich mindestens
100 000 Dollar für IDM-Lizenzen hinblättern muss.
Dessen ungeachtet schätzt die Marktbeobachterin Radicati Group, dass der weltweite IDM-Markt von rund 1,2 Milliarden Dollar im laufenden Jahr auf über 8 Milliarden im Jahr 2009 anwachsen wird.
Ganz freiwillig werden allerdings nur die wenigsten Firmen aktiv: Wichtigster Katalysator für IDM-Anstrengungen sind gesetzliche Vorschriften, die den Unternehmen klare Auflagen für Identitätsverwaltung und Zugriffsschutz machen.
Der zweite erschwerende Faktor sind die dabei entstehenden Kosten. Diese variieren allerdings erheblich, abhängig von Unternehmensgrösse, Umfang der Dienstleistungen und IT-Umgebung. Die meisten Anwenderfirmen hüllen sich bezüglich ihrer IDM-Kosten res-pektive deren Return on Investment in Schweigen. Aisien meint, dass zum Beispiel ein Konzern mit einem Umsatz von einer Milliarde Dollar typischerweise jährlich mindestens
100 000 Dollar für IDM-Lizenzen hinblättern muss.
Dessen ungeachtet schätzt die Marktbeobachterin Radicati Group, dass der weltweite IDM-Markt von rund 1,2 Milliarden Dollar im laufenden Jahr auf über 8 Milliarden im Jahr 2009 anwachsen wird.
Ganz freiwillig werden allerdings nur die wenigsten Firmen aktiv: Wichtigster Katalysator für IDM-Anstrengungen sind gesetzliche Vorschriften, die den Unternehmen klare Auflagen für Identitätsverwaltung und Zugriffsschutz machen.
Knifflige Hausaufgaben
Dabei können zwischen Konzeption, Implementierung und Betrieb einer IDM-Plattform leicht Jahre vergehen. Umso wichtiger sei es, raten Experten, bei solch umfangreichen Projekten eine Reihe von Regeln genau zu befolgen: Erstens sind bestehende Business-Praktiken detailliert zu dokumentieren und die erforderlichen Zugriffe genau zu definieren.
Die Budgetierung sollte von Anfang an nicht zu knapp bemessen werden, denn die Erfahrung zeigt immer wieder, dass IDM-Implementierungen nicht billig sind. Einen soliden Business-Case zu entwickeln, ist eine unverzichtbare Voraussetzung. Dafür die nötige unternehmens-interne Unterstützung zu haben, genauso. Der Erfolg des laufenden Projekts lässt sich am besten an einer Reihe von «Meilensteinen» messen, die innerhalb vordefinierter Phasen erreicht werden sollten. Der Zeitrahmen kann möglicherweise von Anfang an mehrere Jahre umfassen. Genauso wichtig ist es, gegen Ende genügend Zeit für ausgiebige Tests und Fehlerkorrekturen einzuplanen.
Schliesslich empfehlen die Experten, bereits bei der heutigen IDM-Planung an künftiges Federated IDM zu denken. Dies deshalb, um sich später kostspielige Re-Engineering-Massnahmen zu ersparen. Denn bei der Federation müssen ID-Daten plattformübergreifend austauschbar sein.
Die Budgetierung sollte von Anfang an nicht zu knapp bemessen werden, denn die Erfahrung zeigt immer wieder, dass IDM-Implementierungen nicht billig sind. Einen soliden Business-Case zu entwickeln, ist eine unverzichtbare Voraussetzung. Dafür die nötige unternehmens-interne Unterstützung zu haben, genauso. Der Erfolg des laufenden Projekts lässt sich am besten an einer Reihe von «Meilensteinen» messen, die innerhalb vordefinierter Phasen erreicht werden sollten. Der Zeitrahmen kann möglicherweise von Anfang an mehrere Jahre umfassen. Genauso wichtig ist es, gegen Ende genügend Zeit für ausgiebige Tests und Fehlerkorrekturen einzuplanen.
Schliesslich empfehlen die Experten, bereits bei der heutigen IDM-Planung an künftiges Federated IDM zu denken. Dies deshalb, um sich später kostspielige Re-Engineering-Massnahmen zu ersparen. Denn bei der Federation müssen ID-Daten plattformübergreifend austauschbar sein.
