Was ist Benutzerprovisionierung und -deprovisionierung?

Benutzerprovisionierung und -deprovisionierung umfasst den Prozess der Erstellung, Aktualisierung und Löschung von Benutzerkonten in mehreren Anwendungen und Systemen. Dieses Access Management kann manchmal auch zugehörige Informationen wie Benutzerberechtigungen, Gruppenmitgliedschaften und sogar die Gruppen selbst umfassen. Viele Unternehmen sind zur automatisierten Benutzerprovisionierung übergegangen. Dabei handelt es sich um die systematische Erstellung und Verwaltung von Benutzerdaten in Bezug auf die Zugriffsmöglichkeiten der Benutzer auf Ressourcen, wie z. B. Anwendungen, die in einem oder mehreren Systemen verfügbar sind. Zugängliche Systeme können lokal, in der Cloud oder in einer hybriden Umgebung vorhanden sein.

Die automatisierte Benutzerprovisionierung ist eine der Hauptfunktionen vieler Identity-and-Access-Management(IAM)-Lösungen. Provisionierung kommt zum Einsatz, wenn ein Mitarbeiter in ein Unternehmen eintritt, die Abteilung oder den Unternehmensbereich wechselt oder das Unternehmen verlässt. Dies wird als Joiner/Mover/Leaver-Prozess (JML; Neuzugänge, Wechsel, Abgänge) bezeichnet. Indem Sie eine IAM-Lösung direkt in HR- und Personalsysteme integrieren, verbinden Sie den Prozess der Erstellung, Aktualisierung und Löschung von Benutzerkonten mit HR-Aktionen. Aktionen, die zu Änderungen an HR-Daten führen, z. B. in Zusammenhang mit dem Onboarding und Offboarding von Mitarbeitern, können automatisch zu Änderungen der Zugriffsberechtigungen für Systeme und Anwendungen führen, die mit den entsprechenden Mitarbeiterkonten verknüpft sind.

Die Benutzerprovisionierung und -deprovisionierung bietet die folgenden wichtigen Vorteile:

• Einfaches Onboarding und Offboarding von Mitarbeitern: Erstellen und pflegen Sie die Benutzerattribute von Mitarbeitern, wie Benutzernamen, Rollen und Profile, und weisen Sie automatisch Zugriffsberechtigungen und Benutzerkonten basierend auf vordefinierten Rollen und flexiblen Berechtigungsregeln zu.
• Optimierte Benutzerverwaltung für alle Anwendungen: Importieren Sie automatisch Benutzer aus Active Directory (AD), Lightweight Directory Access Protocol (LDAP) und anderen Anwendungen. Provisionierung ermöglicht es Ihnen, Benutzerprofile kontinuierlich zu übertragen, um sicherzustellen, dass Ihre Systeme über die neuesten Updates verfügen.
• Erhöhen Sie die Sicherheit und reduzieren Sie die Kosten: Verwenden Sie HR-gesteuertes Identity Management (IM), um zu verhindern, dass ehemalige Mitarbeiter weiterhin Online-Zugang haben, um die Möglichkeit von Zombie-Konten, die ungenutzt bleiben und gefährdet sind, völlig auszuschließen.

In einem grundlegenden automatisierten Provisionierungs-Workflow fügen Sie Benutzer basierend auf bestimmten Benutzerrollen zu Anwendungen hinzu. Sobald einem Benutzer eine Rolle zugewiesen wird, wird dieser Benutzer automatisch in der zugehörigen Anwendung mit entsprechenden Zugriffsrechten erstellt. In der folgenden Abbildung wird ein neuer Benutzer der Sales-Rolle hinzugefügt, nachdem er provisioniert wurde, und erhält somit Zugriff auf die mit dieser Rolle verbundenen Anwendungen. In diesem Beispiel kann der provisionierte Benutzer auf Salesforce, Office 365 und G Suite zugreifen.

Sobald ehemalige Mitarbeiter aus den Anwendungen deprovisioniert werden müssen, benötigen Sie eine Lösung, mit der Sie einfach den Status des Benutzers ändern können, sodass die Konten des Benutzers in allen Anwendungen gelöscht oder ausgesetzt werden, je nach den von Ihnen festgelegten Konfigurationseinstellungen. Um unser Beispiel aus der Abbildung fortzusetzen: Nach der Deprovisionierung des Benutzers sind die mit der Rolle des Mitarbeiters verbundenen Anwendungen für den Benutzer nicht mehr zugänglich.

Das Risiko kostspieliger Sicherheitsverletzungen für Unternehmen, die es versäumen, ihre Daten ordnungsgemäß oder schnell bereitzustellen und zu entfernen, ist enorm: Die durchschnittlichen Kosten einer Datensicherheitsverletzung betragen 148 Dollar pro Datensatz und 7,91 Millionen Dollar pro Sicherheitsverletzung in den USA. Infolgedessen können Unternehmen, bei denen eine größere Sicherheitsverletzung vorliegt, oft jahrelang die Performanceziele im Markt nicht erreichen. 60 % der kleinen Unternehmen geben innerhalb von sechs Monaten nach einem erfolgreichen Angriff auf.

Die automatisierte Benutzerprovisionierung trägt zur Sicherheit Ihres Unternehmens bei, da Ihre Mitarbeiter nur auf die Anwendungen zugreifen können, die sie benötigen. Die automatisierte Benutzerdeprovisionierung trägt zur Sicherheit Ihres Unternehmens bei, weil beim Ausscheiden von Mitarbeitern ihr Zugriff auf alle verbundenen Anwendungen automatisch entfernt wird. Darüber hinaus werden alle bestehenden Benutzersitzungen entfernt, um das Sicherheitsrisiko zu verringern.