Foto: Tools4ever Informatik

IT-Sicherheit

Standards automatisieren

Öffentliche Verwaltungen stehen unter erheblichem Kostendruck, auch die IT muss ihren Beitrag leisten. Wer beispielsweise das Benutzermanagement weitgehend automatisiert, spart Ressourcen und sorgt gleichzeitig für mehr Konsistenz und Sicherheit seiner Daten.

EDV-Abteilungen in Ämtern und Behörden müssen oft einen Großteil ihrer Ressourcen für Standards aufwenden. Beispiele dafür sind Vergabe und Pflege von Benutzerrechten der Beschäftigten. So muss stets gewährleistet sein, dass jeder Einzelne nur auf die für ihn freigegebenen Dateien, Programme, Fachverfahren oder Netzwerke Zugriff hat – und das möglichst schnell bei Neuzugängen, korrekt bei Abteilungswechseln und auch der Entzug der Rechte bei Ausscheiden soll fehlerlos erfolgen. Dazu kommt das Zurücksetzen vergessener Passwörter und ähnliches.

Was banal klingt, erfordert in der Praxis oftmals eine Vielzahl von Eingriffen und zudem Administratorenrechte von den zuständigen Kollegen. Ergebnis: Wichtige Fachkräfte verbringen ihre Arbeitszeit mit simplen Routinen, wie dem Tippen von Adressdaten in mehrere Systeme.

Große Potenziale

Doch lassen sich derartige Prozesse mit Hilfe eines Identity & Access Managements (IAM) weitgehend automatisieren. Eine solche Software kann als Schnittstelle zu den einzelnen Anwendungen fungieren und damit einen Großteil der Eingaben überflüssig machen. Bei der Kreisverwaltung Stormarn zum Beispiel ist User Management Resource Administrator (UMRA) im Einsatz, womit zentrale Dienste wie Active Directory, Lotus Notes und Fileservices administriert werden. Synchronisiert wird auch das interne Telefonbuch: Ändert eine Telefonistin eine Nummer, gelangt diese automatisch zu anderen Systemen, so dass die neue Nummer übergreifend verfügbar ist. Was vorher eine Stunde gedauert hat, erfordert damit nur noch zehn Minuten.

Zudem ermöglichen es automatisierte Prozesse, komplexe Aufgaben an fachfremde Kräfte zu delegieren. Dies bietet sich insbesondere bei Standards wie etwa dem Zurücksetzen von Passwörtern an. Nötig sind dazu lediglich elektronische Formulare, die sich ohne administrative Rechte oder Kenntnisse bedienen lassen. Der Helpdesk – oder bei kleineren Kommunen die Zentrale – können damit per Mausklick freigegebene Aufgaben erledigen, für die sonst IT-Know-how nötig wäre. Da die Formulare ausschließlich vorab festgelegte Eingaben ermöglichen, sind Fehler weitgehend ausgeschlossen.

Flexibel anpassbar

Ganz wichtig ist es, dass sich IAM-Lösungen flexibel an die Vorgaben der Verwaltungen anpassen lassen und sie heterogene Soft- und Hardwarestrukturen abbilden können. Die Stadtverwaltung Paderborn beispielsweise muss die Rechte für etwa 150 verschiedene Programme verwalten und sie den knapp 2.500 Mitarbeitern korrekt zuweisen. Um die IT-Abteilung zu entlasten, wurden mit Hilfe von UMRA viele administrative Aufgaben sehr einfach gestaltet und zum Helpdesk verlagert. Über Formulare kann dieser nun per Mausklick etwa ein Passwort zurücksetzen. Auch die Freigabeprozeduren für die Programmverantwortlichen erfordern keine Spezialkenntnisse.

Fehler ausgeschlossen

Eine solche Automatisierung stellt zudem sicher, dass Vorgaben lückenlos eingehalten werden. Schließlich macht ein System immer nur diejenigen Schritte, die einprogrammiert wurden und setzt die entsprechenden Rechte an den richtigen Stellen. So ist es auch egal, welcher Mitarbeiter eine Arbeit erledigt. Mit Hilfe einer IAM-Software und einer dadurch geschaffenen zentralen Instanz für die Benutzerverwaltung lassen sich zudem Dopplungen vermeiden oder Unklarheiten in punkto Schreibweisen von Namen oder ähnlichem. Weil eine IAM-Software automatisch die Vergabe von Berechtigungen, deren Freigabe und auch die Zugriffe automatisch protokolliert, lassen sich auch die zunehmenden Anforderungen aus dem Bereich Compliance erfüllen.

Jan Pieter Giele, Geschäftsführer der Tools4ever Informatik GmbH