Austrittsprozesse und ähnliche Änderungen in der Personalstruktur mit Auswirkungen auf die IT, verwaltet mit intelligentem Identity und Access Management – das ist ein Selbstläufer.

Bleiben wir der Einfachheit halber beim Austritt eines Users aus der Abteilung oder des Unternehmens ohne IAM und was dabei schief gehen kann:

  • die IT wird zu spät über Änderungen informiert
  • Informationen liegen der IT vor aber nicht vollständig
  • es ist unklar wer welcher Organisationseinheit, welchem Mitarbeiter Rechte geben darf
  • Parameter wurden geändert, und partiell oder nicht kommuniziert
  • der Vorgang ist nicht automatisiert, er muss permanent in Gang gehalten werden
  • die Dokumentation spiegelt die Abläufe im besten Fall wider, meistens ist sie unvollständig und oder auch fragmentiert, meistens in vorliegender Form nicht audit-fähig

 

Der User-Life-Cycle muss beendet werden

Die beschriebenen Probleme können zur Folge haben, dass die digitale Identität eines Users, die eigentlich ab Austritt keine Rechte mehr haben darf, immer noch welche haben kann, weil irgendetwas nicht so funktioniert hat, wie es hätte sollen. User-Error. Welche Zugriffe sind noch möglich und werden erfahrungsgemäß auch missbraucht?

  • Zugriffsrechte auf sensible Unternehmensanwendungen
  • Netzwerkzugang über VPN- oder Remote-Zugriffe
  • Unternehmensportal- & Extranet
  • Cloud Services wie Office365 oder SalesForce

Kritisch sind vor allem die Zugriffsmöglichkeiten auf Unternehmensdaten von außerhalb des Unternehmensnetzwerks wie Extranet Portale oder Cloud Services. In der IT-Administration sorgt die Umsetzung von Austritten häufig zu operativer Hektik, weil auf die Schnelle Rechte entzogen werden müssen. Auch funktionierende manuelle Prozesse benötigen Vorlauf.

 

Digitale Prozesse & Rights Management & ROI

Einmal digitalisierte Prozesse sind ultraschnell. Aufgehalten werden sie höchstens durch übergeordnete digitale Prozesse oder Terminierung. Stromausfälle, höhere Gewalt, User-Error. Das einzige was lange dauert an digitalen Prozessen ist die Definition und Implementierung, das dauert im Vergleich zum aktiven Prozess lange. Es lohnt sich jedoch durchgehend. Wenn Zeit, Nerven und Security Vorgesetzte nur mehr oder weniger interessieren, Geld ist ein großer Faktor, bei Password Reset Managern liegt der ROI zwischen 6 und 9 Monaten.

 

Risiken nach europäischen Standard

Besonders kritisch werden unzureichend verarbeitete Austrittsprozesse im Lichte der EU-DSGVO. Wenn ehemalige Mitarbeiter einer Organisation Zugriff auf bestimmte Datenbereiche und Ressourcen haben, aber nicht mehr für diese Organisation tätig sind. Dann steigt die Gefahr des Rechte-Missbrauchs exponentiell. Denn die Motivation von Ex-Mitarbeitern ist unter Umständen wesentlich höher als bei Angestellten. Über 30% der öffentlich gewordenen Hackerangriffe erfolgen durch Innentäter zu denen die Ex-Mitarbeiter auch gehören.

Dazu kommt die Frage wie und innerhalb welcher Zeiträume mit persönlichen Daten von Mitarbeitern umgegangen werden muss. Und wie gut dieser User-Life-Cycle dokumentiert sein muss. Die einfache Antwort lautet: lückenlos!

 

Wie machen wir das?

Die Austrittsprozesse müssen digitalisiert und durchgängig von einem System gesteuert werden. Identity & Access Management-Lösungen starten Austrittsprozesse automatisch durch eine Anbindung an das HR-System. Die IAM-Software deaktiviert stichtaggetreu und automatisch alle Benutzerkonten des betreffenden Mitarbeiters.

Parallel zur direkten Anbindung an das HR-System wird optional der Austrittsprozess als Self-Service für die Personalabteilung oder Fachvorgesetzte bereitgestellt. Auch der zyklische und automatische Import von CSV- oder XML-Dateien mit den HR-Informationen ist möglich.

Unsere IAM-Lösungen verfügt zudem über einen Identity Datastore, in dem alle Benutzerkonten und Zugriffsrechte eines Mitarbeiters gespeichert sind. So stellen wir sicher, dass bei einem Austritt alle Zugriffsmöglichkeiten deaktiviert werden.

Der Mitarbeiter verfügt dann ab dem Tag des Austritts über keine aktiven Benutzerrechte mehr und alle die davon Kenntnis nehmen müssen wurden automatisch darüber informiert. Folgeaufgaben, wie bspw. Lizenzen frei zu geben, Postfächer und Benutzerablagen zu sichern, können zusätzlich vom IAM-System gesteuert werden.

 

Zusammenfassung:

Automatische und stichtagsgetreue Umsetzung von Austrittsprozessen

  • Automatische Erkennung von Austritten durch Anbindung an das HR-System
  • Wahlweise auch Self-Services zum Start von Austrittsprozessen
  • Sicherstellung, dass ab dem Tag des Austritts keine Benutzerkonten mehr aktiv sind
  • Weitere Aufgaben im Zuge des Austritts werden ebenfalls verwaltet
  • Lückenlose Protokollierung und aktives Monitoring