close
Share with your friends

Smartes Identity- und Accessmanagement: Zugriffsrechte mit künstlicher Intelligenz regeln

Smartes Identity- und Accessmanagement

Für Firmen ist es von enormer Bedeutung zu regeln, wer Zugriff auf bestimmte Daten hat. Intelligente Systeme und eine sinnvolle Datenbasis helfen dabei.

Ansprechpartner

Hans-Peter Fischer

Partner, Cyber Security

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Wer bekommt Zugriff auf wichtige Informationen? Wie kontrolliert ein Unternehmen, dass nur Berechtigte auf sensible Datensätze zugreifen? Und wie werden digitale Accounts mit unterschiedlichen Rechten und Zugriffsmöglichkeiten verwaltet? Diese Zugriffe zu überprüfen und zu autorisieren, ist längst eine Aufgabe geworden, die von Hand nicht mehr machbar ist. Das heutige Identity- and Accessmanagement (IAM) hat vieles automatisiert und vereinfacht: Bestimmte Berechtigungen werden zusammengefasst und durchdachte Monitoring-Komponenten loggen jeden Zugriff, um unbefugte Aktionen aufzuzeichnen. Dennoch hinkt das IAM vieler Unternehmen zeitgemäßen Anforderungen hinterher. Agile Arbeitsmethoden, projektorientierte Arbeit, externe Mitarbeiter und die zunehmende Komplexität der Anwendungslandschaften schaffen einen unheimlichen Aufwand für Verantwortliche, verschiedene Berechtigungen verwalten zu müssen. Beantragte Rollen oder Zugriffsrechte durchlaufen langwierige Freigabeprozesse, die wertvolle Zeit kosten. 

So kann künstliche Intelligenz helfen

Wie in vielen anderen Fällen auch bietet sich hier der Einsatz von künstlicher Intelligenz an. Für das Identity- und Accessmanagement ergeben sich gleich mehrere Anwendungspotenziale. Von der automatisierten Plausibilitätskontrolle von Berechtigungskombinationen bis hin zu Anomalieerkennung bei Zugriffen kann künstliche Intelligenz (KI) von großer Hilfe sein, Prozesse optimieren und die Sicherheit erhöhen. In unserem Whitepaper werden die Themen IAM und KI genauer von uns und unserem Kooperationspartner SailPoint beleuchtet und auch das Potenzial von KI im Rollenmanagement herausgestellt. 

Große Risiken bei Missbrauch der Zugriffsrechte

Eine der größten Herausforderungen im Identity- and Accessmanagement ist das Rollenmanagement. Vor allem die zeitgerechte Bereitstellung benötigter Rollen und das schnellstmögliche Aufdecken kritischer Rollen- und Berechtigungskombinationen sind wichtige Aufgaben. Ein Risiko ist, dass Mitarbeiter mit privilegierten Rechten auf kritische Daten größere Schäden im Unternehmen verursachen – ob mutwillig oder versehentlich. Zum Beispiel sensible Daten auf private Datenträger kopieren oder auf den Social-Media-Kanälen Inhalte veröffentlichen, die das Unternehmen diskreditieren. 

Große Datenbasis ist eine wichtige Grundlage 

Um solche Vorfälle zu verhindern, sollte eine IAM-Governance mit entsprechenden Prozessen und Mechanismen geschaffen werden. Mit künstlicher Intelligenz können dazu Daten aus verschiedenen Quellen gesammelt und kombiniert werden. Das können Informationen aus autoritativen Quellen (zum Beispiel Human Resources) sein. Dazu sollten aber auch Informationen aus anderen Quellen kommen, zum Beispiel dem IT-Service-Management oder dem Security-Information- und Eventmanagement. Diese Datenbasis schafft viele Möglichkeiten, relevante (Verhaltens-)Muster zu erkennen und zu nutzen. Im Whitepaper erläutern wir, was bei der Datensammlung beachtet werden sollte. Und wir stellen mit „Predictive Identity Engine“ von SailPoint eine praktische Lösung vor, die bereits Daten aus verschiedensten Quellen nutzt, um Identitäten zu prüfen.

© 2020 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative (“KPMG International”), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP) einreichen

 

loading image Zum Angebotsformular