Das „Warum” in der Identität

Die Orrstown Bank nutzt die Kraft der Identität, um manuelle Prozesse zu rationalisieren und ihr Geschäft zu skalieren. Humana macht sich die Kraft der Identity zunutze, um 55.000 Benutzer in 2.700 Rollen besser zu verwalten. Molina Healthcare nutzt die Kraft der Identität, um das Gleichgewicht zwischen Sicherheit und Komfort für die 20.000 Mitarbeiter zu finden.

Unternehmen finden das „Warum” in der Identität, wenn sie erkennen, dass sie durch das Lösen eines Schmerzpunktes zwei, drei oder vier sprichwörtliche Fliegen mit einer Klappe schlagen könnten. Wir hatten Kunden, die anfangs zu uns kamen und nach „etwas, das bei der Compliance mit Vorschriften hilft”oder „etwas, das die Arbeitsbelastung der IT erleichtert” fragten, nur um herauszufinden, dass Identity so viel mehr bewirkt.

Ihr unmittelbares Bedürfnis könnte darin bestehen, ein Problem anzugehen, aber das langfristige Ziel oder die langfristigen Ziele Ihres Programms sollten viel größer sein, weshalb es unglaublich wichtig ist, während dieses Prozesses nicht kurzsichtig zu sein. Stellen Sie sich vor, Sie könnten mehr als eine Million Dollar einsparen oder jährlich hunderte von Stunden an zermürbenden IT-Prozessen einsparen.

Dies sind die Fragen, die Sie sich stellen sollten, wenn Sie nach dem „Warum” in Ihrem eigenen Identity-Programm suchen.

Warum braucht das Unternehmen Identität?

Dies ist der Zeitpunkt für eine Situationsanalyse. Dies ist der Zeitpunkt, um die schwierigen Fragen zu stellen. Welches sind die größten Peinlichkeiten für die IT, wenn es um die Frage geht, „wer hat Zugriff zu was?”  Ist das Onboarding effizient? Zugriff auf Anwendungen und Daten anfordern? Überwachung des privilegierten Benutzerzugangs? Eine Reihe von Anforderungen an die Compliance mit Vorschriften, die erfüllt werden müssen? Alle diese Punkte? Der Aufbau eines Identity-Governance-Programms mit Kontrollen zur Verwaltung und Sicherung des Mitarbeiterzugriffs sowie zur Sicherung sensibler Patientendaten wurde beispielsweise ganz oben auf die Liste der Sicherheitsprioritäten für Integris Health gesetzt.

Was ist die Baseline?

Legen Sie Ihre Baseline fest, indem Sie bestimmen, welche Sicherheitsprozesse manuell und welche automatisiert sind und wie lange sie dauern. Dies wird dazu beitragen, einen Vorgeschmack darauf zu geben, wie Ihre Implementierung verlaufen sollte, sobald Sie ein Identity-Programm eingeführt haben. Die Orrstown Bank begann ihre Identity-Reise, indem sie die risikoreichsten und komplexesten Bereiche ihres Technologiestacks ausfindig machte. Jetzt haben wir sogar die Identity-Risikobewertung, die einen Großteil dieser Arbeit für Sie erledigt.

Gibt es definierte Ziele, die Sie erreichen wollen?

Nun kommen wir zum zielsetzenden Teil dieser Reise. Der Erfolg des Unterfangens wird daran gemessen werden, welchen Wert es für das Unternehmen hat. Der Schlüssel für diese Ziele ist jedoch, dass sie klar messbar und greifbar sein müssen. Einfach „die Effizienz des Unternehmens zu steigern” reicht nicht aus. Nehmen Sie die quantitativen und qualitativen Daten, die Sie in den ersten beiden Schritten gesammelt haben, um Ihren Business Case zu erstellen.

Jetzt sind Sie also an der Reihe. Warum machen Sie Identität?