Finanzindustrie vernachlässigt Zugriffsrechte

Die Zugriffsrechte der Angestellten in der Finanzbranche sind nach den jüngsten Datendiebstählen häufiger ein Thema. Das Identity Access Management (IAM) rückt auch durch den steigenden regulatorischen Druck ins Blickfeld. Eine Umfrage des Analystenhauses KuppingerColeund des Herstellers Beta Systems zufolge müsste den Technologien aber noch mehr Aufmerksamkeit geschenkt werden. Die 80 befragten Unternehmen aus der Bank- und Versicherungsbranche haben laut eigener Aussage grössere Baustellen. Das operationelle Risikomanagement steht ganz oben auf der Agenda. Laut KuppingerCole ist IAM ein Teilbereich, da das Reduzieren von IT-Risiken durch IAM auch das operationale Risiken senkt. Wie die Studie weiter zeigt, liegt die Verantwortung für Identity Access Management nicht allein bei der IT. Vielmehr gibt es ein breit gefächertes Spektrum nach den Stakeholdern, typischerweise sogar mehrere verantwortliche Instanzen. Bei fast jedem Dritten Unternehmen (28 Prozent) haben sich die Stakeholder in den vergangenen zwei Jahren verändert. «Der Wechsel bei den Verantwortlichen zeigt, dass Compliance in den Organisationen diskutiert wird, die richtige Zuordnung aber oft noch nicht gefunden ist», sagt Martin Kuppinger von KuppingerCole. IAM sei unterdessen auch ein Thema für das Business und nicht mehr nur für die IT.