Suchen

Datenübermittlung von der Personalabteilung zur IT ist selten automatisiert Zugriffsrechte im Active Directoy sind oft veraltet

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Ausgeschiedene Mitarbeiter besitzen Benutzerrechte, neue Mitarbeiter nicht: Eine von Ogitix beauftragte Studie ergab, dass der Informationsaustausch zwischen den Personal- und den IT-Abteilungen oft nicht ausreichend funktioniert.

Der Zugriffsschutz in den Unternehmen ist oft löchrig. (Michaela Schmidt-Meier / pixelio.de)
Der Zugriffsschutz in den Unternehmen ist oft löchrig. (Michaela Schmidt-Meier / pixelio.de)

Laut der Studie im Auftrag des Softwarehauses Ogitix bleiben die Benutzerrechte von Mitarbeitern häufig auch dann noch bestehen, wenn sie aus dem Unternehmen ausgeschieden sind. Zudem sei bei Neueinstellungen nicht unbedingt ein Zugriff auf die erforderlichen Anwendungen und Daten möglich.

Automatisierte Datenbereitstellung ist die Ausnahme

Lediglich in jedem vierten Fall würden die notwendigen Daten noch vor dem Ein- bzw. Austritt von Mitarbeitern von der Personalabteilung an die IT übertragen, um sie für die Benutzerverwaltung im Active Directory zu übernehmen.

Bildergalerie

In fast jedem dritten Unternehmen würde dies zumindest zeitnah innerhalb weniger Tage erfolgen, bei allen anderen stünden der IT diese Informationen erst deutlich später zur Verfügung, teilweise gäbe es dafür keinerlei zeitliche Regelungen.

„Damit fehlt es an einem kontrollierten Datenfluss mit der Konsequenz, dass beispielsweise bereits ausgeschiedene Mitarbeiter unverändert einen freien Zugang zum unternehmensinternen Netzwerk behalten“, verweist Ogitix-Vorstand Ingo Buck auf ein großes Sicherheitsproblem.

Nachteilig sei in dieser Hinsicht auch, dass die Bereitstellung der Daten über automatisierte Prozesse noch zu den Ausnahmen gehöre. Erst zwei von fünf Unternehmen verfügten über solche Verfahren, die einen Transfer zwischen den technischen Systemen und unabhängig von Arbeitsprioritäten oder personellen Ressourcen sicherstellen.

Datenqualität ist steigerungsfähig

Ein weiteres Problem stellt die Qualität der aus der Personalabteilung kommenden Daten dar. Lediglich 31 Prozent der Befragten bezeichnen sie als gut, die große Mehrheit gibt jedoch nur ein eingeschränkt positives oder gar negatives Urteil ab. Von jedem zehnten Unternehmen wird die Datenqualität sogar als kritisch beurteilt.

„Die hauptsächliche Ursache besteht darin, dass die Benutzerverwaltung im Active Directory nicht direkt aus dem Personalwesen gespeist wird, das über aktuelle und fehlerfreie Daten verfügt“, erläutert Buck. Dies sei jedoch vergleichsweise einfach zu regeln, indem ein einfach implementierbarer Connector eingesetzt wird und die Informationen dann über automatisierte Workflows von der Personalverwaltung zum Active Directory der IT fließen.

(ID:32489430)