KI im IAM – intelligente Hilfe im Berechtigungsmanagement

Identity Management ist ein wichtiger Baustein für die Informationssicherheit von Unternehmen. Die sichere Berechtigungsvergabe führt aber in den Fachabteilungen zu zusätzlichen Aufgaben. KI kann dabei helfen, die Verantwortlichen zu entlasten und Entscheidungen im Berechtigungsmanagement schneller und besser zu treffen.

Vom technischen Tool zum Unternehmensprozess

Das Verständnis eines „Berechtigungsmanagements“ hat sich in den letzten Jahren sehr verändert: Die ursprüngliche Aufgabe bestand in der zentralen Administration von Zugangsrechten aller IT-Systeme. Heute unterstützt Identity & Access Management (IAM) die Abläufe der Unternehmen mit vielfältigen Diensten rund um die Berechtigungsvergabe. Dabei wurde die Verantwortung für die Vergabe von Zugriffsrechten von der IT-Administration in die Fachabteilungen verlagert. So entscheiden heute fachliche Vorgesetzte nicht nur in Antragsverfahren über die Berechtigungsvergabe. Sie müssen auch durch sogenannte Rezertifizierungen in ihrem Verantwortungsbereich prüfen und sicherstellen, dass Mitarbeiter nur die Rechte besitzen, die sie für ihre Tätigkeiten benötigen. IAM-Systeme wie GARANCY von Beta Systems bieten für diese Aufgaben browsergestützte Anwendungen, in denen den Verantwortlichen die Zugangsrechte zur Bestätigung bzw. Ablehnung benutzerfreundlich und verständlich präsentiert werden.

Vorgangsflut und Routine gefährden die Sorgfalt

Überprüfungsvorgänge und Antragsverfahren haben in der Praxis dabei einen Umfang erreicht, der im Arbeitsalltag der Mitarbeiter und speziell der Vorgesetzten einen merklichen Raum einnimmt. Erfahrungswerte bei größeren Unternehmen zeigen, dass 1.000 tägliche Berechtigungsprozesse in einem Unternehmen keine Seltenheit sind.

Die Menge dieser Vorgänge ist eine Herausforderung für die Unternehmen. Zum einen verringern diese Arbeiten die verfügbare Kapazität für fachliche Aufgaben. Andererseits besteht aber auch ein direkter Zusammenhang zwischen der Häufigkeit von Anträgen und einer nachlassenden Sorgfalt des Entscheiders: Auswertungen zeigen, dass Verantwortliche bei regelmäßigen Anfragen deutlich schneller und weniger kritisch entscheiden. Eine solche Bearbeitungsroutine verhindert aber die erforderliche kritische Genauigkeit in den Entscheidungen des Berechtigungsmanagements. IAM-Systeme von Beta Systems bieten daher schon seit einigen Jahren die Möglichkeit, Berechtigungen mit einer Kritikalität zu versehen: Durch die Anzeige des implizierten Risikos können Bearbeiter die Tragweite ihrer Entscheidung besser einschätzen.

Wie kann man erkennen, welche Entscheidungen die volle Aufmerksamkeit verlangen?

Um die Aufmerksamkeit der Entscheider besser zu steuern, wird eine Einschätzung benötigt, wie „relevant“ die jeweilige Entscheidung tatsächlich ist. Diese Relevanz eines Berechtigungsvorgangs ist aber nicht nur von der Kritikalität abhängig. Beeinflusst wird die Relevanz auch vom Grad ihrer Ungewissheit. Zeigt die Historie vergleichbarer Vorgänge eine unklare Entscheidungstendenz, so ist eine erhöhte Sorgfalt des Entscheiders erforderlich.

Aber wie kann man „vergleichbare Vorgänge“ erkennen? Die Vergleichbarkeit zeigt sich für den Menschen oftmals durch unbewusste Verknüpfung verschiedener Kriterien: Die Konstellation von Antragsteller und Entscheider wird mit den betroffenen Zugangsrechten und anderen Faktoren zu einer Aussage über die Vergleichbarkeit verbunden.

Über den Werdegang eines Mitarbeiters müssen seine Zugangsrechte kontinuierlich angepasst werden.

Hier bietet der Einsatz von KI-Systemen eine Chance, die Relevanz anstehender Berechtigungsentscheidungen mit höherer Präzision zu beurteilen. Durch das Erkennen und Auswerten vergangener vergleichbarer Vorgänge kann KI eine Einschätzung der Bestätigungswahrscheinlichkeit (des Konfidenzniveaus) ermitteln. Der (selbst-)lernende Charakter von KI-Systemen passt diese Einschätzung bei verändertem Entscheidungsverhalten im Nachlauf eigenständig an und wird mit jedem analysierten Entscheidungsverlauf präziser in seiner Expertise.

KI als Ersatz für menschliche Entscheidungen?

Diese Entscheidungswahrscheinlichkeit könnte in zukünftigen Generationen unserer IAM-Systeme dafür genutzt werden, um Vorgänge mit hoher Bestätigungswahrscheinlichkeit und geringer Kritikalität teilautomatisiert oder mit geringer(er) Häufigkeit durch menschliche Entscheider bestätigen zu lassen. Studien der KPMG zeigen ebenfalls derartige Optimierungsmöglichkeiten, die in einer besser gesteuerten Aufmerksamkeit und einem geringeren Zeiteinsatz der menschlichen Entscheider resultieren würden.

Beta Systems arbeitet zusätzlich daran, derartige KI-Konzepte auch in der Analyse von Berechtigungsdaten einzusetzen. So können nach ersten Versuchen gerade bei großen Datenmengen Abweichungen besser erkannt und dem menschlichen Entscheider vorverarbeitet zur weiteren Bewertung vorgelegt werden.

KI wird den Entscheidungsprozess im Identity Management nicht übernehmen. Durch den Einsatz von KI kann aber die wertvolle „Ressource Mensch“ gezielter und effizienter eingesetzt werden. Eine größere Sicherheit in der Berechtigungsvergabe und eine höhere Akzeptanz von Identity Management Systemen kann so aus der Nutzung von KI in Zukunft entstehen.

Der Autor: Niels von der Hude ist Director Product Strategy IAM der Beta Systems Software AG. Als einer der maßgeblichen Experten des IAM-Marktes steuert er mit seinem Team die Produktausrichtung und -vermarktung des IAM-Portfolios. Die Beta Systems IAM Software AG aus Berlin ist der größte unabhängige europäische Anbieter von Identity- und Access-Management-Lösungen (IAM) für Unternehmen. Internet: www.betasystems-iam.com/de/ Telefon: 030 726 118 0