Beim Provisioning handelt es sich um den Prozess der Einrichtung der IT-Infrastruktur in Unternehmen, der im Allgemeinen auf Netzwerk-, Server-, Anwendungs- und Benutzerebene definiert wird.
Moderne Unternehmen sind in hohem Maße auf IT-Ressourcen angewiesen, um Daten zu erfassen, effektive Kommunikation und Zusammenarbeit zu ermöglichen, mit Kunden in Kontakt zu treten und vieles mehr. In der Tat beeinflusst die Technologie praktisch jeden Aspekt des Geschäfts: von den Services, die ein Unternehmen anbietet, bis hin zu der Art und Weise, wie einzelne Mitarbeiter ihre Aufgaben angehen. Richtig implementiert, hilft die IT-Infrastruktur eines Unternehmens, diese wichtigen Prozesse zu optimieren und zu unterstützen. Aber eine Infrastruktur entwickelt sich nicht von alleine, sondern erfordert ein effektives Provisioning.
Einfach ausgedrückt, ist Provisioning ein unternehmensweiter Ansatz für die Konzeptfindung, Bereitstellung und Verwaltung der gesamten Palette von IT-Systemressourcen. Provisioning wird zwar manchmal synonym mit dem Begriff „Konfiguration“ verwendet, doch sie stellen separate Schritte im Prozess der Bereitstellung dar.
Wie bereits erwähnt, gibt es vier verschiedene Provisioning-Ebenen:
Netzwerk-Provisioning umfasst die Erstellung und Einrichtung von Netzwerken, auf die autorisierte Server, Geräte und Benutzer zugreifen können. Diese Provisioning-Ebene dreht sich in erster Linie um Konnektivität und Sicherheit und stützt sich stark auf die Geräte- und Identitätsverwaltung.
Server-Provisioning umfasst das Einrichten von Servern zur Nutzung in Netzwerken. Dazu kann auch die Installation von Betriebssystemen, die Anpassung von Softwaresteuerungen oder sogar die Zuweisung bereits konfigurierter Server an bestimmte Benutzer gehören.
Anwendungs-Provisioning umfasst die Optimierung der Leistung für bestimmte IT-Umgebungen innerhalb eines Unternehmens. Mittels Anwendungs-Provisioning können Administratoren benutzerdefinierte Konfigurationen (sogenannte Pakete) erstellen und bereitstellen.
Benutzer-Provisioning (manchmal auch als Account-Provisioning bezeichnet) umfasst das Erstellen, Ändern, Löschen oder Deaktivieren von Benutzerkonten innerhalb der IT-Infrastruktur. Beim Benutzer-Provisioning dreht sich alles um Benutzerrechte und -berechtigungen und die Verwaltung der digitalen Identitäten, mit denen sie verbunden sind. Der Entzug von Zugriffsrechten wird oft als Deprovisioning bezeichnet.
Das Benutzer-Provisioning ist die wohl wichtigste Ebene des Provisioning im Unternehmensalltag. Da jede Neueinstellung oder jeder Positionswechsel innerhalb eines Unternehmens eine Aktualisierung der Benutzerberechtigungen nach sich zieht, sind Provisioning und Deprovisioning von Benutzern von entscheidender Bedeutung für die IT-Sicherheit, die Effektivität der Mitarbeiter und die Effizienz der Prozesse in einem Unternehmen.
Wenn gewährleistet ist, dass die richtigen Benutzer berechtigt sind, auf die erforderlichen Anwendungen und Infrastrukturen zuzugreifen, ergeben sich daraus mehrere wichtige geschäftliche Vorteile. Dazu gehören:
Ein effektives Benutzer-Provisioning zielt darauf ab, die Zugriffsrechte der Benutzer zu verwalten und die Einhaltung von Sicherheitsrichtlinien zu gewährleisten. Administratoren legen Benutzerberechtigungen fest, ohne direkten Zugriff auf Benutzerpasswörter oder andere sensible Daten zu haben, und stärken so die allgemeine Absicherung des Unternehmens. Und wenn Benutzer ihr Passwort ändern müssen oder andere Unterstützung benötigen, lassen sich diese Aufgaben mit dem richtigen Provisioning einfach und schnell erledigen.
Hand in Hand mit einer Verbesserung der Sicherheit können geeignete IT-Provisioning-Lösungen auch dazu beitragen, die gesetzliche Compliance im Unternehmen durchzusetzen. Durch Erstellung von Auditprotokollen, Stärkung des Zugriffs auf Benutzerinformationen und Durchsetzung der Kontrolle sensibler Daten ist Provisioning eine effektive Möglichkeit, um sicherzustellen, dass wichtige Standards verstanden und eingehalten werden.
Die Verwaltung von Anmeldeinformationen und die Überprüfung der Identität von Benutzern sind die beiden Hauptfunktionen eines effektiven IT-Benutzer-Provisionings. Das kann dazu beitragen, die Produktivität der Mitarbeiter zu verbessern, da viele der unproduktiven, zeitaufwändigen Aufgaben wegfallen, die mit der Verwaltung einzelner Passwörter für Anwendungen und mit anderen Problemen im Zusammenhang mit dem Provisioning verbunden sind.
Provisioning ermöglicht es Administratoren, Benutzer- und Anwendungskonten über ein einziges, zentralisiertes System zu verwalten. Änderungen an Anmeldeinformationen können automatisch aktualisiert werden, und Administratoren können in der gesamten IT-Infrastruktur des Unternehmens verschiedene Anwendungskonten bereitstellen.
Die klassische Verwaltung von Benutzerkonten erfordert erhebliche Investitionen, sowohl in Bezug auf Zeit als auch auf Geld. Effektives Provisioning reduziert diese Kosten erheblich und ermöglicht es Unternehmen, ihre Investitionen schneller zu amortisieren und das Account-Management zu einer wertvollen Unternehmensressource zu machen.
In den meisten Unternehmen gibt es mehrere wichtige, aber potenziell aufwändige Prozesse, die notwendig sind, um das korrekte Onboarding, Offboarding und Aktualisieren von Benutzern zu gewährleisten. Die manuelle und individuelle Bearbeitung dieser Prozesse kostet Administratoren wertvolle Zeit und kann dazu führen, dass sie sich nicht angemessen um andere wichtige Aufgaben kümmern können.
Automatisches Benutzer-Provisioning passt die Zugriffsrechte der Benutzer automatisch an, ohne dass eine manuelle Aktion seitens des Administrators erforderlich ist. Wenn ein Unternehmen neue Mitarbeiter einstellt, bestehende Benutzer ihre Rolle oder Zuständigkeit ändern oder Mitarbeiter das Unternehmen verlassen, aktualisiert das automatische Provisioning den Zugriff dieser Benutzer auf IT-Ressourcen. Dadurch wird Administratoren ein großer Teil der Verantwortung für die Verwaltung der Benutzerberechtigungen abgenommen.
Automatisches Provisioning kann für IT- und Personalabteilungen mehrere Vorteile bieten. Zu den wichtigsten Vorteilen gehören:
Manuelles Provisioning ist nie völlig sicher, insbesondere wenn es um die Erstellung von Passwörtern geht. Herkömmliche Methoden zur Erstellung von Benutzerkonten sehen fast immer die Übermittlung von Passwörtern und anderen Anmeldeinformationen an einen Mitarbeiter vor. Dadurch wird das Passwort nicht nur mindestens einer Person zugänglich gemacht, für die es letztendlich nicht bestimmt ist, sondern es sind auch menschliche Fehler möglich, da das Passwort über E-Mails, Kommunikationsplattformen des Unternehmens oder sogar handschriftlich übermittelt wird. Auch Fehler, bei denen Benutzern falsche Berechtigungen zugewiesen werden, kommen immer häufiger vor. Automatisches Provisioning beseitigt diese Risiken, indem den richtigen Benutzern automatisch Berechtigungen zugewiesen werden, und zwar zuverlässig und sicher.
Wenn Unternehmen ihre Effizienz steigern wollen, müssen sie sicherstellen, dass die richtigen Mitarbeiter Zugriff auf die richtigen Ressourcen haben. Die Nachverfolgung, wer wie lange auf was zugreifen darf, kann sich allerdings als schwierig erweisen, wenn es keine aktuellen Aufzeichnungen über Rechte und Systemberechtigungen gibt. Automatisches Provisioning erfasst detailliert, welche Berechtigungsstufen die einzelnen Mitarbeiter aufweisen und wie diese Berechtigungen genutzt werden. Mit einer zentralen, vernetzten Ansicht der Benutzeridentitäten und des -zugriffs verfügen Administratoren über volle Transparenz.
Cyberangreifer nutzen häufig bestehende Sicherheitslücken aus, um die Kontrolle über etablierte Systemberechtigungen zu übernehmen oder neue Berechtigungen für sich selbst zu erstellen. Automatisches Provisioning verringert dieses Risiko erheblich. Durch automatisches Provisioning wird nicht nur menschliches Versagen aus der Sicherheitsgleichung genommen, sondern es wird auch ein einziger, zulässiger Weg für die Festlegung und Aktualisierung von Zugriffsrechten geschaffen. Außerdem haben die Administratoren volle Transparenz darüber, wer Zugriff hat. Dadurch werden die Sicherheitslücken, auf die Angreifer setzen, effektiv geschlossen.
Systeme für automatisches Provisioning stellen eine Investition dar, wobei die Einsparungen für Unternehmen in der Regel die Kosten übersteigen. Denn Provisioning-Lösungen sind zwar nicht billig, doch sie haben das Potenzial, die mit Onboarding und Betrieb verbundenen Kosten erheblich zu senken. Und wie bereits erwähnt, trägt Provisioning dazu bei, die IT- und HR-Prozesse zu optimieren, die Produktivität zu steigern und so den Ertrag aus anderen Projekten zu erhöhen.
Beim klassischen Provisioning kam es bei Unternehmenswachstum häufig zu Engpässen durch die manuelle Zuweisung, Entfernung und Aktualisierung von Systemberechtigungen. Automatisches Provisioning ermöglicht es Unternehmen, in dem Tempo zu skalieren, das für sie am besten geeignet ist, und Systemberechtigungen und Toolzugriff automatisch zu gewähren bzw. zu entziehen, wenn Mitarbeiter neue Rollen übernehmen oder neue Mitarbeiter eingestellt werden. Mit einer effektiven Automatisierung des Provisionings können Unternehmen ihre Lebenszyklusmanagement- und Identitätsverwaltungsprozesse optimieren und so uneingeschränkte Skalierbarkeit erzielen.
Die Implementierung eines effektiven Benutzer-Provisioning-Systems ist kein übermäßig komplexer Prozess. Unternehmen, die von den Vorteilen des Provisioning profitieren möchten, sollten jedoch die folgenden Schritte berücksichtigen:
- Aktuellen Stand Ihrer Identitätsverwaltung bewerten
Beginnen Sie damit, das aktuelle Identitätsverwaltungsprogramm unter die Lupe zu nehmen. Wie lauten die Anforderungen beim Provisioning, und wie gut erfüllt das bestehende Programm diese? Ist die Zugriffsverwaltung einfach zu handhaben, und verstehen Mitarbeiter ihre Verantwortlichkeiten und Berechtigungen? Verringert der derzeitige Provisioning-Prozess den Verwaltungsaufwand? Ist das System benutzbar, umfassend und sicher? Durch eine objektive Bestandsaufnahme der Identitätsverwaltung in ihrem Unternehmen können sich Firmen ein genaues Bild davon machen, was ihre Provisioning-Lösung bieten muss. - Klaren Business Case erstellen
Langfristig wird sich effektives Provisioning mit Sicherheit auszahlen, doch die Ergebnisse werden möglicherweise nicht sofort sichtbar sein. Durch die Erstellung und Präsentation eines detaillierten Business Case können Administratoren die Zustimmung der wichtigsten Stakeholder einholen, damit alle wissen, was sie zu erwarten haben. Der Business Case sollte relevante Daten und fundierte Einschätzungen darüber enthalten, wie das Unternehmen von der Implementierung des Benutzer-Provisionings profitiert, z. B. durch ein geringeres Sicherheitsrisiko, eine höhere Produktivität, geringere Kosten, ein effektiveres Lebenszyklusmanagement usw. - Lösung testen
Sobald Sie sich für eine Lösung entschieden haben, muss diese an einer Gruppe von Benutzern aus dem gesamten Unternehmen getestet werden. Anhand dieses Pilotprogramms kann das Unternehmen die Effektivität der Provisioning-Lösung bewerten und gleichzeitig etwaige Probleme erkennen, die damit verbunden sind. Legen Sie einen bestimmten Zeitraum für das Pilotprogramm fest, bestimmen Sie, welche Metriken am wichtigsten sind, und holen Sie sich unbedingt ehrliches Feedback von der Testgruppe ein, um die Lösung zu verfeinern, bevor Sie zur vollständigen Implementierung übergehen. - Benutzer-Provisioning unternehmensweit einführen
Ausgestattet mit den Einblicken aus dem Testprogramm ist es nun an der Zeit, die überarbeitete und verbesserte Lösung für das Provisioning im gesamten Unternehmen einzuführen. Überwachen Sie genau, inwieweit das Benutzer-Provisioning innerhalb des festgelegten Zeitrahmens abgeschlossen wird, wie oft die Benutzer Unterstützung anfordern müssen und welche anderen Ergebnisse die internen Audits für Benutzerzugriff liefern. Seien Sie immer offen für das Feedback der Benutzer, um die Provisioning-Lösung kontinuierlich zu verbessern.
Automatisches Benutzer-Provisioning kann eine effektive Methode zur Verwaltung der Lebenszyklen und Identitäten von Mitarbeitern sein, aber sie ist kein Allheilmittel. Um aus einer Provisioning-Lösung das Beste herauszuholen, sollten Sie die folgenden Best Practices beachten:
Je höher der Automatisierungsgrad der Provisioning-Lösung ist, desto geringer ist das Risiko von Ungenauigkeiten und Sicherheitsproblemen. Dies gilt insbesondere für alle On- und Offboarding-Prozesse. Automatisches Provisioning und Deprovisioning tragen dazu bei, einen reibungslosen und sicheren Übergang zu gewährleisten, wenn ein Mitarbeiter eingestellt, befördert, neu zugewiesen, mit neuen Tools oder Ressourcen ausgestattet wird oder das Unternehmen verlässt. Gleichzeitig sorgt automatisches Provisioning dafür, dass Drittparteien und Partner einfachen Zugriff auf die benötigten Systemressourcen haben, ohne dass sensible Daten gefährdet werden.
Wenn ein Mitarbeiter ausscheidet, muss der Administrator schnell handeln und alle mit diesem Mitarbeiter verbundenen Berechtigungen deaktivieren und ihn aus dem Verzeichnis löschen. Auf diese Weise wird ein unkontrollierter Zugriff verhindert und die Sicherheit des Unternehmens weiter verbessert.
Provisioning-Software eignet sich hervorragend, um Administratoren in der IT- und Personalabteilung die Steuerung von Rollen, Zugriffsrechten und Sicherheitsrichtlinien für alle Abteilungen zu ermöglichen. Durch Festlegung zusätzlicher Richtlinien können diese Administratoren Anwendungen und Berechtigungen weiter absichern und so den Zugriff auf wichtige Systeme besser schützen.
Systeme sind nur so sicher wie die Benutzer, die Zugriff auf sie haben. Durch Provisioning erhalten Systemadministratoren volle Transparenz über den Status aller Mitarbeiter und die Ressourcen, auf die sie Zugriff haben. Durch kontinuierliche Überwachung wird sichergestellt, dass kein Benutzer über höhere Zugriffsrechte verfügt, als er benötigt, und dass keine Konten für deaktivierte Benutzer existieren.
ServiceNow, der Marktführer im Bereich Workflow-Automatisierung und IT-Management, revolutioniert mit IT Asset Management (ITAM) und verwandten Lösungen das Benutzer-Provisioning für Unternehmen verschiedensten Branchen. ServiceNow Software Asset Management (SAM) und Cloud Insights ermöglichen eine fortschrittliche Automatisierung von Softwarezuweisung und Provisioning. Dadurch verringert sich der Zeit- und Arbeitsaufwand für die Verwaltung von Software- und Cloud-Ressourcen, und es wird sichergestellt, dass Mitarbeiter gemäß ihren Rollen und Verantwortlichkeiten die richtige Software mit dem richtigen Lizenztyp verwenden. Gleichzeitig arbeitet SAM Hand in Hand mit Hardware Asset Management (HAM), um automatisierte Workflows für ein nahtloses Onboarding neuer Mitarbeiter zu ermöglichen. So wird sichergestellt, dass Assets korrekt bereitgestellt werden und dass sowohl die Personal- als auch die IT-Abteilung genau wissen, was für wen bereitgestellt wird.
Nutzen Sie Ihre IT-Ressourcen optimal, und stellen Sie sicher, dass alle autorisierten Benutzer den erforderlichen Zugriff auf die passenden Anwendungen und die geeignete Infrastruktur haben – mit ITAM von ServiceNow.