Header Berechtigungen v2

Berechtigungen mit Hilfe künstlicher Intelligenz neu definieren?

Der vorliegende Expertenbericht zeigt neue Wege der Rezertifizierung 2.0 auf

Berechtigungen mit Hilfe künstlicher Intelligenz

Sind die Berechtigungen der Mitarbeitenden noch den Aufgaben entsprechend angemessen oder haben sich diese im Laufe der Zeit verändert? Die Krux besteht darin, eine Berechtigungsrezertifizierung ohne grossen Aufwand zu machen. Wie das geht? Das erklärt unser Experte Miodrag Radovanovic in seinem Blog-Beitrag!

Was ist die Berechtigungsrezertifizierung?

Unter Berechtigungsrezertifizierung wird ein Vorgang verstanden, bei dem Führungskräfte prüfen, ob ihren Mitarbeitern Berechtigungen zugeordnet sind, die ihren Aufgaben entsprechen. Dabei werden Führungskräfte mit diversen Herausforderungen konfrontiert. Führungskräfte können bei der Berechtigungsrezertifizierung durch Entscheidungsempfehlungen unterstützt werden. Eine solche Unterstützung könnte man mithilfe der künstlichen Intelligenz - genauer gesagt, mithilfe der Verfahren des maschinellen Lernens (engl. machine learning) schaffen.

Was sind die Herausforderungen bei Rezertifizierungen?

Bei Rezertifizierungen geht es um das Treffen manueller wie auch subjektiver Entscheidungen. Für Rezertifizierer ergeben sich daraus folgende Herausforderungen:

  • Menge: Häufig ist die Menge von Berechtigungen, die manuell geprüft werden muss, sehr gross.
     
  • Komplexität: Einerseits kann es aufgrund der grossen Anzahl an Mitarbeitern und des stressigen Arbeitsalltags durchaus vorkommen, dass die Führungskraft die genauen Aufgaben von einigen Mitarbeitern gar nicht kennt und daher unsicher ist, welche Berechtigungen diese Mitarbeiter haben sollen. Andererseits kann es wegen der vielen vorhandenen Rollen/Gruppen in Berechtigungssystemen zu Missverständnissen kommen: Worauf beziehen sich die Berechtigungen dieser bestimmten Rolle/Gruppe eigentlich? In gängigen Rezertifizierungstools gibt es hierzu nur wenige technische Hinweise, welche die Führungskräfte unterstützen.
  • Zeitfrist: Hinzu kommt die zeitliche Beschränkung, die bei jeder Rezertifizierung eingehalten werden muss und unbedachte Entscheidungen zur Folge haben kann. 
Blog Berechtigungen v1
Abbildung 1 Herausforderungen bei einer beispielhaften Rezertifizierungsaufgabe: Menge (blau eingerahmt), Komplexität (rot eingerahmt) und Zeitfrist (orange eingerahmt)

Daraus entsteht die Notwendigkeit, dass Führungskräfte bei der Berechtigungsrezertifizierung durch Entscheidungsempfehlungen unterstützt werden sollten. Dieses soll die Zuverlässigkeit der Rezertifizierungen verbessern sowie die IT-Sicherheit im Unternehmen erhöhen. 

Blog Berechtigungen v2
Abbildung 2 Provisorische Darstellung der Entscheidungsempfehlung: als zusätzliches Lämpchen neben jeder zu rezertifizierenden Rolle. Rotes Lämpchen: Rolle entziehen; Gelbes Lämpchen: unklarer Fall; Grünes Lämpchen: Rolle bestätigen.

Ist machine learning ein Lösungsansatz?

Als Lösungsansatz könnte das überwachte Lernen (engl. supervised learning) – als eine Unterkategorie von Verfahren des maschinellen Lernens – herangezogen und als Klassifizierungsproblem formuliert werden. Durch die Analyse gelabelter Trainingsdaten lernt hier ein Modell abzuschätzen, ob eine Berechtigung bestätigt bzw. entzogen werden soll. Diese Abschätzung (oder auch Wahrscheinlichkeit) kann dann mit der tatsächlich getroffenen Entscheidung für jede Berechtigung verglichen und somit die Genauigkeit des Verfahrens ermittelt werden. In einer Studie* hatten aus 7 ausgewählten Supervised Learning Verfahren (u.a. neuronale Netze, Entscheidungsbaum, logistische Regression) künstliche neuronale Netze die beste Performance. Nach einigen Optimierungen erreichten neuronale Netze sogar eine Testgenauigkeit von 91,18 %. Daraus lässt sich schliessen, dass dieses Lernverfahren bei einer Berechtigungsrezertifizierung durchaus hilfreich sein kann. Denn es lernt aus den vorhandenen Rezertifizierungsdaten, also aus den Entscheidungen der Führungskräfte bei Rezertifizierungen.

Datenwidrigkeiten durch mehrere Parameter vermeiden

Bei diesem Verfahren muss jedoch darauf geachtet werden, dass es zu keinen Datenwidersprüchlichkeiten kommt. Das kann passieren, wenn gleiche Rollen von unterschiedlichen Führungskräften unterschiedlich rezertifiziert werden. Dabei kann es vorkommen, dass diese von einigen Führungskräften bestätigt, von anderen gelöscht werden. Daher konnten sie vom neuronalen Netzwerk (basierend auf vorhandenen Parametern) nicht eindeutig gelernt werden. Es ist also zu empfehlen, die vorhandene Datenmenge durch weitere sinnvolle Parameter zu ergänzen sowie durch mehrere Rezertifizierungsdaten zu erweitern. So werden die vorhandenen Problemfälle verringert und bessere Ergebnisse erzielt. 

*Entscheidungsunterstützung bei der Berechtigungsrezertizierung im Identity-Management mittels Verfahren des maschinellen Lernens
Erscheinungsort: Wuppertal
Erscheinungsjahr: 2021

 

Sprechen Sie uns an!

Sie möchten mehr zu diesem Thema erfahren? Unsere Experten beraten Sie gerne.

Event

Künstliche Intelligenz in der Rechnungsprüfung

Webcast 06.Oktober: Techniken des maschinellen Lernens können die Prüfung von Rechnungen in der privaten Krankenversicherung effektiv unterstützen. „Natural Language Processing“ ermöglicht so die Klassifikation von kurzen Texten aus den Tabellen von Rechnungen.

Oct 06
Branche

Künstliche Intelligenz im Treasury Management

Optimieren Sie Treasury-Prozesse durch KI: Automatisierte Berichte, Vorhersagen und Risikomanagement.

Teaser Biometrie Bericht
Blog 23.11.23

Passwort oder Iris-Scan: Die Zukunft der Authentisierung

Wie hat sich die Authentifizierung im Laufe der Zeit entwickelt und welche Auswirkungen hat diese Evolution auf die heutigen Sicherheitsstandards zur Identitätsprüfung? Erfahren Sie mehr in unserem Artikel✅

Headerbild zu Data Vault
Service

Data Vault als Modellierungsansatz von Data Warehouse

Data Vault ist eine Modellierungstechnik, die insbesondere für agile Data Warehouses geeignet ist. Sie bietet eine hohe Flexibilität bei Erweiterungen, eine vollständige Historierung der Daten und erlaubt eine Parallelisierung der Datenadeprozesse. Data Vault unterstützt ohne die Komplexität des Data Warehouses im Laufe der Zeit wesentlich zu erhöhen.

Blog 09.03.23

Soziale Einrichtungen auf dem Weg zur Digitalisierung

In der heutigen insights!-Folge habe ich Sven Baumgart, Gründer und Geschäftsführer von Tremaze zu Gast. Gemeinsam reden wir über die Digitalisierung von sozialen Einrichtungen. Dadurch kann die Effizienz sowie Effektivität gesteigert werden, sodass Klienten eine bessere Betreuung erhalten können und Mitarbeitende mehr Zeit für die wichtigen Dinge bei der sozialen Arbeit haben.

News

IBM übergibt “Trusted AI” Projekte an Linux Foundation AI

Wir begrüßen es sehr, dass die Linux Foundation drei besonders leistungsfähige SW-Komponenten der IBM (z.T. bereits Open Source) in ihren Linux Foundation AI Canon aufgenommen hat.

News

ARS Event: KI meets Finance & Insurance

Am 20.11.2019 versammeln sich CxOs, Innovation Manager und Risk Manager zum ARS Event: KI meets Finance & Insurance 2019 in Nürnberg, um über die Zukunft der Finanzbranche zu diskutieren.

Logo von IPG - Experts in IAM
Unternehmen 26.01.21

IPG Information Process Group Holding AG

Die IPG-Gruppe ist auf die Konzeption, Integration, den Betrieb und die Ausbildung von IAM-Lösungen spezialisiert.

Standort

Winterthur

Finden Sie u.a. catworkx AG und IPG Information Process Group AG in Winterthur: Theaterstrasse 17, 8400 Winterthur

Standort

Dresden

Finden Sie u.a. IPG Information Process Group GmbH Deutschland in Dresden: Gertrud-Caspari-Str. 13; 01109 Dresden; +49 7531 957 3020; info@ipg-group.com

Standort

Berlin

Finden Sie u.a. IPG Information Process Group AG GmbH Deutschland und CLOUDPILOTS Software & Consulting GmbH in Berlin

News 06.08.21

Intelligent Document Processing ab sofort noch effizienter!

Wir verbessern unsere Leistung aus diesen Gründen im Gebiet Intelligent Document Processing stetig und haben nun mit den Experten der PLANET artificial intelligence GmbH aus Rostock einen starken Partner an unserer Seite.

Headerbild zu Intelligente Dokumentenverarbeitung / Intelligent Document Processing
Service 11.08.21

Intelligent Document Processing (IDP)

Intelligent Document Processing (IDP) umfasst die Erfassung, Erkennung und Klassifikation von Geschäftsdokumenten und Daten aus unstrukturierten und halbstrukturierten Texten.

Branche

Digitaler Wandel in der Öffentliche Verwaltung

Die digitale Transformation wird die Arbeitswelt gerade in der öffentlichen Verwaltung massiv verändern. Wir unterstützen die Behörden von Bund, Ländern und Kommunen bei der strategischen und technischen Umsetzung ihrer Projekte in der Verwaltungsmodernisierung.

Headerbild zu Digitale Transformation bei Versicherern
Leistung

Digitale Transformation bei Versicherungen meistern

Digitale Transformation ist der Wandel der Unternehmenswelt durch neue Technologien und das Internet Erfahren Sie, wie Versicherer das meistern können

Event

Data Fabric: Basis für Analytics und KI der nächsten Stufe

Im Webinar erfahren Sie, warum das Thema Data Fabric für Versicherer so wichtig ist. Wir erklären Ihnen, was die Data Fabric genau ist und welche Funktionalität sie für Data Science sowie den IT-Betrieb aufweist. In einer praktischen Demo zeigen wir Ihnen konkret Anwendungsfälle aus der Versicherungsbranche. Darüber hinaus erfahren Sie, in welchen Schritten Sie Ihre eigene Data Fabric einführen können.

Referenz

Kavalierstart für Red Hat OpenShift

TIMETOACT GROUP führte gemeinsam mit der NÜRNBERGER Versicherung die neue Container-Technologie Red Hat OpenShift ein, um die Produktivität der Entwickler zu steigern.

Branche

Gesundheitswesen

IT und Digitalisierung wird in Deutschland zu häufig als reiner Kostentreiber gesehen, ohne die Ertragschancen und Potenziale zu berücksichtigen. Wir kennen die Herausforderungen im Gesundheitswesen und helfen Ihnen, die besten IT Lösungen zu finden.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!