Sie sind hier: HomeDatacenter

Identity und Access Management: Digitalisierung beginnt mit sicheren digitalen Identitäten

Die digitale Transformation nimmt Fahrt auf und verändert die Art, wie Geschäfte abgewickelt werden. Ein Stichwort ist hier zum Beispiel die Omni-Channel-Ansprache. Kostendruck im globalen Wettbewerb erfordert ein Automatisierungslevel, das nur durch digitale Prozesse erreicht werden kann.

Bild Bildquelle: © konstantynov / 123rf

Viele Unternehmen – auch im Mittelstand – stehen heutzutage vor großen geschäftlichen Herausforderungen. Die Digitale Transformation bietet zwar zahlreiche Vorteile wie beispielsweise effizientere Arbeitsabläufe oder eine fundiertere Entscheidungsfindung, schafft aber auch Spannungsfelder zwischen schneller, einfacher Umsetzung und den Sicherheitsbedürfnissen der Unternehmen. Außerdem müssen staatliche Vorgaben wie zum Beispiel die DSGVO umgesetzt werden. Das erfordert die Einführung neuer, passender Strukturen, die das Sicherheitsniveau erhöhen. Ein weiterer Aspekt ist die Interaktion mit Kunden. Sie findet hauptsächlich digital statt. Um erfolgreich zu kommunizieren, müssen Unternehmen digitale Kundenidentitäten auf allen Kanälen verwalten. Gerade im mittelständischen Umfeld gibt es viel Nachholbedarf. Des Weiteren soll zwar die IT-Sicherheit steigen, die Kosten dafür aber möglichst sinken. Zudem ist eine kurze Time-to-Market bei der Erschließung neuer Märkte geschäftskritisch.

Die Lösung für diese Herausforderungen liegt in der Digitalisierung und – damit einhergehend – der sicheren und effizienten Verwaltung digitaler Identitäten von Nutzern wie Mitarbeitern, Kunden und Dritten, Administratoren und „Dingen“ wie Maschinen, Applikationen und KIs.

Die Digitalisierung hat zur Folge, dass digitale Identitäten der drei Gruppen Administratoren, Nutzer und Dinge immer wichtiger werden, denn sie repräsentieren diese Gruppen im Cyberraum und aus diesem heraus werden immer mehr Prozesse gesteuert, die Einfluss auf die physische Welt haben. Reibungslose, innovative Abläufe und Sicherheit setzen deshalb IT-Sicherheit und diese wiederum zwingend die Absicherung digitaler Identitäten voraus.

Unternehmen investieren zwar insgesamt betrachtet viel Geld in die IT-Sicherheit, leider aber überwiegend in den klassischen Endpoint-Schutz. Dadurch vernachlässigen sie den Schutz digitaler Identitäten, weshalb immer wieder schwerwiegende Datenschutzverletzungen auftreten. Der Schaden, den deutsche Unternehmen aufgrund dieser verzeichnen mussten, lag laut Bitkom 2016 bei 55 Milliarden Euro. In 60 Prozent aller Data Breaches ist die Ursache ein falsches Berechtigungsmanagement von aktuellen oder ehemaligen Mitarbeitern. Unternehmen, die auf ein modernes Identity und Access Management (IAM)-System setzen, haben dagegen eine 50-prozentig geringere Chance, Opfer einer Datenschutzverletzung zu werden. Mit einer modernen Lösung für IAM schließen Unternehmen also unzählige Sicherheitslücken und bringen die IT-Sicherheit auf ein ganz neues Niveau. 

IAM sollte darüber hinaus eine zentrale Rolle in der IT-Security-Strategie aller Unternehmen einnehmen, denn in der heutigen, digitalen Wirtschaft ist sie und damit die Sicherheit sowie die Produktivität des gesamten Unternehmens untrennbar mit der sicheren Verwaltung der digitalen Identitäten und dem passenden Zugriffsmanagement verbunden. IAM sorgt aber nicht nur für ein Zugriffsmanagement, sondern optimiert es auch: Die Kernaufgabe von IT-Sicherheit ist es, berechtigte Nutzer zuzulassen und unberechtigte Zugriffe zu verhindern. Digitale Identitäten machen diese Unterscheidung möglich, denn mit ihnen sind auch Berechtigungen für IT-Systeme, Anwendungen und Daten verknüpft. Über sie lassen sich Zugriffe unkompliziert auf Rollenbasis erteilen und entziehen. 

Darüber hinaus bietet IAM noch weitere Vorteile. Beim Onboarding neuer Mitarbeiter bekommen diese dank IAM schnell genau die Berechtigungen (und keine darüber hinaus), die sie für ihre Arbeit benötigen. Die zügige und auf die Rolle im Unternehmen angepasste Rechteprovisionierung beschleunigt das Onboarding. Mitarbeiter können so schneller mit ihrer Arbeit beginnen und haben nur genau die Rechte, die sie dafür benötigen – das sorgt für mehr Effizienz und höhere Sicherheit. Mitarbeiter können – da ihre Identität nachgewiesen ist – zudem per Self-Service vieles allein regeln. Das minimiert Helpdesk-Anfragen und entlastet die IT-Abteilung. Die passende IAM-Lösung versetzt Unternehmen außerdem in die Lage, alle Services und Applikationen ihrer Wahl integrieren zu können – egal ob sie aus der Cloud bezogen oder im eigenen Datacenter gehostet werden. Per Access Governance wiederum weisen Unternehmen unter anderem für Audits nach, worauf welcher Mitarbeiter zu welcher Zeit Zugriff hatte. Per IAM ist auch Single Sign-On möglich. Mitarbeiter müssen sich dann nicht ständig neu einloggen, Helpdesk-Anfragen wegen vergessener Passwörter entfallen fast komplett und die Zufriedenheit steigt. 

Wichtig ist zudem die Implementierung einer strengen Authentifizierung (Multifaktor-Authentifizierung) für einige Szenarien. Dabei empfiehlt sich aus Motivations- und Effizienzgründen eine adaptive MFA: Mitarbeiter arbeiten generell mit Single Sign-On und müssen die geringfügig aufwändigere, aber sicherere MFA nur dann durchführen, wenn sie auf besonders sensible Systeme zugreifen wollen oder der Zugriff ungewöhnlich erscheint, weil er zum Beispiel außerhalb der üblichen Arbeitszeit oder von einem unüblichen Ort aus erfolgt.