Sie sind hier: HomeDatacenter

Services CIAM: Der Weg zu einem verbesserten Online-Erlebnis

Fortsetzung des Artikels von Teil 1.

Drei Schritte zur Einführung einer CIAM- Lösung

Schritt 1: Durchführung einer Standpunkt-Analyse 
Sind die Benutzerdaten und die Online-Sessions ausreichend geschützt? Ist die Verwaltung der Kunden-Accounts, auch bei zukünftigem Wachstum, ohne Probleme zu bewältigen? Wird dem Kunden ein angenehmes, störungsfreies Online-Erlebnis geboten? Diese Fragen sollten sich Unternehmen im Rahmen einer Standpunkt-Analyse stellen. Wichtig ist, dass dabei nicht nur der aktuelle Stand, sondern auch die zukünftige Entwicklung betrachtet wird, um Problemen rechtzeitig vorzubeugen. Sofern bei einem dieser Punkte Zweifel bestehen, gibt es dringenden Handlungsbedarf. 

Schritt 2: Schrittweise Implementierung der zentralen Applikationen eines CIAM-Systems 
Anhand der Standpunkt-Analyse werden die Funktionen eines CIAM-Systems, die für das Unternehmen von Bedeutung sind, festgelegt. Diese werden dann schrittweise eingeführt. Nach der Implementierung der Funktionen sorgt maschinelles Lernen für zusätzliche Sicherheit und langfristigen Schutz gegen Hacker-Attacken. 

Schritt 3: Den konkreten Nutzen des CIAM-Systems erkennen und davon profitieren 
Eine effektive CIAM-Lösung kann Unternehmen bei der Komplexität der Einhaltung der DSGVO und bei der Datensicherheit über Landesgrenzen hinaus helfen, sodass das Vertrauen der Kunden in die Marke gestärkt wird. Zudem ist eine einfache Verwaltung von Benutzerinformationen durch die flexible Zuteilung von Anwendungen, Rollen und Berechtigungen möglich, wodurch administrative Kosten gespart werden. Die Benutzer wiederum profitieren von einer direkten Verfügbarkeit des Dienstes, passwortlosem Login und umfangreichen Self-Services. Beispielsweise ist für die Wiederherstellung von Account-Informationen und das Zurücksetzen von Passwörtern kein Kontakt mit einem Helpdesk erforderlich. Die durch CIAM-Systeme gewährleistete Vereinbarung von Sicherheit, Flexibilität und Usability ist ein wichtiger Erfolgsfaktor und für eine positive Customer Experience unabdingbar.

Antares NetlogiX Jürgen Kolb Bildquelle: © Antares NetlogiX

Jürgen Kolb, Managing Partner bei Antares-Netlogix

Wider das Lieblingspasswort

123456, hallo und passwort haben zwei Dinge gemeinsam: Sie sind die beliebtesten Passwörter der vergangenen Jahre – und viel zu simpel. Ebenso wie Einheitskennwörter gewährleisten sie einen geringen Schutz vor unbefugtem Zutritt. Doch die Datenschutzgrundverordnung hat Bewegung in die Sache gebracht: Sie schreibt vor, dass Zugriffe auf Systeme geregelt und präzise dokumentiert sein müssen. Viele Unternehmen überdenken in diesem Zuge ihre Passwortstrategie.

Technisch ist das Thema leicht abbildbar: Mit einem ausgereiften Passwort-Management-Tool können starke Kennwörter regelmäßig geändert und Personen auf Knopfdruck gesperrt oder sogar gelöscht werden. Pins, Kennwörter sowie Codes aller Art werden sicher abgelegt und im Notfall von einer zentralen Stelle bereitgestellt. Passwörter externer Servicetechniker mit privilegierten Accounts sollten ebenfalls nur temporär sein. Aber auch der Aufbau einer Public-Key-Infrastruktur oder das sichere Ablegen von Zertifikatsschlüsseln lässt sich integrieren. Passwort-Management ist wesentlich vielschichtiger als meist angenommen.

Denn auch die in der EU-DSGVO geforderte Auditierung wird damit schon fast zu einer Nebenbeschäftigung in der Kaffeepause. Unerlässlich ist eine gute Zwei-Faktor-Authentifizierung, entweder über eine App oder hardwarebasiert. Das Jahr ist jung – vielleicht lässt sich schon 2019 kein beliebtestes Passwort mehr ermitteln. Aus Security-Perspektive wäre dies wünschenswert.