12. August 2019

Identity-as-a-Service – Regeltreue aus der Cloud?

Multinational tätige Unternehmen mit digitalen Arbeitsplätzen haben zunehmend Herausforderungen die Vielzahl an Zugriffsrechten zu verwalten. Besonders das Thema Datenschutz wird hier von vielen Unternehmen stiefmütterlich behandelt. Deshalb möchten immer mehr Unternehmen das Thema Identity & Access Management auslagern – am liebsten cloudbasiert.

Deutschland ist ein Land der Vorschriften, vor allem wenn es um die Datensicherheit geht. Juristen gehen allein von über 10.000 Regelungen aus, die für Unternehmen heute relevant sind. Wegen immer neuer gesetzlicher Vorschriften  wie beispielsweise der europäischen Datenschutzgrundverordnung oder der zum 14.September 2019 in Kraft tretenden PSD2 -Richtlinie (Banken müssen eine Schnittstelle zur Verfügung stellen, mit denen andere Banken und Drittanbieter auf die Kundendaten zugreifen können, sofern diese dies wünschen und erlauben), verdichtet sich der Wald aus Vorschriften immer weiter.

Konzentration auf Einzellösungen hemmt integriertes Identitätsmanagement

Durch die Vielzahl an Reglementierungen wird die Überwachung der Geschäftsprozesse immer komplexer und bürokratischer und damit gnadenlos ineffizient. Das gilt erst recht, wenn es um das Einhalten von Compliance Richtlinien für das Identitätsmanagement geht. „Je nachdem, um welche Organisationsform es sich handelt und welchen Stellenwert damit das Identity- and Access-management hat, ist die Abwicklung rechtskonformer Sicherheitsprozesse nicht ganz einfach,“ so Kevin Switala Enterprise Sales Executive vom Anbieter Auth0. „Neben unzähligen Security-Patches, Neuerungen für die Apple oder Facebook ID müssen die Security-Mitarbeiter dann auch noch den Prozess für eine entsprechende Zertifizierung regelmäßig neu anstoßen.“ Damit ersticken IT-Administratoren langfristig nicht nur in kleinteiliger Arbeit im Hinblick auf Authentifizierungsfragen, sondern es leidet ebenfalls die Geschwindigkeit, mit der neue Produkte und Services auf den Markt gebracht werden sollen. Was ungleich schwerer wiegt. An dieser Stelle wird der Ruf nach fertigen IDaaS-Lösungen aus der Cloud immer lauter.

Cloud-Lösung kombiniert Benutzerfreundlichkeit und Compliance

Aber wie sicher und compliance-tauglich sind diese Ansätze, die versprechen, die Administratoren dauerhaft zu entlasten? Und wovon sollte man seine Entscheidung abhängig machen?

Fest steht, viele IT- und Sicherheitsabteilungen kämpfen ohnehin mit ihrem Identitätsmanagement, wenn es darum geht, zwischen Benutzerfreundlichkeit und Datensicherheit die richtige Balance zu finden. In Bezug auf den Zugriff auf Cloud-Applikationen, potenziert sich das Problem nochmals. Das heißt, einerseits soll es jedem Nutzer so leicht wie möglich gemacht werden, auf seine cloudbasierten Anwendungen zuzugreifen, andererseits braucht die IT „Fort Knox“ ähnliche Verhältnisse, wenn das Identitätsmanagement inklusive Multifaktor-Authentifizierung und Single-Sign On ausschließlich über die Cloud laufen soll. Denn die Erfahrung hat gezeigt, dass Mitarbeiter wie auch Kunden es mit ihren Passwörtern nicht so genau nehmen, und die Sicherheit ihrer Daten doch etwas lax handhaben.

IT-Entscheider wünschen sich ein cloudbasierte Identitätslösungen 

Laut einer aktuellen Umfrage  von LastPass und Vanson Bourne unter mehr als 500 IT-Entscheidern sprachen sich vor diesem Hintergrund 44 Prozent für ein Identitätsmanagement aus der Cloud aus, ebenfalls 44 Prozent hätten gerne ein integriertes System zur Verwaltung, Überwachung und Festlegung von Richtlinien. „Viele sprechen sich für eine eierlegende Wollmilchsau aus,“ so Kevin Switala. Aber was wäre denn die Alternative? IT-Administratoren frustriert und völlig verzweifelt an passwortbezogenen Problemen werkeln lassen? Oder sie gar Schritt für Schritt zu neuen Compliance-Regelungen zu schulen? Sicher nicht. Heute geht es darum, den Wert, die Art sowie den Umgang mit Daten in Beziehung zum künftigen Identitätsmanagement zu setzen. Wer hier den Cloud-Ansatz ins Kalkül zieht, schont nicht nur interne Ressourcen, sondern kann gleichzeitig von integrierter Regelkonformität profitieren. Mehr über die Identitätsplattform von auth0 erfahren Sie hier.

 

Quelle Titelbild: iStock / blackred