IAM-Herausforderungen
Heutige Herausforderungen bei der Identitäts- und Zugangsverwaltung
IAG (Identity and Access Governance) steht heutzutage ganz oben auf der Liste eines jeden IT-Managers. IAG ist von entscheidender Bedeutung, um neue, flexible Geschäftsmodelle zu ermöglichen, indem sie einen schnellen und kontrollierten Zugang aller Arten von Benutzern zu allen Arten von IT-Ressourcen und -Diensten ermöglicht. Ohne ein IAG ist es fast unmöglich, die Einhaltung von Vorschriften zu erreichen oder IT-Governance zu gewährleisten.
Die IAG-Branche entwickelt sich sehr schnell, und Strategien und bewährte Verfahren, die vor fünf Jahren formuliert wurden, sind möglicherweise nicht mehr gültig.
Herausforderungen bei der Planung eines Identitäts- und Zugangsverwaltungssystems:
Sicherheit
Flexible Arbeitskräfte und mobile Geräte machen es schwierig, die Sicherheit zu gewährleisten. So kann beispielsweise die Anmeldung von verschiedenen Geräten aus korrekt sein, aber nicht gleichzeitig von verschiedenen Standorten aus. Unter unsicheren Umständen könnte ein IAG-System der Meinung sein, dass ein Passwort nicht ausreicht und einen zweiten Authentifizierungsfaktor verlangen.
Lösung
Ein IAG-System muss den Kontext einer Authentifizierung berücksichtigen, indem es eine Identitätsanalyselösung oder ein SIEM-System einbindet.
Anforderungen
Ständig wechselnde Compliance-Anforderungen sind selbst mit einem IAG-System oft schwer umzusetzen.
Lösung
Entwerfen Sie das IAG-System nicht nur für den aktuellen Bedarf, sondern implementieren Sie es von Anfang an als obligatorischen unternehmensweiten Identity Broker mit einer flexiblen API.
Möglichkeiten
IAG-Systeme wurden immer als kostspielige Notwendigkeit angesehen. Jetzt sind IAG-Systeme eine wichtige Voraussetzung für die Geschäftsentwicklung. Unternehmen entgehen Chancen, wenn ihre IAG-Lösung zu lange für die Bereitstellung, Anpassung oder Reaktion auf Benutzerereignisse benötigt.
Lösung
IT-Manager sollten neben der Implementierung und den Kosten auch die Geschwindigkeit, Benutzerfreundlichkeit und Skalierbarkeit berücksichtigen.
Verschiebung
Der Schwerpunkt von Workplace-Lösungen verlagert sich von On-Premise-Lösungen zu Cloud-Diensten. Die Belegschaft besteht nicht mehr nur aus Mitarbeitern, sondern auch aus Partnern, Lieferanten, Kunden, Diensten und Geräten, die sich in exponentiell wachsender Zahl von überall aus anmelden.
Lösung
Jedes IAG-System sollte so konzipiert sein, dass es in Bezug auf Technologie, Dienste und Lizenzierung sofort skalierbar ist.
Arbeitskräfte
Sicherheit an den Grenzen (Perimeter Security) reicht nicht mehr aus. Die Mitarbeiter eines Unternehmens müssen in der Lage sein, von überall aus zu arbeiten.
Lösung
Das Sicherheitsmodell sollte nicht nur die Daten regeln, die on premise gespeichert sind, sondern auch die von SaaS-Anbietern oder Cloud-Anwendungen.
Implementierung
Eine große Gruppe von IAM-Implementierungen basiert auf einer monolithischen Architektur. Trotz der Fähigkeit des Produkts, Serviceanfragen zu bearbeiten, werden immer noch zu viele Bereitstellungsaufgaben per Dateitransfer erledigt. Dies wirkt sich in vielerlei Hinsicht negativ auf die Bereitstellung von IT-Diensten aus.
Lösung
Aufbau einer offenen, serviceorientierten IAG-Architektur, die IAG-Dienste für andere Anwendungen anbieten kann.
Wenn Sie sich nach der Betrachtung dieser sechs Herausforderungen nicht sicher fühlen, sollten Sie Ihre derzeitige IAG überprüfen.
Bitte senden Sie uns eine E-Mail, um weitere Informationen anzufordern
contact(at)eberhardt-partner.com