Identitäts- und Access-Management - IAM

Wie Unternehmen ihre IT-Sicherheit erhöhen

14.09.2022 von Barry McMahon

Mit Remote-Work hat sich vieles geändert. Ganz oben auf der Liste: Die Wahrnehmung von IT-Sicherheit im Unternehmen, die gerade dabei ist, Business-Zukunft neu zu gestalten. Dem Identity- und Access-Management (IAM) kommt hierbei eine Schlüsselrolle zu.

Vorteile von IAM-Systemen
Besonderheiten im Home-Office
SSO, MFA & EPM
Einsparungspotential

Dem Identity- und Access-Management (IAM) kommt derzeit eine Schlüsselrolle zu.
Foto: Den Rise - shutterstock.com

Modernes IAM ermöglicht komfortables, nahtloses und effizientes Arbeiten mit unterschiedlichen Geräten von verschiedenen Orten, bei voller Berücksichtigung der Sicherheitsstandards - auch im Home-Office. Auf diese Weise werden Unternehmen ihren Anforderungen an die IT-Security gerecht und können gleichzeitig für ein gutes Nutzererlebnis bei der Remote-Arbeit sorgen.

Durch die neue Remote-Work-Normalität hat in vielen Unternehmen in vielen Bereichen zu einer Flexibilisierung von Arbeit geführt. Der IT-Abteilung kommt dadurch eine neue, strategische Rolle zu. So sollte das Thema Sicherheit nicht mehr als "Innovationshemmnis" wahrgenommen werden, wie das 42 Prozent der von IDC befragten Unternehmen noch sehen, sondern als Schutz der Marke und als Stärkung der Kundenbindung.

Business Enabler IT-Sicherheit

Um ihre Produktivität und Effizienz zu steigern, sind Unternehmen weltweit mit Partnern und Zulieferern vernetzt und setzen unterschiedliche Technologien ein. Das geht mitunter mit einem hohen Wartungsaufwand einher und kann die Effizienz hemmen.

Dazu kommen Sicherheitsrisiken durch das Mitarbeiterverhalten. Identische Passwörter auf verschiedenen Plattformen zu verwenden, ist eine weit verbreitete Praxis. Auch Phishing-Angriffe kommen im Unternehmensumfeld immer wieder vor. Die oft kleinen IT-Abteilungen fokussieren sich auf diese Alltagsprobleme, langfristige Optimierungsprojekte im Rahmen der Business Transformation haben sie oft nicht im Blick.

Wichtig wäre aber, sich auf die Bereiche zu konzentrieren, die für die Führungsebene relevant sind. Einer Umfrage von IDC zufolge gehört dazu vor allem das optimierte Risikomanagement: 36 Prozent der Führungskräfte in Deutschland erhoffen sich davon deinen großen Nutzen.

ChannelPartner-Workshop IAM/PAM, Ende 2020

Der ChannelPartner-Workshop IAM/PAM ...
... fand Ende 2020 digital statt.

Doris Fiala, Channel Sales Manager DACH bei Wallix:
"Die Zusammenarbeit mit den Systemintegratoren ist für uns essentiell.“

Michael Kleist, Regional Director DACH bei CyberArk:
"Welche Identitäten haben welchen Zugriff auf welche Ressourcen?"

Patrick Schmidt, Distribution Account Manager bei RSA:
"Alle neuen digitalen Identitäten stellen im Prinzip eine Bedrohung dar."

Stefan Rabben, Area Sales Director DACH und Osteuropa bei Wallix:
"Access Management – die sichere Verknüpfung zwischen Usern und Systemen."

Manfred Koller, Channel Manager DACH bei CyberArk
"Software kann den Systemadministrator sinnvoll unterstützen."

Sebastian Ganschow, Director Cybersecurity Solutions Germany bei NTT
"Eine zentrale Identity- und Access-Management-Plattform für die Schulen."

Werner Schwarz, Vice President Corporate Strategy & Innovation bei Cancom
"Wir müssen die Sicherheitsanforderungen unserer Kunden priorisieren."

Christian Schwaller, ACP:
"Der Erfolg von Microsoft Office 365 macht es uns vor."

Carsten Dibbern, Solution Manager bei Computacenter
"Access Management in der Cloud."

Ivan Vukadin, Solution Advisor Security & Data Management bei Software One:
"Als Systemhaus ist es unsere Aufgabe festzustellen, wo die Risiken tatsächlich liegen."

Pascal Kube, Geschäftsführer bei Mahr EDV:
"Fast nie eine direkte Anfrage von IAM-Lösungen."

Thomas Bursy, Team Manager Solution Sales – Security bei Software One:
"Bei unseren Kunden finden wir keine grüne Wiese, sondern ein Sammelsurium verschiedener Systeme vor."

Andreas Schmidt, Sales Security-Manager bei SoftwareOne:
"Die größte Herausforderung besteht in der klaren Kommunikation."

Peter Marwan, ChannelPartner:
"Integration ist essentiell."

Ronald Wiltscheck, ChannelPartner:
"Ständig steigende Zahl von digitalen Identitäten - und das auch noch im Homeoffice."

Ein umfassendes IAM mindert das Unternehmensrisiko und ermöglicht der IT-Abteilung die Kontrolle einer sowohl remote als auch im Büro arbeitenden Belegschaft. Zugleich kann sich die IT als proaktiver Ratgeber in strategischen Bereichen positionieren. Schlüsselkomponenten wie Single-Sign-On-Fähigkeiten (SSO), Multi-Faktor-Authentifizierung (MFA), Enterprise Password Manager (EPM) sowie Management-Dashboards optimieren die IAM-Abläufe ohne die Nutzer zu sehr einzuschränken. Das gilt sowohl für die Zugriffe von Mitarbeitern als auch von Lieferanten und Auftragnehmern.

SSO verwaltet Zugriffe über ein Protokoll, das den digitalen Identitäten der Anwender Zugang zu Ressourcen bietet, die ihnen von der IT-Administration zugewiesen wurden. Damit bestimmen die IT-Administratoren granular, wer wann und von wo aus auf welche Anwendungen, Systeme oder Informationen zugreifen darf.

MFA erhöht die Möglichkeiten, die Identität des Benutzers durch zusätzliche Authentifizierungscodes, Fingerabdrücke oder andere biometrische Optionen zu überprüfen. Auch Identifizierungsparameter wie Zeit und Ort können einbezogen werden.

Geschäftskennzahlen überzeugen

Laut Berechnungen von IDC spart die IT-Abteilung und damit auch das Unternehmen durch eine integrierte Lösung jährlich 99 Tage an Wartung und Verwaltung ein. Schnelles Handeln reduziert aber nicht nur den Arbeitsaufwand, sondern auch die Kosten zur Behebung von Hackerangriffen. Solche Argumente überzeugen den Vorstand und sorgen zugleich für eine erhöhte Sicherheit. Vor allem Angaben zu Kostenreduktion, Personalauslastung, Risikominderung und Compliance erzielen auf Vorstandsebene die größte Resonanz:

Kostenreduktion: Die Integration unterschiedlicher Identity-Tools in eine end-to-end-Plattform erhöht die Kosteneffizienz und verbessert die Personalauslastung.
Risikominderung: Intuitive Zugriffsprozesse tragen zu einem richtlinienkonformen Verhalten bei und verbessern das Sicherheitsniveau kontinuierlich.
Compliance: Der Nachweis der Zugriffe auf Anwendungen und Daten hilft, gesetzliche Vorschriften einzuhalten.

Nachhaltig an Sicherheitsstrategie anknüpfen

Die IT-Verantwortlichen müssen sicherstellen, dass die IT-Infrastruktur auf das hybride Arbeiten ausgerichtet ist, also einen flexiblen Wechsel zwischen Home-Office und Büro ermöglicht. Dabei gilt es, Unterbrechungen im Arbeitsablauf zu minimieren und die Verfügbarkeit von Anwendungen zu gewährleisten. Dafür braucht es eine flexible, auf ein hohes Maß an Sicherheit ausgelegte IT-Landschaft.

Sicherheitsverantwortliche dürfen daher nicht als Innovationshemmer betrachtet werden. Denn sie sind es, die Wandel und Innovationen sogar vorantreiben können. Wichtig ist dabei zum einen, die Mitarbeiter zu schulen, um ihr Risikobewusstsein nachhaltig zu festigen. Zum anderen sollten die IT-Teams verstärkt als Sicherheitsstrategen auftreten. Bei der Planung von neuen geschäftsentscheidenden Initiativen sollten sie bereits im ersten Planungsschritt dabei sein. Das eröffnet ihnen Gehör im Vorstand und erhöht ihre Glaubwürdigkeit.

Lesetipp 1: Systemhäuser diskutieren über IAM
Lesetipp 2: Probleme beim Identitätsmanagement