Wie lässt sich IRM in Unternehmen einsetzen?
Ein Anwendungsbeispiel dafür sind unter anderem Versicherungsunternehmen, bei denen Kunden jeweils mehrere Versicherungen abgeschlossen haben, z. B. eine Haftpflicht- und eine Lebensversicherung. Beide Produkte sind verschiedenen Geschäftsbereichen im Unternehmen angegliedert, für den Kunden bestehen verschiedene Policen und jeweils andere Sachbearbeiter. Die zentrale Identitätsverwaltung im Sinne von IRM bietet hierfür sowohl für die Versicherung als auch für den Kunden eine Erleichterung: Für den Kunden ist es einfacher, Änderungen, z.B. der Kontaktdaten, in all seinen Policen vornehmen zu lassen.
Dem Unternehmen wiederum bietet sich ein umfassendes Bild des Kunden und es kann auf Grundlage der hinterlegten Daten - z. B. Wohnort, Art der Policen und Versicherungswerte - besser verstehen, wie es ihn unterstützen kann. Die Versicherung erhält dadurch die Möglichkeit, dem Kunden weitere Produkte anzubieten, die diesen möglicherweise interessieren. Dieser erhöhte Nutzen durch personalisierte Angebote steigert die Zufriedenheit und stärkt die Kundenbindung.
Dieses Prinzip funktioniert auch im Rahmen von Connected Cars: Das Auto kann persönliche Daten aufzeichnen, speichern und so nutzen, dass den Bedürfnissen des Kunden entsprochen wird. Durch IRM können die gespeicherten Einstellungen des Kunden auch für das nächste Fahrzeug, das dieser bei dem Hersteller kauft, übertragen werden. Der Kunde wird also für seine Treue durch ein Produkt belohnt, das alle seine Vorlieben kennt.
Datenschutz und Sicherheit mit IRM
Auch im Hinblick auf Sicherheit und Datenschutz bietet IRM Vorteile für den Kunden: Da es auf eine dynamische Entscheidungsfindung ausgelegt ist, bestimmen kontextbasierte Parameter, ob und in welchem Umfang Zugriff gewährt wird. Beispielsweise können die Zugangsdaten des Nutzers - also Benutzername und Passwort - korrekt sein, doch erfolgt der Login über eine unbekannte IP-Adresse zu einem ungewöhnlichen Zeitpunkt, setzt das System weitere Verifizierungsmechanismen in Gang, um zu ermitteln, ob es sich bei dem Benutzer auch um die hinterlegte Identität handelt.
IRM unterstützt außerdem Standards wie OAuth2, OpenID Connect und SCIM sowie insbesondere User-Managed Access (UMA). Zweck von UMA ist es, die Kontrolle der Autorisierung von Online-Apps und -Diensten, Daten der jeweiligen Person weiterzugeben. Nutzer können dadurch selbst Autorisierungsrichtlinien definieren und die Art des Zugriffs bestimmen. Hier zeigt sich deutlich, dass im Kontext von IRM der Sicherheitsbegriff mehr umfasst, als "nur" den Schutz der Kundendaten: Er ist ein besonderer Bestandteil des Wertversprechens eines Unternehmens.
IRM kann die Markteinführungszeit beschleunigen
Nicht nur eine verbesserte Sicherheit kann Unternehmen dazu verhelfen, sich von den Mitbewerbern abzuheben. IRM erleichtert auch den Rollout neuer Produkte entsprechend der sich immer mehr verkürzenden Entwicklungs- und Produktzyklen. Durch Ausrichtung auf reproduzierbare Prozesse und die Möglichkeit, sämtliche Geräte anzubinden, ist die Implementierung neuer Identitäten schnell und einfach umsetzbar. Dies sollten sich Unternehmen frühestmöglich zu Nutze machen, um dem Mitbewerb einen großen Schritt voraus zu eilen.
IRM als Unternehmensstrategie
Unternehmen, die jederzeit und von jedem Ort, Gerät oder Element benutzerfreundliche Kundenanforderungen schaffen können, erfüllen deren Bedürfnisse und gewinnen rasch Neukunden hinzu. Voraussetzung dafür ist jedoch, der gestiegenen Bedeutung des Identitätsbegriffs Rechnung zu tragen und bei der Verwaltung von Identitäten den Kunden ins Zentrum zu rücken. Denn so kann es gelingen, neue Maßstäbe in der Kundenansprache zu setzen, geschäftliche Bedürfnisse abzustimmen und langfristig den Geschäftswert des Unternehmens zu steigern. Ziel ist der "Return on Identity". (rw)