21. Jun 2021
|
Business
An IAM kommt kein Unternehmen mehr vorbei
Journalist: Theo Hoffmann
Viele Unternehmen haben im vergangenen Jahr mobile sowie Homeoffice-Arbeitsplätze aus-gebaut und planen, dies auch in Zukunft beizubehalten. Eine große Herausforderung war und ist die technische Absicherung von digitalen Zugängen und Mitarbeiteridentitäten. Der Umstieg von einem einheitlichgesicherten Netzwerk hin zu einer segmentierten IT-Landschaft benötigt ein professionelles Zugriffsmanagement mit Multi-Faktor-Authentifizierung (MFA).
Was muss ein zukunftssicheres Identity and Access Management (IAM) mitbringen? Ein IAM weist Usern zentralisiert Rollen innerhalb des Unternehmens zu. Auf diesen basieren Zugriffs- und Authentifizierungsrichtlinien. MFA schützt die digitale Identität der User und stellt damit ein zentrales Element der IAM-Lösung dar. Nicht jeder Mitarbeiter benötigt dieselben Rechte. Bestimmte Bereiche des Unternehmens sind so sensibel, dass nur einzelne Personen Zugriff erhalten sollten. Etwa Personalserver, die kritische und vertrauliche Daten enthalten, oder weitere geschäftskritische Bereiche. Die eingesetzte IAM-Software sollte daher ein Privileged Access Management (PAM) ermöglichen. Realtime-Änderungen beim Identitäts- und Zugriffsmanagement verhindern zudem Verzögerungen im Arbeitsfluss.
Ein kritischer Punkt eines jeden IAM-Tools ist die Authentifizierung der Nutzeridentitäten. Eine rein passwortbasierte Anmeldung ist nicht ausreichend. Eine Untersuchung von verizon hat gezeigt, dass 67 Prozent aller Sicherheitsverletzungen auf den Diebstahl von Zugangsdaten, Manipulation und Nutzerfehlverhalten zurückzuführen sind. MFA ist daher ein Muss, um Identitäten sicher bestätigen zu können. Gleichzeitig muss diese flexibel und leicht umsetzbar sein, um die Produktivität der Mitarbeiter zu steigern. Viele Anbieter setzen daher auf ein Single Sign-On (SSO)-Verfahren. D. h. Mitarbeiter benötigen lediglich einen einzigen Anmeldevorgang, um Zugriff zu ihren mit dem System verknüpften Applikationen zu erhalten.
Die Frage, ob eine IAM-Software besser auf eigenen Servern (On-Premises) betrieben werden sollte oder als Service über die Cloud, kann nicht grundsätzlich beantwortet werden. Denn jedes Business ist unterschiedlich und hat individuelle Anforderungen. Gleichzeitig setzt die DSGVO europäischen Unternehmen Grenzen bei der Wahlfreiheit des Anbieters. Wann immer personenbezogene Daten verwaltet und/oder gespeichert werden, müssen die Firmen im europäischen Rechtsraum ansässig sein.
Da Remote-Arbeit auch künftig ein fester Bestandteil des Arbeitslebens sein wird, sollte die Software eine starke Segmentierung der Zugriffsrechte erlauben. Und dabei die Mitarbeiter durch eine sichere MFA vor den Folgen einer Manipulation schützen.
