:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Identity Management und Single Sign On Professionelles Zugangsmanagement: worauf es bei der Auswahl ankommt
Unternehmen betreiben heute eine Vielzahl von Applikationen und müssen dafür sorgen, dass der Aufwand für deren Verwaltung überschaubar bleibt. Die sichere Gestaltung des Zugangs ist dabei eine der zentralen Aufgaben, die sich auch auf die Effizienz der unternehmerischen Abläufe auswirkt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Gerade mobiles Arbeiten und die Zusammenarbeit über Unternehmensgrenzen hinweg stellen Unternehmen vor besondere Herausforderungen. Identity- und Access-Management-Lösungen (IAM) mit Single Sign-On (SSO) bergen das Potenzial, diese zu lösen.
Wenn unternehmenseigene Online-Portale oder Kundenportale nur sporadisch genutzt werden, dann kann das auch daran liegen, dass die Nutzer schlicht ihre Anmeldedaten vergessen haben. Eine Studie im Auftrag von Ping Identity unter 1.000 deutschen Arbeitnehmern hat ergeben, dass sich über ein Drittel aller Beschäftigten in bis zu fünf Anwendungen pro Tag einloggen. Somit müssen Sie sich auch bis zu fünf Benutzernamen und Passwörter merken. Richtlinien untersagen meist den Gebrauch derselben Passwörter für unterschiedliche Anwendungen. Doch mehrere komplexe Zeichenfolgen sind schwierig einzuprägen, und so werden die Anwendungen entweder seltener genutzt oder Passwortrichtlinien werden ignoriert. Produktivitätsverluste oder Sicherheitslücken sind die Folge.
Die großen Fragen
Über die Unternehmensgrenzen hinweg stellt sich die Organisation von Produktivität und Sicherheit als noch schwieriger dar. Um die Zusammenarbeit zu optimieren, ermöglichen zahlreiche Unternehmen ihren Kunden und Zulieferern den Zugriff auf Daten auf den eigenen Plattformen. Warenwirtschafts- oder Bestellsysteme, Service- und Support-Portale sind hier Beispiele. Doch wie lassen sich hier Zugangsdaten verwalten? Wie zuteilen und auch wieder sperren, wenn Mitarbeiter bei Kunden und Partnern ihre Unternehmen verlassen? Dies sind essenzielle Management-Fragen.
Der Flickenteppich der Benutzername/Passwort-Kombinationen stößt hier an seine Grenzen. Was heute in großen Unternehmen bereits als unprofessionell gelten muss, ist über Unternehmensgrenzen hinweg schlicht inpraktikabel. „Identitäten“ ersetzen das alte Konzept, ein Identity- und Access-Management das alte Passwort-Management.
Identity Management
Generell stellt Identity Management den sicheren Zugriff der richtigen Leute auf die richtigen Ressourcen sicher. Das System ist nicht nur für die Bereitstellung und Verwaltung von Identitäten notwendig, vielmehr verwaltet es auch die Vergabe von Zugriffsrechten. In verschiedenen Stufen weist das Identity-Management-System Autorisierungen für einzelne Personen oder für ganze Nutzergruppen aus. Berechtigte Personen können dann nach einer einmaligen Authentifizierung am PC (SSO) zum Beispiel mit dem Windows-Login, unterschiedliche in das System integrierte Anwendungen sofort nutzen.
Unternehmen, die ihre Anwendungen in die Cloud migrieren wollen, müssen zahlreiche unterschiedliche Sicherheitsanforderungen für ihre Nutzer, Lieferanten, Kunden und Vertragspartner berücksichtigen. Hier bietet sich ein Cloud-basiertes Identity Management beziehungsweise Identity Management as a Service (IdMaaS) an. Dieses wird on-Demand bereit gestellt und kann sowohl interne als auch externe Systeme in ein umfassendes Sicherheitskonzept einbinden. Die so genannte „Identity-Bridge“, auch als „Federation“ bezeichnet, kann ein bestehendes Identity-Management im Unternehmen für den Zugang zu Cloud-Diensten erweitern. Die Identity Bridge entfernt wesentliche Barrieren für die Einführung von Cloud Computing wie Konformität und Sicherheit.
Einige Identity-Management-Systeme sind zudem imstande, bestimmte Identitätsdatenbanken verschiedener Firmen und Anbieter zu synchronisieren und sie auf diese Weise zu integrieren. Das reduziert den Verwaltungsaufwand enorm, steigert Kompatibilität und Sicherheit und macht den Einsatz von Cloud-Lösungen im betrieblichen Alltag erst effizient.
Mehr über Identity Management und mobile Endgeräte auf der nächsten Seite.
Mobiles Arbeiten
Identity-Management-Systeme müssen nicht nur in der Lage sein, den Zugriff auf Anwendungen zu verwalten – auch Endgeräte muss es im Griff haben. Mobile Endgeräte gehören längst zum beruflichen Alltag in Deutschland. Laut einer repräsentativen Umfrage unter Arbeitnehmern im Auftrag des Bitkom erhält jeder fünfte Arbeitnehmer in Deutschland von seinem Arbeitgeber auf Dauer ein Smartphone. Aber auch private Smartphones werden für berufliche Aufgaben genutzt: 40 Prozent der Arbeitnehmer setzen ihr eigenes Gerät zumindest gelegentlich für ihre Arbeit ein. Zudem können Drei Viertel der Arbeitgeber ihre Smartphones ohne sicherheitsrelevante Einschränkungen des Arbeitgebers nutzen.
Auch mit ihren mobilen Geräten rufen Mitarbeiter Daten aus Unternehmensanwendungen ab oder bearbeiten sie. In das Unternehmensnetzwerk oder in unternehmenseigene Anwendungen können sich auf diesem Weg auch externe Nutzer einloggen. Ohne eine passende Software kann der Arbeitgeber den Zugriff mobiler Geräte nicht mehr überblicken. Die IT-Sicherheitslandschaft wird so zunehmend unübersichtlich, wodurch die Definition einzelner Vorschriften für Einzelgeräte oder Anwendungen obsolet werden. Der mobile Anwender rückt mit seiner individuellen Identität in den Mittelpunkt des Zugriffsmanagements in einem modernen Sicherheitsgefüge.
Identität im Fokus
In Zukunft werden Identity- und Access-Management-Lösungen weiter an Bedeutung gewinnen. Die „2013 Enterprise Insights Survey“ von Ovum, eine Umfrage unter 6.700 IT-Managern, kommt zu dem Ergebnis, dass IAM heute eine wichtige Rolle spielt, und zwar in allen Fachbereichen. Ein gutes Identity Management sollte bei Geschäftsprozessen den Nutzer mit seiner individuellen Identität in den Fokus des Sicherheitskonzeptes von Unternehmen stellen, nicht einzelne Geräte oder Anwendungen. Ob der jeweilige Nutzer auch derjenige ist, für den er sich ausgibt, und auf welche Dateien er zugreifen darf, ist für viele Unternehmen geschäftskritisch.
Genau diese Anforderungen erfüllen innovative IAM-Lösungen. Geschäftsziele können durch erhöhte Sicherheit und Risikoreduzierung leichter erreicht werden und Unternehmen können gleichzeitig neue Potenziale erschließen, indem sie sich wieder um ihre eigentlichen Aufgaben kümmern. Die Vorteile von IAM-Lösungen können von Unternehmen aller Größen nutzbar gemacht werden.
Artikelfiles und Artikellinks
(ID:42488805)
:quality(80)/images.vogel.de/vogelonline/bdb/1935400/1935490/original.jpg "Verbraucher sind nicht sehr geduldig und brechen Kaufprozesse oder die Anmeldung zu Online-Inhalten schnell ab, wenn der Login-Prozess zu umständlich ist. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921800/1921852/original.jpg "Content Collaboration: Amazon WorkDocs ist ein Cloud-Service zur Erstellung, Speicherung und Zusammenarbeit von Inhalten. (gemeinfrei © Gerd Altmann)")