Identity Management Der „IT-Pass“ muss kommen

Autor / Redakteur: Oliver Bendig* / Stephan Augsten

Im Zeitalter der Cloud und mobilen Geräte steigt unweigerlich die Zahl der Apps und Business-Anwendungen. Das führt zu einer unüberschaubare Menge von Login-Daten. Künftig gilt es, die Anzahl der unterschiedlichen Authentifizierungsmethoden zu reduzieren.

Für den Anwender wäre es ein großer Vorteil, wenn er sich überall mit ein und demselben Identitätsnachweis anmelden könnte.
Für den Anwender wäre es ein großer Vorteil, wenn er sich überall mit ein und demselben Identitätsnachweis anmelden könnte.
(Bild: Archiv)

Stellen Sie sich vor, Sie bräuchten für jedes Land, in das Sie reisen, einen eigenen Pass. Mühsam, oder? Doch genau dieses Szenario ist in der IT bittere Realität. Und da sich niemand sämtliche Benutzernamen und Passwörter merken kann, gibt es unzählige Methoden, wie die Menschen ihre Zugangsdaten handhaben.

Im Idealfall nutzen sie einen sicheren Passwort-Speicher. Aber tatsächlich verwalten die meisten Anwender ihre Login-Daten ungesichert auf ihrem Rechner oder als Post-it auf der Unterseite des Laptops. Diese Vorgehensweise bietet keinen wirksamen Schutz; neue, sinnvolle Lösungen müssen her.

Empfohlen wird von vielen Experten die flächendeckende Einführung der so genannten Multi-Faktor-Authentifizierung (MFA). Aber was verbirgt sich dahinter? Unter MFA versteht man ein Security-System, das mehr als einen Legitimationsnachweis benötigt, um die Rechtmäßigkeit einer Aktion zu verifizieren.

In der Regel kombinieren MFA-Systeme zwei oder mehr unabhängige Berechtigungsfaktoren und konsolidieren diese Daten. So lässt sich der Account- und Passwort-Wahnsinn auf einen oder wenige Identity-Provider reduzieren. In einem zweiten Schritt kann dann die Einführung eines „IT-Passes“ erfolgen, einer Kombination aus klassischem Ausweisdokument inkl. biometrischer Faktoren und einem Fingerabdruck.

Der Druck nimmt zu

Ein solcher „IT-Pass“ bringt zahlreiche Vorteile mit sich: Für den Anwender ist es wesentlich bequemer, seine digitalen Aktivitäten zu steuern, die Datensicherheit ist jederzeit garantiert, und es gibt weniger Support-Anfragen zu Authentifizierungsproblemen.

Das ist allerdings Zukunftsmusik, denn die meisten Unternehmen sind von einem solchen Szenario noch weit entfernt. Es zeigt sich aber, dass das Thema Identity- und Access-Management für Web-, SaaS- und Mobile-Apps, nicht zuletzt wegen der Meldungen über Hacker-Angriffe und Datendiebstahl, in den Fokus der IT-Verantwortlichen rückt.

Weil im Mobility- und Cloud-Umfeld die Anforderungen an die Sicherheit sehr komplex sind, sind entsprechende Sicherheitsspezialisten schwer gefragt. Schließlich geht es um weitaus mehr als den Benutzern einen einfachen, sicheren und geräteunabhängigen Zugang zu ihren Anwendungen zu ermöglichen.

Vielmehr muss für eine Vielzahl von Geltungsbereichen – innerhalb von Unternehmen oder organisationsübergreifend – definiert werden, welche Zugangsvoraussetzungen gelten und wie diese geregelt, verwaltet und aktuell gehalten werden. Dies gilt gleichermaßen für alle damit verbundenen Berechtigungen und Pflichten und natürlich auch für die Sicherheitsvorgaben des Unternehmens, die selbstverständlich erfüllt werden müssen. Zudem erzeugen die Anwender zunehmend Druck, weil sie mit der Anmeldung bei Geräten oder Applikationen keine Zeit verschwenden wollen.

Durchblick mit der Ganzheitlichkeits-Brille

So werden sich zeitnah Systeme zur Multifaktor-Authentifizierung, bei denen sich der Anwender lediglich einmal identifizieren muss und dann unmittelbaren Zugang zu allen Geräten und Apps hat, immer mehr durchsetzen. Und es geht noch weiter: Die ganzheitliche Betrachtung des Arbeitsplatzes rückt in den Vordergrund – und das nicht erst seit Analysten das Workspace Management – also die ganzheitliche Verwaltung von Geräten, Apps, Daten, Identitäten und IT-Services – für einen kritischen Erfolgsfaktor halten.

Klar ist: Die Anforderungen an das moderne Arbeitsumfeld unterscheiden sich stark von den Arbeitsplätzen der zurückliegenden Jahre. Unter „Arbeiten“ versteht man heute mehr einen ortsunabhängigen Zustand und weniger den physischen Arbeitsplatz. Hinzu kommt, dass die Arbeitszeiten heute flexibler gehandhabt werden und Mitarbeiter oft auch zuhause oder unterwegs arbeiten wollen.

Gleichzeitig wächst die Erwartungshaltung gegenüber den Funktionalitäten von Geräten und Applikationen. So entsteht eine heterogene Komplexität, auf die nur mit intelligenter Vereinfachung geantwortet werden kann – beispielweise in Form eines zentralen Workspaces, über den der Anwender alle Aktivitäten umsetzen und steuern kann – und das mit einem einfachen und einmaligen Login-Prozess.

Innovatives Workspace Management

Solche Workspace-Plattformen lösen drei zentrale Aspekte des IT-Managements: die Überlastung der IT, die zunehmende „URL-Madness“, unter der die Anwender leiden, sowie die Einhaltung der Compliance-Richtlinien eines Unternehmens hinsichtlich Zugriffskontrolle und Lizenzmanagement von Apps. Betrachtet man die Managementaufgaben beim IT-Arbeitsplatz, ist klar, dass diese heute sehr vielschichtig sind und die IT im Sicherheits-Notfall nicht mehr einfach nur ein Stecker ziehen kann.

Einsatzszenarien

Wenn heute beispielsweise ein Mitarbeiter das Unternehmen verlässt, müssen zahlreiche Zugänge und Applikationen gesperrt werden – eine aufwändige und zeitintensive Aufgabe. Moderne Workspace Plattformen, bei der sich der Mitarbeiter nur noch einmalig über einen IT-Pass identifiziert, sorgen hier für Erleichterung und Sicherheit zugleich. Auch der Anwender profitiert, denn er muss sich keine Gedanken mehr darüber machen, wie er seine Passwörter sicher verwaltet. Er kann sich immer mit seinem IT-Pass einloggen.

Schließlich hat auch das Unternehmen Vorteile von der Einführung einer Workspace Management-Lösung: Mangelnde Transparenz beim Lizenzmanagement gehört der Vergangenheit an. Eine moderne Workspace Management Lösung verwaltet nicht nur Apps, Daten und Dokumente und deren Zugriff, sondern auch den Bereitstellungsprozess und damit automatisch sämtliche Asset- und Lizenzdaten des modernen IT-Arbeitsplatzes.

Die Folge: maximale Transparenz. Ohne zusätzlichen Aufwand ist eindeutig nachvollziehbar, welche Geräte und Lizenzen im Einsatz sind. Im Ergebnis ist eine durchgängige Compliance garantiert, und dank eines ein proaktiven Lizenzmanagements können sogar Kosten gespart werden.

Fazit

Das Thema Identity- und Access-Management spielt eine wichtige Rolle im Cloud- und Mobile-Zeitalter - man könnte sogar sagen, dass es immer mehr zum kritischen Erfolgsfaktor eines Unternehmens wird. So impliziert die Authentifizierung Chancen wie Risiken gleichermaßen.

Unternehmen, die sich bewusst mit dieser Thematik auseinandersetzen und Lösungen suchen, sichern sich Wettbewerbsvorteile durch eine höhere Produktivität ihrer Anwender. Je länger aber Unternehmen die Verwaltung und Zugriffskontrolle von Web-, SaaS- und Mobile Apps aufschieben, desto komplexer werden die damit verbunden Probleme werden.

* Oliver Bendig ist Chief Technology Officer (CTO) bei der Matrix42 AG.

(ID:43470653)