Interview mit Gerhard Zehethofer von ForgeRock
Gegen die Schattenidentitäten
Die Nutzung von Cloud-Services nimmt zu, auch in Deutschland, doch zugleich betreiben Unternehmen weiterhin eigene IT-Umgebungen, teils traditionelle, teils unter der Flagge „Private Cloud“. Diese hybride IT-Welt birgt neue Herausforderungen für das Identity- und Access-Management (IAM). LANline diskutierte den Stand der Dinge, Probleme und Lösungsmöglichkeiten mit Gerhard Zehethofer, Vice President IoT and Technology Partnerships beim US-amerikanischen IAM-Anbieter ForgeRock.
LANline: Herr Zehethofer, die IT-Umgebungen von immer mehr Unternehmen entwickeln sich in Richtung Hybrid Cloud. Welche Herausforderungen ergeben sich dabei für das IAM, wie es heute in Unternehmen üblich ist?
Gerhard Zehethofer: Genau, es ist richtig, dass viele Unternehmen eine hybride IT haben, also eine Kombination aus On-Premises, Public Cloud und Software-as-a-Service-Umgebungen. Die Corona-Pandemie hat den Trend durch neue und sehr kurzfristig zu realisierende Anforderungen noch verstärkt. Historisch sind oft IAM-Lösungen im Einsatz, die aus einer Kombination aus selbstentwickelten, älteren und modernen Systemen bestehen. Diese verschiedenen Systeme hängen aber nicht zusammen, sondern existieren nebeneinander. Die Mischung aus lokalen und Cloud-basierten IAM-Systemen führt häufig zu isolierten und duplizierten Identitäten, den sogenannten „Schattenidentitäten“. Diese entstehen, wenn verschiedene Abteilungen innerhalb eines Unternehmens unabhängig voneinander neue digitale Dienste bereitstellen und so separate Datensätze für ein und denselben Nutzer, Mitarbeiter oder Partner anlegen. Das erschwert die Identifizierung und Überwachung von Benutzerzugriffen in der gesamten Organisation erheblich.
LANline: Wie wirkt sich das in der Praxis aus?
Gerhard Zehethofer: Ohne einheitliche Sicht auf die Kunden- und Mitarbeiterdaten ist ein Unternehmen nicht wettbewerbsfähig und in vielen Bereichen sogar verwundbar: Das Unternehmen ist in einer fragmentierten Identitätslandschaft beispielsweise nicht in der Lage, den Wünschen der Nutzer nach Opt-outs oder einem Antrag auf Auskunftserteilung gemäß DSGVO zeitnah nachzukommen. Das kann zu Bußgeldern und ernsthaften Reputationsschäden führen.
LANline: ForgeRock rät in diesem Kontext zur Einführung eines „hybriden IAM“. Was genau ist darunter zu verstehen und an welchen Punkten geht dieser Ansatz über das konventionelle IAM hinaus?
Gerhard Zehethofer: Im Rahmen der fortschreitenden Digitalisierung führen fragmentierte Ansätze nicht zum Ziel, sondern zu erhöhten Kosten bei gleichzeitig verringerter Wettbewerbsfähigkeit. Wir raten zu einer umfassenden IAM-Plattform. Diese ermöglicht einen nahtlosen Nutzerzugriff auf alle Dienste und Anwendungen, unabhängig davon, ob Unternehmen bestimmte Anwendungen On-Premises, in der privaten Cloud oder in einer oder mehreren Public Clouds betreiben. Eine echte hybride IAM-Plattform ersetzt dabei sämtliche historisch gewachsenen, verschiedenen Punktlösungen und ist in der Lage, alle digitalen Identitäten in einer einzigen hybriden IT-Umgebung zu verwalten und abzusichern. Der Umstieg erfolgt in den allermeisten Fällen schrittweise.
LANline: Was umfasst der Begriff „hybrid“ in diesem Kontext genau?
Gerhard Zehethofer: Getrennte Cloud- und On-Premises-Lösungen, die vermehrt in der „Hybrid“-Kategorie auftauchen, gehören hier explizit nicht dazu. Denn in diesen Fällen basieren beide Umgebungen auf vollkommen unterschiedlichen Anwendungen, die separat betrieben und gewartet werden müssen. Greifen Nutzer auf beide zu, entstehen Redundanzen. In einem echten hybriden IAM ist dies nicht der Fall. Denn mit einer einzigen Plattform erhalten Organisationen die Flexibilität, zu jedem Zeitpunkt zu bestimmen, wie viel der IAM-Infrastruktur sie On-Premises hosten und wie viel in der Cloud. Das hat den Vorteil, dass Unternehmen im eigenen Tempo bestimmen können, wie schnell sie in die Cloud umziehen.
- Gegen die Schattenidentitäten
- IAM-Modernisierung
Lesen Sie mehr zum Thema
