Nur 38 Prozent aller Unternehmen setzen eine Softwarelösung zum Identity and Access Management (IAM) ein, verwalten also Zugangsrechte und Nutzer-Identitäten digital. Das stellte die Studie „Identity- & Access-Management 2017“ der IDG Research Services fest. Große Unternehmen sind bei diesem Thema Vorreiter: Knapp 64 Prozent der befragten Firmen mit mehr als 1.000 Mitarbeitern nutzen IAM-Anwendungen. Die Vorteile liegen auf der Hand: Zugriffsrechte lassen sich je nach Rolle oder Aufgabe der Mitarbeiter zentral verwalten. Gerade Firmen, die viele Applikationen verwenden und zudem viele Beschäftigte haben, erleichtert das die Administration aller Nutzerberechtigungen.

Auch interessant: DSGVO: Unternehmen haben weiter Nachholbedarf

OneLogin: IAM as a Service

OneLogin zeichnet sich durch eine offene Architektur und ein sehr leicht nutzbares User Interface für Anwender und Administratoren aus. Das IAM-System bietet eine universelle Integrität in Punkto Autorisierung, Verzeichnisse und Governance. Dabei ist es in der Lage, alle Endpunkte sicher zu kontrollieren und dabei die notwendige Flexibilität für Unternehmen und Anwender zu erhalten.

Identity and Access Management vereinfacht die Rechte- und Zugangsverwaltung. Entsprechende Lösungen bieten Kunden mehr Sicherheit für Unternehmenssysteme, mehr Bequemlichkeit für Anwender und weniger Aufwand für IT-Abteilungen, etwa durch schnelleres Mitarbeiter-Onboarding. Doch worauf sollten Firmen bei der Wahl ihres IAM-Diensts achten? Fünf Tipps, woran sie eine gute Lösung erkennen.

1. Passende Schnittstellen

Damit Unternehmen von einem zentralen IAM-System profitieren, muss es mit den verwendeten Anwendungen kompatibel sein. Entscheidend dafür ist eine möglichst hohe Anzahl verfügbarer Schnittstellen. Bei der Auswahl sollten IT-Entscheider also darauf achten, dass die sogenannten Konnektoren für die Anwendungen verfügbar sind, die die Firma nutzt.

2. Deutscher Datenschutz

Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai gelten innerhalb der Europäischen Union wesentlich strengere Vorgaben im Umgang mit personenbezogenen Daten. Auf der sicheren Seite sind Unternehmen, wenn sie ihren IAM-Dienst von einem deutschen Anbieter mit deutschem Rechenzentrum beziehen. So stellt die Deutsche Telekom etwa den IAM-Dienst ihres Partners OneLogin aus Rechenzentren in Sachsen-Anhalt bereit: Gehostet in der Open Telekom Cloud gewährleistet dieser Service Datenschutz nach deutschem Recht.

Auch interessant: DSGVO: Unternehmen haben weiter Nachholbedarf

Immer mehr Geräte, Anwendungen und Systeme: Dank IAM behalten Unternehmen sicher den Überblick. Immer mehr Geräte, Anwendungen und Systeme: Dank IAM behalten Unternehmen sicher den Überblick. (© 2018 )

3. Hohe Skalierbarkeit

Mitarbeiter kommen hinzu, gehen oder bekommen neue Aufgabenbereiche: Die Anzahl an Nutzeridentitäten und Berechtigungen schwankt. Besonders flexibel reagieren Unternehmen darauf mit Identity and Access Management als Software aus der Cloud. Ganz nach Bedarf wächst oder schrumpft der Dienst mit.

OneLogin-Leistungen auf einen Blick:
  • Verzeichnisintegration
  • Cloud-Verzeichnis
  • Passwort-Management
  • Single-Sign-On
  • Multi-Faktor-Authentisierung
  • Echtzeit-Benutzer-Bereitstellung
  • Suche im Verbund
  • Integrationswerkzeug
  • Überall, jedes Device
  • Automatisches Provisionieren und Deprovisionieren von Applikationen

4. Doppelte Authentifizierung

Sicherheit und Anwenderfreundlichkeit gehen bei IAM-Diensten Hand in Hand: Dank Single-Sign-On muss sich niemand mehr viele komplizierte Passwörter merken; Maßnahmen wie die sogenannte Zwei-Faktor-Authentifizierung schützen die Systeme. Bekannt ist das Verfahren etwa vom Online-Banking: Anwender müssen sich nicht nur mit ihrem Benutzernamen und Passwort identifizieren, sondern bei Überweisungen zusätzlich eine generierte Transaktionsnummer, kurz TAN, eingeben. Der Code kommt per SMS, E-Mail, App oder über ein zuvor ausgehändigtes Security-Token zum Nutzer.

 

5. Intelligente Plausibilitätsprüfung

Noch mehr Sicherheit bieten IAM-Lösungen mittels zusätzlicher Plausibilitätsprüfungen. Diese automatisch im Hintergrund ablaufenden Sicherheitschecks alarmieren, wenn beispielsweise jemand versucht, von einem Rechner in den USA auf einen Account zuzugreifen, während der eigentlich Zugriffsberechtigte gerade von seinem Büro in Deutschland aus eingeloggt ist. So stellen Dienste wie OneLogin sicher, dass nur Befugte auf ihren Account und die damit verbundenen Systeme zugreifen können.