Tipps für eine gute IAM-Lösung

In mittleren und großen Unternehmen benötigt die IT-Abteilung eine leistungsstarke Identity and Access Management Lösung (IAM), um Identitäten, Rollen und Berechtigungen von Nutzern, Anwendungen und Endgeräten dynamisch und übersichtlich zu verwalten. Gute IAM-Lösungen standardisieren und automatisieren die dafür notwendigen Vorgänge – was Aufwand, Kosten und Risiken reduziert.

Die Applied Security GmbH (kurz: apsec) zählt zu Deutschlands Top15-Unternehmen im Bereich Informationssicherheit, und gibt Unternehmen nachfolgend vier Tipps für die Evaluierung einer guten IAM-Lösung.

  1. Passende Schnittstellen
    Die verwendete IAM-Lösung sollte mit den Anwendungen eines Unternehmens kompatibel sein. Dies wird durch die Unterstützung einer hohen Anzahl verfügbarer Schnittstellen erreicht. Daher sollte bei der Auswahl einer IAM-Lösung darauf geachtet werden, dass die Lösung die benötigten Schnittstellen bereitstellt.
  2. Zwei-Faktor-Authentifizierung
    Einfach und sicher zugleich – mit der Zwei-Faktor-Authentisierung (2FA) kein Problem. Neben der einfachen und schnellen Bedienung, kann das Verfahren mit einer hohen Sicherheit aufwarten. Gerade aus dem Online-Banking-Umfeld findet das Verfahren Einsatz. Neben der PIN für den Kontozugang fragt die Bank bei jeglichen Aktivitäten zusätzlich eine TAN ab, die der Anwender mit einem Generator generiert oder per SMS auf sein Handy erhält. Mittlerweile stellen einige Banken eigens dafür eine spezielle Zwei-Faktor-Authentisierungs-App bereit.
  3. Skalierbarkeit
    Heutige Unternehmen müssen flexibel bleiben. Dies bedeutet im Gegensatz aber auch, dass es Fluktuation bei Mitarbeitern, Kunden oder Partnern gibt. Um diese effizient einzubinden, müssen ausreichend Nutzerkonten verfügbar sein. Identity and Access Management as a Service muss sich daher an die jeweiligen Bedürfnisse anpassen – je nach Bedarf wächst oder schrumpft der Dienst mit.
  4. Einhaltung rechtlicher Richtlinien
    Am 25. Mai 2018 trat die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Seitdem gelten deutlich strengere Vorgaben im Umgang mit personenbezogenen Daten. Bedenken hinsichtlich des Datenschutzes und der Datensicherheit sollten immer in die Entscheidung für eine IAM-Lösung miteinbezogen werden.
Getagged mit: , , , ,