05.12.2006 | Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz
Authentifizierungssysteme finden sich mittlerweile in übergeordneten Konzepten wie Identity- und Access-Management (IAM) wieder. Über zentralisierte Zugriffskontrolle und Administration räumt IAM mit dem IT-Sicherheitswildwuchs auf.
Die Angst vor den Gefahren aus dem Internet hat mittlerweile in den Unternehmen zu einem Sammelsurium an Sicherheitstechniken geführt. Die Folgen bleiben nicht aus. Weder eine schlüssige IT-Sicherheitsstrategie, noch ein verlässlicher Schutzschirm, um sensible Geschäftsdaten, -systeme und -prozesse lassen sich darüber umsetzen. Parallel schießen die Verwaltungskosten in die Höhe, weil die meisten dieser Sicherheitssysteme in den Unternehmen separat und damit aufwändig administriert werden müssen.
Die Option, die IT-Sicherheit über Identity- und Access-Management (IAM) in den Unternehmen strategisch und technisch besser in den Griff zu bekommen, motiviert IDC zu satten Wachstumsprognosen. Nach den Analysten soll der IAM-Markt bis 2010 jährlich um durchschnittlich zehn Prozent wachsen. Dem SSO (Single Sign-On), mit dem die Unternehmen ihr Aufräumprojekt meist starten, räumt IDC bis 2010 sogar ein jährliches Wachstum von jeweils 16,5 Prozent ein. Angesichts eines prosperierenden IAM-Marktes sind auch die Anbieter in Lauerstellung. Neben den bereits etablierten IAM-Playern, wie Computer Associates, Evidian, IBM, Novell und Sun peilen neue Hersteller mit offensiven Firmenübernahmen diesen Markt an. Auf dem Sprung sind Bea Systems, BMC, EMC (mit RSA), Hewlett-Packard und Oracle.
Lars Freund, Senior Consultant beim Beratungshaus Unilog Avinci, sensibilisiert die Entscheider in den Unternehmen, nicht unüberlegt auf den IAM-Zug aufzuspringen: „Vorsicht ist bei der Auswahl angesagt. Wichtig bei von den Herstellern zugekauften Produkten ist ihre vollständige Integration. Dadurch können teure Migrationen vermieden werden.“ Zudem macht der Berater darauf aufmerksam, dass zugekaufte Produkte nicht zwangsläufig weiterhin vom neuen Hersteller unterstützt werden. Außerdem sprächen einige Anbieter bewusst vom Identity- Management, weil sie die Access- Seite noch nicht produkttechnisch abdecken oder diese Lücken nur über Partnerprodukte füllen könnten. Anthony Allen, IAM-Experte bei Gartner, moniert über alle Anbieter: „Die wenigsten von ihnen haben eine eigene SSO-Lösung.“ Wenig Entscheidungshilfe bietet dabei die aktuelle Studie von CSC, die den fünf Lösungen – Beta Systems, IBM, Microsoft, Oracle und Siemens Communications – durch die Bank Produktreife attestiert. Der Grund: Die Access-Seite von IAM – hier entscheidet sich die Qualität der Produktintegration – wurde bei der CSC-Untersuchung weitgehend ausgespart. So offeriert Microsoft aus eigenem Haus weder eine Verzeichnisintegration, die nennenswert über den Tellerrand der eigenen Produktwelt hinausreicht, noch ein SSO-Modul.
Zudem hilft IAM den Unternehmen über seine zentrale Ausrichtung, klar Schiff im inneren und äußeren Sicherheitswall zu machen. Vor allem an der Internet-Front droht den Unternehmen die Systemvielfalt, bestehend aus meist separaten VPNs, Firewalls, Webshops mit Authentifizierungs- Servern über Antivirus- Software, Content-, eMail- und Spam-Filter bis hin zu Intrusion-Detection- oder -Prevention-Systemen strategisch, technisch wie finanziell über den Kopf zu wachsen. Über IAM werden die Unternehmen Zug um Zug ihre Authentisierungs-Systeme und Directories zusammenführen können, informiert Brigitte Wirtz, zuständig für Sicherheitssystem- Integration bei Siemens Business Services. Der Schrittmacher für diese anstehende Konsolidierung sei die stark voranschreitende Hinwendung der Unternehmen zur Web-Technolgie.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001337)
