Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Identity and Access Management
IAM-Projekte für den Mittelstand planen und umsetzen – aber wie?
19.04.2010
| Autor: Martin Kuppinger
 | |
|
Identity- und Access-Management (IAM) scheint sich in erster Linie für große Unternehmen zu eignen, zumindest suggerieren das die meisten Referenzprojekte großer Anbieter. Tatsächlich ist IAM aber vor allem im Mittelstand ein Muss-Thema der IT, auch wenn hier vielleicht kleinere Teilprojekte wie der Zugriffsschutz eine Rolle spielen. Doch was genau müssen Mittelständler bei der IAM-Planung beachten?
Zum Teil liegt das in der Natur der Sache, weil IAM eben die Steuerung von Identitäten und deren Zugriffsberechtigungen über viele Systeme hinweg thematisiert. Und solche Querschnittsprojekte haben nunmal ihre technischen und organisatorischen Tücken. Das liegt aber oft auch daran, dass die Ansätze nicht unbedingt zu dem passen, was Mittelständler brauchen.
Die entscheidende Frage ist, was die Treiber im Mittelstand für solche Projekte sind. Teils spielen die Compliance-Anforderungen eine große Rolle. Das zeigt sich vor allem in der Finanzindustrie, wo beispielsweise viele Sparkassen und kleinere Privatbanken längst IAM-Projekte umgesetzt haben.
Klar ist aber auch, dass Compliance keineswegs überall der dominierende Treiber ist. Auch die Ersparnis im administrativen Bereich steht nicht immer im Vordergrund – denn die ist umso größer, je größer die Infrastrukturen sind. Es gibt aber zwei ganz wichtige Themen für praktisch jeden Mittelständler:
Bildergalerie
Fotostrecke starten: Klicken Sie auf ein Bild
(1 Bilder)
Das eine ist die Informationssicherheit: Kein Unternehmen kann es sich heute noch leisten, hier Lücken zu haben. Gerade dort, wo man mit sensitiven Kundendaten arbeitet – in Banken, Versicherungen oder Handelsunternehmen – hat man das zunehmend erkannt.
Unter den Begriff Informationssicherheit fallen aber auch Informationslecks, die den Wettbewerbsvorteil gefährden können, weil beispielsweise Konstruktionsunterlagen in falsche Hände geraden. Das muss man in erster Linie über ein konsistentes Zugriffsmanagement adressieren. Punktlösungen für DLP (Data Loss Prevention) können das ergänzen, aber sie lösen die Herausforderung nicht.
Das zweite wichtige Thema ist die Öffnung der Systeme für Kunden und Lieferanten. Daran kommt heute praktisch kein Unternehmen mehr vorbei. Das bedeutet aber auch, dass man viel mehr Identitäten verwalten und gleichzeitig sicherstellen muss, dass die Zugriffe auf eigene Systeme kontrolliert und nachvollziehbar ablaufen.
Selbst wenn es „nur“ darum geht, dass eigene Mitarbeiter über die sogenannte „Identity Federation“ im Unternehmen authentifiziert werden und auf Systeme von Partnerunternehmen zugreifen, muss man schon aus Haftungsgründen das eigene IAM im Griff haben.
Seite 2: Planung und Umsetzung der IAM-Strategie
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Identitäts- und Zugriffsmanagement: Lebenslange Rollenspiele
Identity and Access Management – kurz IAM genannt – bedeutet mehr als technisches Benutzer- und Zugriffsmanagement. Der vollständige Nutzen erschließt sich erst, wenn IAM im Kontext des „Life Cycles“ der Mitarbeiter eingebunden wird.
weiter
Security-Standards frühzeitig setzen: Sicherheit in der Anwendungsentwicklung beginnt beim Software-Design
Security-Standards frühzeitig setzen: Sicherheit in der Anwendungsentwicklung beginnt beim Software-Design
IT-Sicherheit wird gerne dahingehend kritisiert, dass sie IT-Innovationen ausbremse. Ist Sicherheit tatsächlich nur ein Störfaktor für den Fortschritt? Oder ist es nicht vielmehr so, dass man ein hohes Maß an Sicherheit bei Software nur erreichen kann, wenn man sie von Beginn an im Anwendungsdesign berücksichtigt?
weiter
IT-Security mit Blick auf Webservices: Ohne Identity Management keine Sicherheit beim Cloud Computing
IT-Security mit Blick auf Webservices: Ohne Identity Management keine Sicherheit beim Cloud Computing
Cloud Computing ist das Trend-Thema der IT; und in einer Welt, in der die Grenzen zwischen der Firmen-IT und externen Dienstanbietern verschwimmen, wird Sicherheit zum Kernthema. Auch auf der European Identity Conference 2010 wurde die Cloud heiß diskutiert – keine Überraschung, denn das Identitätsmanagement ist Grundvoraussetzung für sichere Cloud-Computing-Umgebungen.
weiter
Kompendium zum Identity- und Access-Management Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management Identitäten, Rollen und Gruppen effizient und sicher managen
Leitfaden zum Identity- und Access-Management Anforderungen von Unternehmen sicher erfüllen
Leitfaden zum Identity- und Access-Management Anforderungen von Unternehmen sicher erfüllen
Firmenübergreifend den IT-Zugriff sichern und vereinfachen Wege zur "Identity Federation"
Firmenübergreifend den IT-Zugriff sichern und vereinfachen Wege zur "Identity Federation"
Identity and Access Management – kurz IAM genannt – bedeutet mehr als technisches Benutzer- und Zugriffsmanagement. Der vollständige Nutzen erschließt sich erst, wenn IAM im Kontext des „Life Cycles“ der Mitarbeiter eingebunden wird.
weiter
IT-Sicherheit wird gerne dahingehend kritisiert, dass sie IT-Innovationen ausbremse. Ist Sicherheit tatsächlich nur ein Störfaktor für den Fortschritt? Oder ist es nicht vielmehr so, dass man ein hohes Maß an Sicherheit bei Software nur erreichen kann, wenn man sie von Beginn an im Anwendungsdesign berücksichtigt?
weiter
Cloud Computing ist das Trend-Thema der IT; und in einer Welt, in der die Grenzen zwischen der Firmen-IT und externen Dienstanbietern verschwimmen, wird Sicherheit zum Kernthema. Auch auf der European Identity Conference 2010 wurde die Cloud heiß diskutiert – keine Überraschung, denn das Identitätsmanagement ist Grundvoraussetzung für sichere Cloud-Computing-Umgebungen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken