Identitätsmanagement als Cloud-Service von CA Technologies

IAM-Experte Michael Neumayr. Quelle: CA Technologies.

“Die Integration im Bereich Social Media war eine der größten Herausforderungen”, sagt Michael Neumayr, der als Director Sales Central Europe den Bereich Security Solutions bei CA Technologies verantwortet. Gleichzeitig sei die Unterstützung sozialer Identitäten dringend notwendig gewesen. Als Beispiel nennt Neumayr die Automobilindustrie, die derzeit immer stärker auf die Integration sozialer Medien setzt, um neue Kunden zu gewinnen beziehungsweise diese an sich zu binden.

Die Fahrzeughersteller sind damit Vorreiter eines sich abzeichnenden Trends, bei dem immer mehr Unternehmen so nah wie möglich an den Endkunden heranrücken. Um entsprechende Marketingkampagnen für Social Media zu unterstützen bietet CloudMinder unter anderem Single Sign-on sowie auf Anbieterseiten eine Selbstregistrierungsmöglichkeit über Facebook und Google. So ließen sich entsprechende Projekte auch von Firmen umsetzen, die hohe Anforderungen an Sicherheit und Compliance haben, heißt es von CA.

Hinzu kommt eine erweiterte Unterstützung für lokale und cloud-basierte Anwendungen – darunter auch Office 365 – sowie Auswahlmöglichkeiten für Kunden, wie sie ihre IAM-Anforderungen am operativen Back-End unterstützen.

Grundsätzlich ist es mit Hilfe der erweiterten CloudMinder-Suite inzwischen möglich, dass gesamte Identitätsmanagement in die Cloud verlagern. Hier hat CA Technologies auch die speziellen Ansprüche der europäischen Firmenkunden im Blick, die gerade Security-Services aus US-Rechenzentren oft skeptisch gegenüber stehen. Seit diesem Monat gibt es deshalb ein CloudMinder Datacenter in den Niederlanden, im Sommer soll laut Neumayr ein Rechenzentrum in Deutschland folgen. Nur so sei es möglich, auch als US-Anbieter auf dem sicherheitssensiblen europäischen Markt konkurrenzfähig zu bleiben. “Das Rechenzentrum in Holland war eine der Voraussetzungen für ein entsprechendes Kundenprojekt in dem Land.”

Zwar sei in dem konkreten Fall ein mehrere hundert Seite starkes Vertragswerk notwendig gewesen, um die Details des Projekts zu regeln. Andererseits würden Firmen durch IAM as a Service viel Zeit sparen, die normalerweise für Aufbau- und Wartungsarbeiten an der lokalen Infrastruktur benötigt werden. Hinzu kämen die gestiegenen Anforderungen an entsprechende Lösungen.

So habe einer der Besucher am CeBIT-Stand von CA von rund 100.000 digitalen Identitäten berichtet, die in seiner Firma derzeit nur mit Hilfe einer “Eigenbau-Lösung” verwaltet werden, so Neumayr. Offenbar habe man nun aber die Grenze des machbaren erreicht. “Die Anforderungen an Identity and Access Management entstehen, wenn Unternehmen verschiedene Strategien anwenden, um Kosten einzusparen und zu wachsen, beispielsweise durch die Einführung von Cloud-Services und BYOD-Richtlinien sowie durch die Unterstützung von sozialen Identitäten, um Nähe zum Kunden zu schaffen.”

Die Analysten von Forrester verwiesen allerdings kürzlich darauf, dass das Thema IAM im Vergleich zu anderen Security-Themen grundsätzlich immer noch eher stiefmütterlich behandelt wird. Hauptgründe: Die meisten IT-Sicherheitsinitiativen würden derzeit vom Thema Datensicherheit dominiert, wobei sich die IT-Chefs auf die Themen Verschlüsselung und Data Leak Prevention konzentrierten anstatt auf IAM.

Ein Fehler, kritisieren die Analysten. Denn Zugriffkontrolle sei ein effektiver Weg, um Datenlecks innerhalb und außerhalb des Unternehmens vorzubeugen. Hinzu komme, dass das Thema Identitätsmanagement nur selten eindeutig der IT-Abteilung zugeordnet sei. Oft seien auch beispielsweise Personal- oder Finanzabteilung in die IAM-Strategie involviert. Bei entsprechenden Projekten sei deshalb von den Sicherheitsverantwortlichen viel Fingerspitzengefühl gefragt.

Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

20 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

21 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

22 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago