Aufrufe
vor 3 Jahren

Netzwoche 07/2017

  • Text
  • Unternehmen
  • Swiss
  • Netzmedien
  • Ticketfrog
  • Schweizer
  • Schweiz
  • Agenturen
  • Webcode
  • Agentur
  • Digital

36 Technology

36 Technology Fachbeitrag Kosten sparen mit IAM aus der Cloud Durch Identity und Access Management (IAM) in der Cloud können Unternehmen den Zugriff auf ihre Daten durch Mitarbeiter, Kunden und Partner regulieren. Zusätzlich profitieren Firmen von den Vorteilen der Cloud wie Flexibilität, Skalierbarkeit und Kostenkontrolle. DER AUTOR Marc Burkhard Gründer und CEO, ITSENSE Forrester Research rechnet beim Einsatz eines cloudbasierten IAM-Systems mit einer Kostenhalbierung gegenüber einer klassischen On-Premise-Lösung. Digitale Identitäten überschreiten zunehmend die Grenzen der Unternehmen. Mitarbeiter, Kunden, Lieferanten und Partner sollen sicher und einfach Zugriff auf lokale wie auch cloudbasierte Applikationen (SaaS) erhalten. «IAM aus der Cloud» beschreibt ein Szenario, bei dem ein Lösungsanbieter eine Identity-Management-Software in der Cloud betreibt und Unternehmen verschiedene Services zur Verfügung stellt. Die Installation, Konfiguration und der Betrieb einer Identity- und Access-Management- Lösung werden einfacher. Ausserdem sinken die Kosten im Vergleich zu einer firmenintern betriebenen Lösung. Über eine permanente, stark verschlüsselte Verbindung wird in Form eines Agents eine Brücke zwischen Dienstleister und der On-Premise-Infrastruktur geschlagen. Ein intuitives, webbasiertes Portal erlaubt den verschiedenen Nutzern, sich einmalig oder direkt mittels integrierter Windows Authentication anzumelden und von dort aus Zugang zu den für sie autorisierten Applikationen zu erhalten. Je nach Architektur und Schutzbedarf kann der Nutzer für die Authentisierung einen bestimmten internen oder externen Identity-Provider auswählen (z. B. Mobile ID, Facebook) und Unternehmen entscheiden, für welche Zugangspunkte eine Multi-Faktor-Authentisierung (MFA) notwendig ist. Prädestiniert für Identity Federation und Consumer IAM Nach aussen gerichtete IAM-Kategorien wie Identity Federation und Consumer IAM (cIAM) gewinnen zunehmend an Bedeutung. Bei Identity Federation können mittels eines föderierten Systems verteilte Ressourcen, wie etwa Applikationen, aus unterschiedlichen Unternehmen konsolidiert werden. Mitarbeiter, Kunden, Lieferanten und Partner sollen mittels Federated Single Sign-On sicher darauf zugreifen können. Die Teilnehmer bilden «Circles of Trust». Dies bedeutet, dass man darauf vertraut, dass der Partner Authentisierungen korrekt durchführt. Es müssen also Vertrauensbeziehungen zwischen den beteiligten Organisationen aufgebaut werden. «IAM aus der Cloud» eignet sich hier besonders für die zentrale Verwaltung der Vertrauensbeziehungen und die Anbindung cloudbasierter Dienste über verschiedenste Standards. Anders als bei klassischen IAM-Lösungen ist bei dem Consumer Identity und Access Management eine besonders hohe Skalierbarkeit und Sicherheit bei der Authentisierung gefragt. Das E-Business gewinnt laufend an Bedeutung, da Unternehmen mit Kunden und Partnern vermehrt online interagieren oder sich der Erfolg eines Unternehmens vollständig auf einem Onlineangebot abstützt. Der externe Nutzer, auch «Consumer Identity» genannt, ist heute für viele Unternehmen businesskritisch. Das Nutzerverhalten und die Wachstumsrate der «Consumer Identities» ist schwieriger einzuschätzen als bei einem internen Mitarbeiter. Eine Consumer-IAM-Lösung muss somit eine hohe Verfügbarkeit, Elastizität und Skalierbarkeit bieten. Vorteile, die speziell der Cloud zugeschrieben werden können. Fazit «IAM aus der Cloud» hat Potenzial und bietet markante Mehrwerte. Unternehmen sollten daher cloudbasiertes IAM mittelfristig ins Auge zu fassen. So stellt sich für ein Unternehmen die Frage, welche Teile der Identitäts- und Zugriffsverwaltung in die Cloud verlagert werden sollen. IAM-Lösungen aus der Cloud lassen sich meistens gut mit On-Premise-Lösungen integrieren, was bei den meisten Unternehmen zu hybriden Lösungen führen wird. Forrester Research rechnet beim Einsatz eines cloudbasierten IAM-Systems mit einer Kostenhalbierung gegenüber einer klassischen On-Premise-Lösung. Gartner prognostiziert bis Ende 2017 einen Marktanteil von rund 20 Prozent und sagt für 2019 bei den IAM-Ausgaben einen Kostenanteil von 40 Prozent für Cloud-Lösungen voraus. i VORTEILE VON «IAM AUS DER CLOUD» ▪▪ Schnelle Bereitstellung: Keine Installation und Konfiguration in der lokalen Infrastruktur. ▪▪ Hohe Skalierbarkeit und garantierte Verfügbarkeit. ▪▪ Minimale Investitionen und Unterhaltskosten. ▪▪ Die Multi-Faktor-Authentisierung kann einmalig über das Portal erfolgen, anstatt in den jeweiligen Applikationen. ▪▪ Die föderativen Vertrauensbeziehungen können zentral verwaltet werden. ▪▪ Der Cloud-Provider bietet Out-of-the-Box-Vorlagen für die Anbindung von cloudbasierten Diensten (Software-as-a-Service). ▪▪ Der Zugriff auf Ressourcen kann global überwacht, protokolliert und gesteuert werden. ▪▪ Mittels Virtual Directory kann eine globale Sicht auf die lokalen und cloudbasierten Identity Stores angeboten werden. ▪▪ Das System ist auch vor internen Administratoren ausreichend geschützt. 07 / 2017 www.netzwoche.ch © netzmedien ag

Technology Nachgefragt 37 «Es braucht einen Digital Leader!» Der Badener IT-Dienstleister Avectris veranstaltet am 17. Mai seinen ersten «Avectris Day». Austragungsort ist das Trafo Baden. Unternehmens- und IT-Entscheider können sich am Event über Technologietrends und über die Auswirkungen der Digitalisierung auf das Business informieren. Avectris-CEO Thomas Wettstein gibt Auskunft. Interview: Christoph Grau Am «Avectris Day» dreht sich alles um die Digitalisierung und die Auswirkungen auf das Business. Welches Publikum adressieren Sie? Thomas Wettstein: Die Digitalisierung bringt Veränderungen in die Geschäftsprozesse eines Unternehmens und stellt es damit vor neue Herausforderungen. Dies hat nicht nur Auswirkungen auf die IT, sondern auch auf die verschiedensten Line-of-Business-Bereiche. Der «Avectris Day» richtet sich daher an IT- und Business-Entscheidungsträger gleichermassen, die sich mit diesen Themen auseinandersetzen. Mit den verschiedenen parallelen Sessions kann sich jeder Teilnehmende nach seinem Gusto den «Avectris Day» selbst zusammenstellen. « Den CDO wird es nur so lange brauchen, bis das Digitalisierungsdenken inhärent bei allen Führungspersonen verankert ist. » Thomas Wettstein, CEO, Avectris Warum sollten Business-Entscheider Ihren Event nicht verpassen? Das Programm des «Avectris Day» ist breit gefächert und bietet eine ideale Plattform, um sich über aktuelle Entwicklungen und Trends zu informieren und sich neues Fachwissen anzueignen. Die Kundenbeispiele aus verschiedensten Industrien geben dabei neue Impulse für die digitale Umsetzung im eigenen Unternehmen. Was ist für Sie der Höhepunkt der Veranstaltung? Jedes der Kundenreferate ist ein Höhepunkt, denn dahinter verbirgt sich ein gemeinsames, erfolgreiches Projekt. Das Impulsreferat von Maurice Nyffeler von Mercuri Urval ist ein weiteres Highlight. Er wird den Trend zum Chief Digital Officer (CDO) und die daraus entstehenden Auswirkungen auf den CIO beleuchten. Anlässlich des Events werden wir auch ein innovatives neues Produkt im Bereich Kundenservice präsentieren. In der Eventankündigung bezeichnen Sie den CDO nur als ein vorübergehendes Phänomen. Warum sind Sie dieser Meinung? Unternehmen, die ihren Weg in die Digitalisierung eingeschlagen haben, müssen die notwendigen Veränderungen in ihrer Strategie, ihren Abläufen und ihrer Unternehmenskultur vornehmen. Dazu braucht es einen Digital Leader, der die nötigen Kompetenzen hat, die strategische Ausrichtung des Unternehmens verbindlich festzulegen und den funktionsübergreifenden Wandel hin zum vollständig digitalen Unternehmen zu vollziehen. Den CDO wird es nur so lange brauchen, bis das Digitalisierungsdenken inhärent bei allen Führungspersonen verankert ist. Welche Antworten bietet Ihr Event auf die Frage nach der veränderten Rolle des CIOs? CIO ist kein Job in der IT, sondern ein Brückenbauer. Zukünftig stehen die Bedürfnisse der externen Kunden und damit Themen der Business-Strategie noch mehr im Vordergrund. Der operative Betrieb wird zunehmend von spezialisierten Unternehmen übernommen. Der «Avectris Day» gibt hierzu verschiedene Antworten: CIOs, die uns ihren IT-Betrieb anvertrauen, berichten, wie sie ihre Kraft auf eben diese neuen Themen konzentrieren können. Ein Vertreter eines Executive-Search-Unternehmens erzählt, wie sich seine CIO-Suchmandate verändern. Und dann dürfen die neuen Geschäftsmodelle, die auf «Internet of Things» basieren, natürlich nicht fehlen. Wie sieht das Rahmenprogramm des Events aus? Die Teilnehmer werden einen exklusiven Blick auf unser neues Produkt zum Thema Kundenservice werfen können. Die Veranstaltung wird mit einem Apéro abgerundet und bietet den Teilnehmenden die Möglichkeit, sich mit Fachexperten und Vertretern unterschiedlichster Branchen persönlich auszutauschen. Wie viele Gäste erwarten Sie beziehungsweise können Sie versorgen? Die maximale Kapazität des Glassaals im Trafo Baden beträgt 100 Personen. Falls wir mehr Anmeldungen erhalten, so werden wir diesen Challenge mit Freude angehen. www.netzwoche.ch © netzmedien ag 07 / 2017

Archiv