:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IAM in Unternehmen: Studie zeigt die häufigsten Kritikpunkte Das sind die größten Probleme im Identity und Access Management
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Identity und Access Management erlaubt es Organisationen, Benutzer und Rechte zentral zu verwalten. Doch viele Firmen bemängeln die hohe Komplexität, sowie den zeitlichen und personellen Aufwand von IAM-Systemen. Wie es zu den Problemen kommt und wie sie sich umgehen lassen.
Mehr Benutzer, mehr Anwendungen, mehr Daten – Der Verwaltungsaufwand in der IT steigt stetig. Organisationen verschieben ihre Prozesse zudem zunehmend in die Cloud und nutzen unterschiedliche SaaS- und PaaS-Dienste. Die Folge sind immer kompliziertere und dezentralere Systemlandschaften. Das schadet nicht nur der Übersicht, sondern bietet Cyberkriminellen durch die Vielzahl an notwendigen Benutzerkonten auch eine enorme Angriffsfläche. Dabei wäre gerade beim Thema digitaler Identitäten Vorsicht angesagt: Nach Analysen der Security-Firma Crowdstrike machen identitätsbasierte Angriffe immerhin stolze 80 Prozent aller Cyberattacken aus.
Um die sichere und effiziente Verwaltung der eigenen IT auch angesichts komplexer Umgebungen, wachsender Gefahren und strenger gesetzlicher Vorgaben zu realisieren, haben sich Lösungen für das Identity und Access Management zu einem unverzichtbareren Werkzeug entwickelt. Als zentrale Plattform für die Steuerung von Konten und Zugriffsrechten ermöglichen IAM-Systeme es Organisationen, das On- und Offboarding von Mitarbeitern zu automatisieren, IT-Ressourcen per Self-Service zu verwalten, Berechtigungen jederzeit zu überblicken und regelmäßige Audits durchzuführen.
Zu komplex, zu zeitintensiv
Bis ein Unternehmen diese Vorteile nutzen kann, muss die gewählte IAM-Lösung jedoch erst einmal installiert und konfiguriert werden. Was nach einem simplen Arbeitsschritt klingt, kostet Firmen in der Praxis aber oft viele Monate, unzählige Arbeitsstunden und Unsummen für externes Consulting. Tatsächlich ist die aufwendige Implementierung einer der größten Pain Points in der Nutzung von Identity und Access Management Lösungen.
Das zeigen auch die Ergebnisse einer neuen Studie zur IAM-Nutzung: Im Auftrag von Tenfold hat das Marktforschungsinstitut YouGov 400 IT-Entscheider in Deutschland und Österreich aus Firmen mit mindestens 100 Mitarbeitern befragt, wie es in ihrem Unternehmen um die Verwendung von IAM-Systemen steht. Unter den Firmen, die bereits eine Software für Identity und Access Management in Gebrauch haben, waren die am häufigsten genannten Probleme:
- Fehlendes Fachpersonal zur Implementierung (37%)
- Lange Implementierungsdauer (32%)
- Hoher Wartungsaufwand (31%)
- Viele Programmierkenntnisse erforderlich (29%)
- Systeme können nicht angebunden werden (29%)
Die Antworten der Teilnehmer zeichnen also ein klares Bild: Die Inbetriebnahme und Wartung von IAM-Systemen ist langwierig, komplex und setzt einen hohen Grad an technischer Expertise voraus. Durch den hohen zeitlichen und personellen Aufwand fällt es Firmen oft schwer, genug IT-Fachkräfte für das Projekt bereitzustellen, ohne den Normalbetrieb der IT zu gefährden. Dadurch zieht sich die Installation nicht nur in die Länge, oft können einzelne Funktionen und Anbindungen am Ende auch nicht wie geplant umgesetzt werden.
IAM nach Baukasten-Prinzip
Was ist also die Ursache für den hohen Aufwand, den Unternehmen in der IAM-Praxis bemängeln? Tatsächlich ist die umständliche Inbetriebnahme und Wartung kein unvermeidlicher Bestandteil von IAM-Systemen, sondern dem Aufbau gängiger Lösungen geschuldet: Anstatt eines einsatzbereiten Produkts liefern die meisten Anbieter für Identity und Access Management eine Lösung in Einzelteilen, die beim Kunden in mühevoller Kleinstarbeit zusammengesetzt werden muss. Wesentliche Funktionen verteilen sich auf unterschiedliche Anwendungen, die einzeln in Betrieb genommen werden müssen. Dabei müssen Kunden selbst fundamentale Prozesse praktisch von Grund auf entwickeln.
Der Aufwand dieses Baukasten-Prinzips zeigt sich insbesondere bei der Anbindung von Drittsystemen. Um Benutzer und Rechte in allen IT-Bereichen verwalten zu können, muss eine IAM-Plattform in der Lage sein, mit Windows-Diensten, Cloud-Apps und Business-Software aller Art zu kommunizieren. Gängige Lösungen stellen zu diesem Zweck zwar die notwendigen APIs für unterschiedliche Verbindungsprotokolle wie LDAP, SQL oder RFC bereit, die eigentlichen Funktionen, Abläufe und Zuordnungen der Anbindung müssen Kunden jedoch selbst programmieren. Anstatt eine fertige Schnittstelle an die eigenen Anforderungen anzupassen, steht Organisationen also noch viel Arbeit bevor.
Teuer und aufwendig
Um den Entwicklungsaufwand bei der Implementierung ihrer IAM-Lösung zu bewältigen, haben Organisationen zwei Möglichkeiten: Einerseits können Firmen die Programmierung Consultants von außerhalb überlassen, was zusätzliche Kosten verursacht und das Unternehmen für jede Anpassung von externen Services abhängig macht. Andererseits können Sie selbst Schnittstellen entwickeln und Spezialisten ausbilden, was verfügbares IT-Personal erfordert und zu Wissenslücken führen kann, wenn interne Experten ausfallen oder die Organisation verlassen.
In beiden Fällen entpuppen sich die eigens entwickelten Prozesse und Anbindungen im Nachhinein oft als unzureichend oder fehlerhaft. Nachträgliche Verbesserungen sind aufgrund der Abhängigkeiten der vielen einzelnen Komponenten jedoch nur schwer umzusetzen. Das Fehlen einer standardisierten Vorgehensweise erschwert die Arbeit mit IAM-Systemen in beiden Szenarien deutlich.
Warum setzen gängige IAM-Lösungen also auf das Baukasten-Prinzip? Das Konzept von Identity und Access Management zum Selberbauen orientiert sich an den Anforderungen sehr heterogener IT-Umgebungen, wie sie etwa in großen Konzernen und Behörden vorkommen. Organisationen, die stark abweichende Strukturen miteinander integrieren oder extrem komplexe Prozesse abbilden möchten, können ihr IAM-System so genau nach ihren Vorstellungen entwerfen – die entsprechenden personellen und finanziellen Ressourcen vorausgesetzt. Abseits dieses Komplexitätsgrades macht es hingegen keinen Sinn, für jedes IAM-Projekt das Rad neu zu erfinden.
Schneller startklar durch fertige Schnittstellen
Um den Aufwand bei der Nutzung von IAM-Systemen in einem vertretbaren Rahmen zu halten und möglichst schnell von den Vorteilen der automatischen Benutzer- und Berechtigungsverwaltung zu profitieren, gibt es bei der Suche nach der passenden IAM-Lösung zwei wichtige Punkte zu beachten:
Erstens sollten Firmen auf die Auswahl eines IAM-Systems achten, dass einen All-in-One-Ansatz verfolgt, anstatt Funktionen auf getrennte Anwendungen aufzuteilen. Die Trennung auf unterschiedliche Applikationen erschwert nicht nur die Inbetriebnahme, sondern auch die Einschulung des eigenen Personals und – auf lange Sicht – die Benutzung der Software. Je einfacher sich eine Identity-und-Access-Management-Lösung bedienen lässt, desto weniger personellen Aufwand erzeugt sie im IT-Alltag. So können Firmen Kapazitäten für wichtigere Aufgaben einsparen.
Zweitens sollte eine IAM-Lösung wesentliche Systeme wie Active Directory, Microsoft 365 sowie gängige HR-, ERP- und Geschäftsprogramme schon out-of-the-Box unterstützten. Hier braucht es vorgefertigte Schnittstellen, die von Haus aus alle erforderlichen Workflows abdecken. Eine individuelle Konfiguration, um die mitgelieferten Abläufe an bestehende Strukturen anzugleichen, lässt sich nicht vermeiden. Anbieter können diese über einen Low- bzw. No-Code-Ansatz jedoch erheblich erleichtern.
IAM-Probleme sind lösbar, mit dem richtigen Ansatz
Langwierige Projekte, hoher Wartungsaufwand und personelle Engpässe – Die Probleme, die Unternehmen bei der Nutzung von Identity und Access Management Systemen plagen, zeigen klar: Es braucht Lösungen, die sich schnell in Betrieb nehmen und auch mit wenigen IT-Kräften produktiv nutzen lassen. Schließlich soll Identity und Access Management den Aufwand in der IT-Administration senken, anstatt neue Probleme zu erzeugen.
IAM-Produkte, die in Einzelteilen geliefert werden und mit viel Mühe zu einer fertigen Plattform zusammengesetzt werden müssen, sind dabei der falsche Weg. Über All-in-One-Lösungen, wie von Tenfold erhältlich, die fertige Plugins mit einfacher Konfiguration bereitstellen, können Organisationen ihr Berechtigungsmanagement schneller und leichter automatisieren, ohne Abstriche beim Funktionsumfang in Kauf zu nehmen. So gelingt die sichere und effiziente IT-Verwaltung ganz ohne die üblichen Probleme.
Über den Autor
Helmut Semmelmayer ist VP Revenue Operations beim IAM-Entwickler Tenfold. In seiner Position als IT-Sicherheitsexperte hilft er Firmen dabei, Zugriffsrechte sicher und effizient zu verwalten.
(ID:49748816)
:quality(80)/p7i.vogel.de/wcms/07/ba/07ba2e20b0bbe6d6edc5eee61c77c9ac/0112357052.jpeg "Unternehmen wünschen sich IAM-Lösungen, die sich schnell installieren, leicht mit Anwendungen verbinden und mit wenig Personal effektiv nutzen lassen. (Bild: © – Uladzislau – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")