Identity- and Access-Management
Sicherer digitaler Geschäftsauftritt
Fortsetzung des Artikels von Teil 3
Datentöpfe mit IAM verlässlich schützen
Diese Rolle wird zu vorderst dem Identity- and Access-Management zukommen. Der Fokus von IAM: den Zugriff auf alle Datentöpfe, aus denen die onlinefähigen Geschäftsprozesse gespeist werden, vor unberechtigten Zugriffen abzuschirmen. Andernfalls drohen nicht nur Datendiebstahl, sondern auch Datenmanipulation und -sabotage. Beides kann komplette Geschäftsprozessketten zu Fall bringen. Martin Kuppinger, Gründer und Chefanalyst von Kuppinger Cole, beschreibt die Etappen für einen erfolgreichen Einstieg ins IAM:
- „Business-Cases verstehen und angelehnt an die Geschäftsprozesse die Risiken – strategische, operationale und Image-Risiken – analysieren.
- Richtlinien, IT-Prozesse, Kommunikationskanäle und IT-Betriebsorganisation festlegen, um den Risiken mit den Mitteln von IAM entgegenzuwirken zu können,
- Big-Picture für den künftigen IAM-Einsatz festhalten und nachvollziehen, wie die einzelnen Organisationseinheiten, intern wie extern, zusammenspielen.
- Zum Anforderungsprofil passende IAM-Suite im Markt auswählen und mit der Umsetzung der Datensicherheitsanforderungen höchster Priorität starten.“
Für den Schutz der an den Geschäftsprozessen beteiligten Datentöpfe trifft Kuppinger die Unterscheidung in Access-Risks, Access-Controls, Access-Management und Access-Enforcement. Access-Risks sind die Risiken, die durch fehlerhafte Zugriffsberechtigungen oder andere Fehler beim Zugangsmanagement entstehen. Access-Controls sind die definierten Kontrollen zur Steuerung der Zugriffe. Access-Management bezeichnet das technische Management der Zugriffsberechtigungen, also deren Administration. Mit Access-Enforcement ist die systemtechnische Durchsetzung der Zugriffsberechtigungen gemeint. Für die Auswahl der geeigneten IAM-Suite rät man bei Kuppinger Cole, vor allem auf die Aspekte Sicherheit, Funktionalität, Integrationsfähigkeit, Interoperabilität und Bedienungskomfort zu achten. IT-Security-Management in Form von IAM ist mit seinen Modulen fester und integrativer Bestandteil des ITSM innerhalb des IT-Modells von Kuppinger Cole.
CDO im Kommen
Voraussichtlich wird es mit der technischen Einführung und dem Einsatz einer umfassenden IAM-Suite mit den Werkzeugen „Policy Management“, „starke Authentisierung“, „Single Sign-on“, „Rollen-Management“, „Rechte-Provisionierung“, „zentrale Administration“ und „Auditing & Reporting“ nicht getan sein. Der Analyst Gartner prognostiziert, dass bis 2017 25 Prozent aller Unternehmen neben dem Chief Information Officer (CIO) einen zentralen Datenverantwortlichen haben werden. Dieser Chief Data Officer werde sich ausschließlich mit dem Schutz und der Kontrolle der Unternehmensdaten beschäftigen. Vorrangige Aufgabe des CDO wird es sein, das Management und die Kontrolle der Daten immer wieder an der fortschreitenden Digitalisierung der Geschäfte und den damit einhergehenden Wandel anzupassen. In besonders stark reglementierten Sparten, so in Banken und Versicherungen, wird nach Gartner bis 2017 jedes zweite Unternehmen einen CDO brauchen und einsetzen.
- Sicherer digitaler Geschäftsauftritt
- ITSM neu überdenken
- Ohne IT-Fabrik geht nichts
- Datentöpfe mit IAM verlässlich schützen
- Expertenkommentar: In Zeiten des Internet kann das Überleben des Unternehmens auf dem Spiel stehen
- Expertenkommentar: Alles muss ins Sicherheits- und Compliance-Gefüge der Organisation eingebunden sein
- Expertenkommentar: ITSM-Migration ist für die Unternehmen eine Herausforderung
Lesen Sie mehr zum Thema
