CRN-Interview mit Fabian Beutel von Securelink
»Aus IT-Sicht ist die Einführung einer IAM-Lösung kein Hexenwerk«
Fortsetzung des Artikels von Teil 2
»Wichtig ist ein gutes Logging für die SIEM-Anbindung«
CRN: Was zeichnet ein gutes IAM-System aus?
Beutel: Ein gutes IAM System ist heute eine ganzheitliche Suite für die vielfältigen Anforderungen rund um die sichere und nachvollziehbare Verwaltung von Identitäten, die eine Vielzahl von Workflows rund um die Themen Authentifizierung und Autorisierung zur Verfügung stellt. Der Anwender sollte entscheiden können, ob er die IAM-Lösung im Haus oder in der Cloud betreiben kann und vor allem welche Schnittstellen zu Anwendungen und Services vorhanden sind – also über welche Protokolle zum Beispiel Authentifizierungs- und Autorisierungsinformationen ausgetauscht werden können.
Gute Lösungen unterstützen bei der Identifizierung von Daten und deren Klassifizierung und können kontextbezogene Authentifizierungen ermöglichen. Um den Anforderungen von Eintritt, Wechsel und Austritt von Mitarbeitern gerecht zu werden, sollte die Lösung über Lifecycle-Management, Self-Service-Portale und Workflow-Module verfügen, sodass sich Mitarbeiter etwa Berechtigungen für Anwendungen selbst erstellen oder das vergessene Passwort neu vergeben können.
Nicht zu vernachlässigen sind gute Reporting- und Analysewerkzeuge. Ein zentralisierter Audit Trail von ausgewählten privilegierten Identitäten gehört zu den Grundfunktionen eines IAM-Systems. Darüber hinaus gutes Logging, um eine Alarmierung von ungewöhnlichen Aktivitäten über ein SIEM-System zu ermöglichen. Eine automatische Analyse von Berechtigungen über die vorhandenen Anwendungen stellt langfristig die Sicherheit für Accounts und Infrastruktur sicher.
CRN: Inwieweit erhöhen IAM-Lösungen nicht nur die Sicherheit im Unternehmen, sondern verbessern auch Prozesse oder erleichtern Mitarbeitern den Arbeitsalltag?
Beutel: IAM-Lösungen stellen sicher, dass Informationen über Identitäten, Rollen und Berechtigungen an einer zentralen Stelle mit einem einheitlichen Schema gespeichert werden. Dies reduziert die Anzahl einzelner an die Applikation gebundener Berechtigungssysteme und die vielfältigen Benutzername-/Passwortkombinationen, die sich der Mitarbeiter merken musste. Die Fähigkeit der IAM-Lösung, Single Sign-on und Identity Federation zu unterstützen, ermöglicht es, dass der Anwender lediglich anhand eines Benutzernamens und eines starken Authentifizierungsmerkmals erkannt und berechtigt wird, egal welche Anwendung er an welchem Ort verwendet.
- »Aus IT-Sicht ist die Einführung einer IAM-Lösung kein Hexenwerk«
- »Teilweise wird die User Experience vernachlässigt«
- »Wichtig ist ein gutes Logging für die SIEM-Anbindung«
