Die Risiken eines schlechten Identitätsmanagements sind bekannt. Abhilfe schafft Identity as a Service (IDaaS). Damit lassen sich viele Probleme des Identitätsmanagements lösen.
Identity & Access Management (IAM), sprich die Verwaltung von Identitäten und deren Zugriffsrechten, hat sich deutlich weiterentwickelt, da SaaS-Anwendungen (Software as a Service) aus der Cloud mittlerweile eine breite Akzeptanz gefunden haben. Es gibt jedoch immer noch viele Unternehmen mit nicht verwalteten Benutzerkonten in ihren SaaS-Anwendungen und sogar Arbeitsplätze, an denen das Teilen von Accounts und das Versenden von Passwörtern per E-Mail die Regel ist.
IDaaS-Angebote (Identity as a Service) sind ausgereift und leicht verfügbar. Genau wie beim Enterprise Mobility Management (EMM) profitieren Unternehmen sofort von einer höheren Sicherheit und Mitarbeiterzufriedenheit, wenn sie IDaaS einführen.
Risiken für die Sicherheit von Identitäten schleichen sich ein
Probleme beim Identitätsmanagement können in vielen Unternehmen verborgen bleiben. Seit Jahren verlassen sich lokal installierte Anwendungen einfach auf die Windows-Domäne und das Active Directory, um sich zu identifizieren. Da externe Webanwendungen eine kleinere Rolle spielten oder ad hoc übernommen wurden, sind sie oft nicht verwaltet. Mittlerweile ist aber fast jedes Unternehmen auf externe Web- und SaaS-Anwendungen angewiesen.
Große Unternehmen oder Firmen, die in stark regulierten Branchen tätig sind, haben sich in der Regel bereits mit dem Identitätsmanagement für SaaS-Applikationen beschäftigt. Und jüngere, mit der Cloud gewachsene Unternehmen beziehen oft von Anfang an ihr Directory als IDaaS-Angebot.
Aber in vielen Branchen gibt es eine große Zahl mittelständischer Unternehmen, die noch keine umfassende Identitätsstrategie entwickelt haben. Sie haben vielleicht Benutzeridentitäten für wichtige Anwendungen wie CRM oder die Synchronisation und Freigabe von Dateien zusammengeführt. Das sind aber oft zeitintensive Projekte, die Microsoft Active Directory Federation Services oder andere ältere Technologien verwenden.
Das bessere Verständnis für Identitätsmanagement für SaaS-Applikationen wäre ein großer Schritt nach vorne. Denn dann würden viele andere externe Web- und SaaS-Anwendungen gebündelt (föderierte Identitäten), und die Fachabteilungen und Endbenutzer außerhalb der IT würden die Benutzerkonten nicht mehr ad hoc verwalten.
Die Zeit der Ad-hoc-Web-App-Accounts ist vorbei
Es ist allgemein bekannt, dass schwache, gestohlene oder missbrauchte Anmeldeinformationen bei einer Vielzahl von Datenschutzverletzungen im Spiel sind. Experten plädieren daher schon seit langem für den Einsatz einer Multifaktor-Authentifizierung (MFA).
Ohne Pläne oder Tools zur Verwaltung der Identität in Web- und SaaS-Anwendungen setzen sich Unternehmen selbst einem Risiko aus.
Unternehmen gefährden sich selbst, wenn sie keine Pläne oder Tools für das Identitätsmanagement in Web- und SaaS-Anwendungen besitzen. Es ist dann nicht möglich, eine gute Passwortverwaltung oder MFA durchzusetzen, und es ist schwierig, bösartige Aktivitäten zu erkennen oder zu verhindern, dass Benutzer auf Phishing-Angriffe hereinfallen. Selbst scheinbar risikoarme Anwendungen wie Plattformen für Social Media Management können bei einem gehackten Benutzerkonto große Kopfschmerzen verursachen.
In Firmen, in denen Anmeldeinformationen noch per E-Mail weitergegeben werden, gibt es viele verschiedene Probleme. MFA wird unmöglich, Benutzer können gegen Lizenzvereinbarungen verstoßen, Anmeldungen von mehreren Benutzern an verschiedenen Orten können eingebaute Sicherheitsmechanismen auslösen oder dazu führen, dass ein Anwender einen anderen aus dem System wirft. Und das Entfernen des Zugriffs für einen Mitarbeiter bedeutet, ein neues Passwort per E-Mail zu versenden.
Wie Identity as a Service helfen kann
Mit der Verbreitung von Security Assertion Markup Language (SAML), einem XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen, sowie von SaaS-Apps entstanden auch entsprechende IDaaS-Produkte. Unternehmen können sich für Anbieter wie Okta oder Ping Identity entscheiden oder IDaaS-Funktionen nutzen, die mit anderen Computing-Produkten für Endkunden kombiniert sind. Microsoft Office 365 und Google G Suite sind ebenfalls mit IDaaS-Funktionen ausgestattet.
Eine der zentralen Säulen von IDaaS-Produkten ist die vorvalidierte Integration mit vielen SaaS-Anwendungen. Dies erleichtert es IT-Abteilungen erheblich, Web- und SaaS-Anwendungen in den Griff zu bekommen. IDaaS-Produkte unterstützen auch das Provisionieren und De-Provisionieren von Benutzern und bündeln in der Regel auch MFA-Optionen.
Das erhöht zum einen die Sicherheit. Zum anderen ergeben sich daraus Single-Sign-On-Funktionen, und auch die Anzahl der Passwörter sinkt, an die sich die Mitarbeiter erinnern müssen. Darüber hinaus können sich auch IT-Abteilungen, die IDaaS nutzen, auf zukünftige IAM-Trends besser einstellen.
