IAM-Cloud-Services

Eigeninitiative gefragt

Unternehmen aller Branchen wenden sich zunehmend großen Cloud-Plattformen zu, in der Hoffnung, so ihre Geschäftsprozesse effektiver und effizienter ausrichten zu können. Andreas Martin, Vorstand und CEO der First Attribute AG, erklärt im Interview, was Unternehmen dabei oft vergessen.

Andreas Martin, Attribute

Andreas Martin von der First Attribute AG empfiehlt, das Identitäts- und Autorisierungs-Management selbst in die Hand zu nehmen.

ITD: Herr Martin, viele erwarten von Microsoft Office 365 und Cloud-Plattformen wie MS Azure AD, Google Cloud Identity und AWS eine Art „Rundum-Sorglos-Paket“. Bekommen sie das auch?
Andreas Martin:
Zuvor muss sich die IT-Organisation im Unternehmen in der Form ändern, dass die IT-Betriebsform auf die Nutzung von Cloud-Services abgestimmt wird. Das heißt, die Unternehmens-IT muss sich vom IT-Service-Provider hin zu einem IT-Service-Broker wandeln. Bei einer umfangreichen Cloud-Service-Nutzung, beispielsweise bei Office 365, geht diese Entwicklung in der Regel mit der Auslagerung der gesamte System- und Anwendungsadministration einher.

ITD: Was passiert in diesem Zusammenhang mit dem Identitäts- und Autorisierungs-Management (IAM)?
Martin:
IAM sollte eine Aufgabe des Unternehmens bleiben. Denn kein anderer als das Unternehmen kann darüber entscheiden, wer auf was und warum Zugriff haben soll. Nicht nur das: Das Thema „IAM“ gewinnt mit der Inanspruchnahme von Cloud-Services für das Unternehmen an Bedeutung, da Daten und Informationen nicht länger nur im eigenen Sicherheitsumfeld des Rechenzentrums gespeichert und verarbeitet werden.

ITD: Die Cloud-Anbieter stellen den Unternehmen doch einen Identity Provider zur Verfügung. Wieso sollte sich das Unternehmen somit selbst um das IAM kümmern?
Martin:
Es ist und bleibt eine Aufgabe des Unternehmens. Dies gilt insbesondere im Zusammenspiel mit Cloud-Anbietern. Je stärker Cloud-Services in Anspruch genommen werden, umso wichtiger wird es für das Unternehmen, das IAM unter eigener Verantwortung zu behalten. Andernfalls würde das Unternehmen Gefahr laufen, über die Auslagerung von Sicherheitsfunktionen unnötige Sicherheitsrisiken einzugehen. Andockpunkt für das IAM in Eigenregie ist der Identity Provider des Cloud-Anbieters.

ITD: Was eröffnet dieser Identity Provider?
Martin:
Er ist wichtig, da sich darin die Identitäten und Berechtigungsgruppen des jeweiligen Plattformanbieters befinden. Darüber hinaus regelt der Identity Provider Funktionalitäten wie Verschlüsselung und Zwei-Faktor-Authentisierung. Aber auch diesen Identity Provider gilt es zu managen und zu steuern, und zwar durch das eigene Unternehmen. Hier sollten nicht länger IT-Mitarbeiter, sondern die Anwender dieses Management und diese Steuerung übernehmen. Denn sie sind es, die angelehnt an den Geschäftsprozessen die Cloud-Services beziehen. Und nur die Anwender wissen, wer innerhalb ihres Fachbereiches auf was und warum Zugriff haben muss.

ITD: Was ist, wenn Teile der IT und Datenbestände im Unternehmen verbleiben?
Martin:
Das dürfte meist der Fall sein, da in den seltensten Fällen ein Unternehmen ausschließlich auf Cloud-Services setzen wird. Auch in dieser Konstellation ist es natürlich ratsam, im Zusammenspiel mit Cloud-Anbietern wie MS Azure AD, Google Cloud Identity und/oder AWS das IAM bei den Anwendern im Unternehmen anzusiedeln.

Dies ist ein Artikel aus unserer Print-Ausgabe 04/2020. Bestellen Sie ein kostenfreies Probe-Abo.

ITD: Worin unterscheidet sich das klassische IAM-System innerhalb einer Client-/Server-Umgebung von einem zeitgemäßen IAM-Cloud-Service?
Martin:
Bei beiden steht erstens der Mehrwert für die Anwender im Vordergrund. In der Konstellation mit Cloud-Anbietern sollten zweitens die Cloud-Services in Software-as-a-Service-Technologie (SaaS) ausgelegt sein, damit diese Services schnell und reibungslos in die Cloud-Umgebung des Unternehmens eingebunden werden können. Dazu muss drittens der IAM-Cloud-Service direkt auf dem Identity Provider des jeweiligen Cloud-Anbieters aufsetzen. Unter diesen Voraussetzungen wirkt der komplette Aufbau im Sinne eines hohen Mehrwerts und einer geringen Fehleranfälligkeit für alle Anwender nahtlos zusammen. Synchronisationen klassischer IAM-Systeme entfallen. Dadurch können über IAM-Cloud-Services auch keine Dateninkonsistenzen mehr entstehen.

Bildquelle: First Attribute

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok