IT-Manager wetten
Identity & Access Management 2024
Foto: Hapag-Lloyd
Wider Erwarten geht die IT-Welt nicht den Weg der technischen Konsolidierung. Stattdessen bewegen wir uns von einer standardisierten Architektur in die genau entgegengesetzte Richtung:
Mobile Devices werden zu Endgeräten und basieren auf mindestens drei unterschiedlichen Betriebssystemen.
Cloud-basierte Applikationen (SaaS) sind zunehmend eine Alternative zu eigenen Installationen
Führende SW-Hersteller (etwa MS, OracleOracle, SAPSAP) verweigern sich einer StandardisierungStandardisierung und reklamieren jeweils für sich einen Alleinvertretungsanspruch. Bestes Beispiel hierfür ist die Verweigerung, die Schnittstelle SPML als Standard-Interface für das Provisioning zu berücksichtigen. Alles zu Oracle auf CIO.de Alles zu SAP auf CIO.de Alles zu Standardisierung auf CIO.de
Welche Auswirkungen hat dies auf das Identity-und-Access-Management (IAM)? Heute findet die Berechtigungsverwaltung in den meisten Unternehmen technologie- oder applikationsbezogen statt. Differenziertere Rollenmodelle sind bei mächtigen Applikationen zwar vorhanden, arbeitet ein Nutzer aber mit mehreren Applikationen, finden eine übergreifende Berechtigungszuweisung, revisionssichere Dokumentation von Datenveränderungen und Kontrolle auf Prozessverletzungen nicht statt. Der Trend zu mobilen Endgeräten und zu Cloud-Services erhöht den Aufwand für die Berechtigungsverwaltung erheblich. Stellt man sich nur vor, aus der Cloud nicht in sich geschlossene Applikationen zu beziehen, sondern Applikationsteile (Services) die dann in die eigene IT-Landschaft integriert werden, wird sofort die Komplexität des dann notwendigen Berechtigungsmanagements deutlich.
Vorreiter Banken
Unternehmen, die heute ein IAM einsetzen, hatten oftmals erhöhte Sicherheitsanforderungen als Treiber. Vielfach sind dies BankenBanken und VersicherungenVersicherungen, bei denen der Umgang mit vertraulichen personenbezogenen und geschäftlichen Daten immanenter Bestandteil der täglichen Arbeit der IT- Nutzer ist. Die revisionssichere Nachvollziehbarkeit von durchgeführten Transaktionen spielt in diesen Branchen ebenfalls eine wesentliche Rolle. Neuere Anforderungen, wie die oben genannten, aber auch zum Beispiel Data Loss Protection, lassen ein strukturiertes Berechtigungsmanagement ohne ein IAM jedoch in Zukunft für die Mehrzahl von Unternehmen zur Herausforderung werden. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen
Ergänzt wird diese Entwicklung durch die verschärften Anforderungen an das IT-Risiko-Management und die Einhaltung der Compliance-Vorgaben, die zwangsläufig eine applikations- und systemübergreifende Sicht verlangen. Die Anforderungen der gesicherten Trennung von Verantwortlichkeiten (Separation of Duties) ist gesichert nur applikationsübergreifend möglich.
Getrieben wird dies unter anderem durch die Divergenz der Plattformen und Applikationen. Natürlich sind auch unternehmens- und geopolitische Entwicklungen als Treiber dieses Aspektes zu sehen. Unternehmen werden mehr und mehr internationalisiert beziehungsweise sind weltweit unterwegs und werden damit mit verschiedenen Rechtssystemen und Kulturen konfrontiert. Bestes Beispiel hierfür sind die unterschiedlichen Sichtweisen in Bezug auf den DatenschutzDatenschutz in Europa und den USA. So verhindern zum Beispiel die Anti-Diskriminierungsrichtlinien der USA die Nutzung des Geschlechtes und des Geburtsdatums, um eine gesicherte Identifizierung eines Users in verschiedenen IT-Systemen beziehungsweise eine Dublettenprüfung vornehmen zu können. Alles zu Datenschutz auf CIO.de
 Foto: cio.de
|
Weitere Wetten finden Sie im CIO-Jahrbuch 2014.
Jahrbuch 2014 - Neue Prognosen zur Zukunft der IT |