Sysbus
ArtikelSecurity

Verantwortliches Identitäts- und Zugriffsmanagement (CIAM) bedeutet Hochsicherheit und Flexibilität zugleich

dcg

Autor/Redakteur: Michael Bunyard, VP of Marketing, IAM bei WSO2/gg

Für jedes moderne Unternehmen ergeben sich die wichtigsten Ergebnisse aus ihren Online-Interaktionen mit ihren Kunden. Web-Traffic und andere digitale Online-Interaktionen sind heute für Einzelhandelsunternehmen der Seismograf für Verkaufszahlen, die Kundenverwaltung und die Bereitstellung werbebasierter Dienste. Unabhängig vom individuellen Geschäftsmodell eines Unternehmens sind digitale Kundenkontakte entscheidend für die Rentabilität und das Erreichen der Unternehmensziele.

Quelle: Photo by Arlington_Research on Unsplash

Lösungen für das Identitäts- und Zugriffsmanagement von Verbrauchern (CIAM) sind die wichtigsten Ressourcen, um die User Experience zu bestimmen. Unternehmen, die CIAM-Plattformen einsetzen, konzentrieren sich in der Regel darauf, deren Fähigkeiten zu nutzen um Geschäftsziele zu erreichen und gleichzeitig positive Kundenerfahrungen zu schaffen. Je einfacher ein Online-Dienst zu nutzen ist, desto größer ist die Wahrscheinlichkeit, dass er Kunden anzieht und auch an sich bindet.

Die EMA-Primärforschung zeigt, dass die Einführung einer CIAM-Plattform bei allen Schlüsselindikatoren für das Online-Geschäft zu erheblichen Verbesserungen führt (siehe Grafik). Das Gegenteil ist der Fall, wenn komplexe und unattraktive Webseiten Verbraucher grundsätzlich abschrecken. Laut der Organisation 1st Financial Training Services Organisation beschweren sich 96 Prozent der unzufriedenen Kunden nicht, sondern verlassen einfach die Webseite. Vor diesem Hintergrund ist es kein Wunder, dass die meisten Unternehmen die Schaffung positiver Kundenerlebnisse in den Vordergrund stellen.

Durchschnittlicher prozentualer Anstieg der wichtigsten Online-Leistungsindikatoren seit Einführung reibungsarmer Authentifizierungstechnologien (Grafik: WSO2)

Da der Schwerpunkt auf der Schaffung positiver Kundenerfahrungen liegt, versäumen es die meisten Unternehmen leider oftmals, die Effizienz ihrer Sicherheit entsprechend zu erhöhen. Untersuchungen der EMA ergaben, dass 65 Prozent der Unternehmen jährlich von einer Sicherheitsverletzung während eines Kundenkontakts betroffen sind, einschließlich Malware, Offenlegung von Kundendaten und gestohlenen Zugangsdaten. Davon haben 94 Prozent der befragten Unternehmen erhebliche Konsequenzen zu tragen, dazu gehören, Nichteinhaltung gesetzlicher Vorschriften, Rufschädigung, Verlust von Kunden und Umsatzeinbußen.

Der größte Irrglaube ist, dass Sicherheit und Customer Experience diametral entgegengesetzt sind – mit anderen Worten, wenn man das eine erhöht, verringert man das andere. Es ist jedoch durchaus möglich, beide Geschäftsanforderungen gleichzeitig zu erfüllen. Selbst IT-Experten glauben oft fälschlicherweise, dass die Umsetzung beider Anforderungen zu komplex oder zu kostspielig ist. Eine verantwortungsvolle CIAM-Lösung setzt Sicherheitsprotokolle durch und sorgt für ein positives Kundenerlebnis, während sie gleichzeitig den operativen Aufwand und die damit verbundenen Kosten reduziert, um die Gesamtleistung des Unternehmens zu steigern.

Die Architektur einer verantwortungsvollen CIAM-Lösung

Der häufigste Fehler, den Unternehmen bei der Einführung einer CIAM-Lösung begehen, ist, dass sie sich sofort in den Kauf und die Bereitstellung einer Plattform stürzen, ohne zunächst die individuellen Anforderungen ihres Unternehmens zu bewerten. Um Geschäfts-, Sicherheits- und Verwaltungseffizienzziele gleichzeitig zu erreichen, müssen CIAM-Lösungen auf der Grundlage einer strategisch festgelegten Reihe von Geschäftszielen implementiert werden. Die folgenden drei Schritte sind für die Implementierung einer verantwortungsvollen CIAM-Lösung, die eine quantifizierbare Investitionsrendite (ROI) erzielt, wichtig.

Schritt 1: Planung

Das Hauptziel der Planungsphase besteht darin, die organisatorischen Anforderungen zu ermitteln und zu dokumentieren. Es ist wichtig, diese Schlussfolgerungen schriftlich festzuhalten, denn anhand dieser Informationen lässt sich später beurteilen, ob die von Ihnen gewählte Lösung die Ziele und den ROI erreicht.

Wichtig ist es hier:

  • – Die spezifischen Dienste (zum Beispiel Webseiten, mobile Anwendungen und so weiter), die verwaltet werden sollen, festzulegen.
  • – Die Geschäftsziele für jeden Dienst zu bestimmen.
  • – Den Umfang der Verbraucherdaten, die gesammelt werden müssen, zu skizzieren.
  • – Die spezifischen Sicherheitskontrollen zu prüfen, die für jeden Dienst implementiert werden müssen, um die geschäftlichen und behördlichen Anforderungen zu erfüllen.

Bei der Festlegung des Umfangs Ihrer CIAM-Anforderungen ist es wichtig, dass Sie sowohl die künftigen als auch die aktuellen Geschäftsanforderungen berücksichtigen. Die anfängliche CIAM-Investition sollte den Grundstein für zukünftige Erweiterungen legen, damit die Lösung mit dem Unternehmen wachsen kann.

In der Planungsphase ist es auch wichtig, die CIAM-Architektur zu bestimmen, die für das Unternehmen am besten geeignet ist. Öffentliche Cloud gehostete Lösungen können am effektivsten sein. In bestimmten Fällen muss man aber eine lokale Lösung wählen, um die Einhaltung gesetzlicher Vorschriften zu unterstützen. Ebenso kann eine Plattform in einer privaten oder dedizierten Cloud-Umgebung gehostet werden, um Compliance-Anforderungen zu erfüllen und gleichzeitig die Vorteile der Cloud zu nutzen. Es kann auch ein hybrider Ansatz gewählt werden, bei dem die CIAM-Plattform in der Cloud gehostet wird, sensible Informationen (wie Kundendaten und Zahlungskartendatensätze) aber vor Ort gespeichert werden.

Das könnte dir auch gefallen

White Paper: 11 nützliche Funktionen, die Ihre Firewall bieten sollte

gcg

Sicherheit für Remote-Anwender verbessert

gg

Als Browser-Update getarnte Malware

gg