{"id":25074,"date":"2023-10-02T10:49:06","date_gmt":"2023-10-02T08:49:06","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25074"},"modified":"2023-09-25T10:59:10","modified_gmt":"2023-09-25T08:59:10","slug":"identitaetsmanagement-ist-die-ueberholspur-auf-dem-weg-zur-compliance","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25074","title":{"rendered":"Identit\u00e4tsmanagement ist die \u00dcberholspur auf dem Weg zur Compliance"},"content":{"rendered":"\n

Autor\/Redakteur: Thomas M\u00fcller-Martin, Lead Architect bei Omada<\/a>\/gg<\/p>\n\n\n\n

Um Kreditkartendaten zu sch\u00fctzen, gibt es eine Reihe von Compliance-Vorschriften – von der DSGVO bis hin zu PCI DSS. Diese gelten nicht nur f\u00fcr b\u00f6rsennotierte Unternehmen und h\u00e4ngen von der jeweiligen Branche ab. Der Umfang dieser Compliance-Mandate ist sehr unterschiedlich: einige erfordern Bewertungen, andere wiederum \u00dcberwachung.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Omada<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Allen gemeinsam ist, dass die meisten eine strengere IT-Governance oder Passwortsicherheit verlangen, und alle haben mit der Speicherung von Kunden-\/Benutzerdaten zu tun. Die Einhaltung dieser Vorschriften ist jedoch herausfordernd und viele Unternehmen haben M\u00fche, diese Auflagen zu erf\u00fcllen \u2013 Geldstrafen f\u00fcr derartige Vergehen zeigen das sehr eindeutig. Die gute Nachricht ist aber, dass eine moderne Identity-Governance-Strategie die Bew\u00e4ltigung dieser Herausforderungen erheblich erleichtern kann.<\/p>\n\n\n\n

Komplikationen bei der Einhaltung von Vorschriften<\/strong><\/p>\n\n\n\n

Jede neue Vorschrift erh\u00f6ht wegen ihrer m\u00f6glichen negativen Auswirkung auf die Effizienz eines Unternehmens die betriebliche Komplexit\u00e4t. Die Verlagerung in die Cloud und das Aufkommen von Remote- und hybriden Arbeitsmodellen haben die Unternehmen au\u00dferdem vor gro\u00dfe Herausforderungen gestellt. F\u00fcr diese wird es stetig schwieriger, die Kontrolle zu behalten, Gefahren zu bewerten und die Einhaltung von Vorschriften zu gew\u00e4hrleisten \u2013 das alles bei gleichzeitiger Wahrung der organisatorischen Effizienz. Trotz der Tatsache, dass sieben von zehn gesch\u00e4ftskritischen Anwendungen bald in der Cloud angesiedelt sind, stimmen laut einem aktuellen Bericht der Enterprise Strategy Group<\/a> 68 Prozent der Befragten zu, dass Cloud-Services f\u00fcr diese Anwendungen die Identity-Governance- und Verwaltungsprogramme (IGA) erschwert haben. Dies wiederum hat zu einer gr\u00f6\u00dferen regulatorischen Komplexit\u00e4t gef\u00fchrt.<\/p>\n\n\n\n

Da Drittanbieter nicht unbedingt die gleichen internen Governance- und Zugriffsregeln befolgen m\u00fcssen \u2013 einschlie\u00dflich der Art und Weise, wie sie Daten verarbeiten \u2013 kann die Nutzung dieser Anbieter und ihrer Governance-Prozesse die Einhaltung von Compliance-Vorgaben erschweren. Unterschiedliche geografische Standorte von Gesch\u00e4ftseinheiten setzen das gesamte Unternehmen des Weiteren aktuellen oder k\u00fcnftigen regionalen Gesetzen aus.<\/p>\n\n\n\n

Zudem: Was ist, wenn ein Unternehmen, wie viele andere auch, Mitarbeiter im Au\u00dfendienst besch\u00e4ftigt? Die Anwerbung von Talenten auf lokaler und globaler Ebene erfordert die Einhaltung einer Reihe von Datenschutzstandards, denen Unternehmen zuvor wom\u00f6glich nicht unterlagen.<\/p>\n\n\n\n

Absichtliche Nichteinhaltung \u2013 ein Tanz auf dem Vulkan<\/strong><\/p>\n\n\n\n

Die absichtliche Nichteinhaltung von Vorschriften ist keine kluge Gesch\u00e4ftsstrategie. Zum einen kann es kostspielig sein. So k\u00f6nnen die EU-Datenschutzbeh\u00f6rden nach der Datenschutz-Grundverordnung (DSGVO) Geldbu\u00dfen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes des vorangegangenen Gesch\u00e4ftsjahres verh\u00e4ngen, je nachdem, welcher Betrag h\u00f6her ist. Im dritten Quartal 2021 beliefen sich die Bu\u00dfgelder auf fast eine Milliarde Euro<\/a> und \u00fcberstiegen damit bei weitem die Summen des ersten und zweiten Quartals zusammen.<\/p>\n\n\n\n

Daneben sind Bu\u00dfgelder nicht das einzige Problem, das sich aus der Nichteinhaltung von Vorschriften ergeben kann, sondern auch die Sch\u00e4digung der Marke und des Rufs. Noch entscheidender: Verst\u00f6\u00dfe k\u00f6nnen darauf hindeuten, dass Unternehmen grundlegende Sicherheitsanforderungen nicht erf\u00fcllen, wodurch diese dem Risiko von Datenschutzverletzungen oder Hackern ausgesetzt sind. Die Folgen eines Versto\u00dfes gegen die IT-Sicherheit kosten viel mehr Zeit und bereiten mehr Kopfzerbrechen, als die Einhaltung der Vorschriften von vornherein sicherzustellen.<\/p>\n\n\n\n

Im Sinne der Compliance: IGA geh\u00f6rt in jeden IT-Werkzeugkasten<\/strong><\/p>\n\n\n\n

Unternehmen k\u00f6nnen die komplizierten und sich st\u00e4ndig erweiternden internationalen Standards nur dann bew\u00e4ltigen, wenn sie eine handfeste Personalstrategie entwickelt haben, die durch solide Technologie und Sicherheit unterst\u00fctzt wird. Mit der fortschreitenden Digitalisierung und der Aufgabe, mit weniger Ressourcen mehr zu leisten, werden die IT-Abteilungen immer st\u00e4rker belastet. Das macht es noch schwieriger, die Einhaltung von Vorschriften zu gew\u00e4hrleisten und mit den Sicherheitsstandards Schritt zu halten.<\/p>\n\n\n\n

IGA kann helfen, die gesetzlichen Vorschriften einzuhalten, Geldstrafen zu vermeiden und Datenschutzverletzungen zu verhindern. Sie unterst\u00fctzt Unternehmen, um festzulegen, wer auf welche Daten zugreifen darf, sodass bew\u00e4hrte Verfahren durchgesetzt werden. Dies bedeutet, dass Firmen und Beh\u00f6rden auf diese Weise zahlreiche wichtige Compliance-Anforderungen erf\u00fcllen k\u00f6nnen.<\/p>\n\n\n\n

Diese IGA-Funktionen unterst\u00fctzen Unternehmen bei der Erf\u00fcllung ihrer Compliance-Ziele:<\/p>\n\n\n\n