Was ist Identity und Access Management?

Unternehmen müssen Zugriffsberechtigungen und Login-Daten ihrere Mitarbeiter und Kunden während des gesamten Lebenszyklus effizient verwalten und überwachen. Ein ganzheitliches IAM steigert die Sicherheit im Unternehmen, hilft Regulatorien einzuhalten und macht die Mitarbeiter produktiver.

Kontakt aufnehmen
Startseite/FAQ/Was ist Identity und Access Management (IAM)?

Beim Identity und Access Management (IAM) geht es darum, die Zugriffsberechtigungen und die Logins einzelner Nutzer sicher und effizient zu verwalten. Die Kernaufgabe besteht dabei darin, einem Subjekt (natürliche Person, juristische Person, Gerät, etc.) eine digitale Identität zuzuweisen und es mit einem Minimum an Zugriffsberechtigungen auszustatten, so dass es seine Aufgabe im Unternehmen auszuüben („Least Privilege Prinzip“). Wurde dies einmal erstellt, müssen die Zugriffsberechtigungen und die Login-Daten über den gesamten Identity Lifecycle hinweg verändert und überwacht werden.

Identity und Access-Management ist ein wichtiges Bestandteil der IT-Security Strategie in einem Unternehmen. Kompromittierte Logins und Zugangsberechtigungen dienen oft als Einfallstor ins Unternehmensnetzwerk. Um die Firmendaten und -Assets zu schützen, ist ein zentrales und strukturierten Zugriffsmanagement extrem wichtig.

Risikofaktor Mensch
Ein echter „Einbruch“, also das Eindringen in ein System ohne Zugangsdaten, ist sehr mühsam, denn die Angreifer müssen zunächst eine Schwachstelle identifizieren und sie dann ausnutzen. Vielfach gehen die Kriminellen daher einen einfacheren Weg. Sie verschaffen sich die Zugangsdaten einer Person, die möglichst weitreichenden Zugriff auf das System hat.

Das ist leider einfacher, als viele denken. Das Unternehmen SplashData stellt jedes Jahr eine Liste der unsichersten Passwörter vor, die geknackt wurden. Unangefochtene Nummer eins ist hier das Passwort „123456“, aber auch „password“, „admin“, „login“ und „123456789“ sind erschreckend weit verbreitet. Bei solchen Passwörtern haben es Kriminelle natürlich leicht. Hinzu kommt, dass die Zugriffsrechte innerhalb einer Organisation oder Firma oftmals viel zu lax gehandhabt werden. So können Angreifer ohne Schwierigkeiten in das System eindringen und wichtige Informationen stehlen oder anderweitig Schaden anrichten.

In vielen Unternehmen ist es schon fast normal, dass User mehr Zugangsberechtigungen haben als sie eigentlich brauchen. Ein robustes Identity und Access Management-System kann für die Etablierung eines zusätzlichen Sicherheits-Layers sorgen, indem es für das gesamte Unternehmen eine durchgängige Anwendung von Zugangsregeln und -richtlinien sicherstellt.

Darüber hinaus können IAM-Systeme auch die Produktivität erhöhen. Denn durch das zentrale Management werden Komplexität und Kosten für den Schutz von Zugangsdaten gesenkt. Gleichzeitig erhöhen die Systeme die Produktivität der Mitarbeiter in einer Vielzahl von Umgebungen ohne Einschränkung der Sicherheit.

Regulatorien einhalten
Es gibt etliche regulatorische Anforderungen, die Unternehmen de facto dazu „zwingen“, sich mit dem Thema Identity und Access Management zu befassen. In den USA etwa der Sarbanes-Oxley-Act, der Gramm-Leach-Bliley-Act oder der HIPAA-Act. Unternehmen die in Europa tätig sind, müssen seit dem 25. Mai 2018 den strengen Anforderungen der EU-Datenschutzgrundverordnung (DSGVO/GDPR) genügen.

CoreOne Suite – die Schweizer IAM Lösung
Die CoreOne Suite ist eine Schweizer IAM-Lösung die sowohl im Enterprise- als auch im Customer IAM Umfeld eingesetzt werden kann. Speziell entwickelt für hybride IT-Umgebungen, für die effiziente und zentrale Verwaltung von Identitäten und Zugriffsberechtigungen. Für eine optimale Balance zwischen Sicherheit und Komfort.

Marcel Stierli - Senior Project Manager / IAM Expert
Kontaktieren sie mich

Sie möchten mehr über Identity as a Service (IDaaS) erfahren? Ich stehe Ihnen gerne zur Verfügung.

Marc Burkhard, CEO