Identity Access Management: Wunderwaffe für den Digital Workspace?

Identity Access Management hilft Ihrem Unternehmen dabei, den Zugang zu Systemen, Anwendungen und sensiblen Daten zu steuern. Welche Anforderungen der Digital Workspace an das Identitätsmanagement stellt, erfahren Sie in diesem Beitrag.

Sie wissen, dass es Ihre Pflicht ist, kritische Informationen zu schützen und den Datenschutz zu wahren. Also verschließen Sie die Türen und richten Zugangskontrollen für ihre Mitarbeiter ein. Doch mit der Migration von Unterlagen und Kommunikation in den Digital Workspace ist dies plötzlich nicht mehr so einfach.

Identity Access Management und Single Sign-On

Um die Brisanz des Thema zu verdeutlichen, sehen wir uns zunächst einige Fragen aus der Offline-Welt an: Würden Sie vertrauliche Unterlagen zur allgemeinen Einsicht in Ihrer Eingangshalle auslegen? Würden Sie Ordner mit Kundendaten an jeden Interessierten herausgeben? Würden Sie Ihre Korrespondenz mit allen Kollegen teilen? Nein, natürlich nicht. Sie wissen, dass es Ihre Pflicht ist, kritische Informationen zu schützen und den Datenschutz zu wahren. Also verschließen Sie die Türen und richten Zugangskontrollen für ihre Mitarbeiter ein.

Mit der Entwicklung zum Digital Workspace stehen Unternehmen wie Sie vor neuen Herausforderungen. Es liegt im Wesen der Sache, dass die digitale Arbeitsumgebung Zugang auf Unternehmensnetzwerke eröffnet. Und zwar möglichst von überall, barrierefrei und ohne Zeitverlust.

Das führt dazu, dass standortunabhängig arbeitende Unternehmen Datensicherheit völlig neu denken müssen. Digitales Identitäts- und Zugriffsmanagement lautet hier das entscheidende Stichwort, um auch im virtuellen Raum Kontrolle über Zugänge und Berechtigungen zu gewinnen. In diesem Beitrag erfahren Sie:

  • Wie Ihnen Identity Access Management dabei hilft, den Zugang zu Systemen, Anwendungen und sensiblen Daten zu steuern.
  • Welche Anforderungen der Digital Workspace an das Identitätsmanagement stellt.
  • Warum die Authentifizierungs-Methode Single Sign-On besonders gut für den virtuellen Arbeitsplatz geeignet ist.

Identity Access Management (IAM): Der Türsteher Ihres Digital Workspace

Was ist IAM?

Identity Access Management ist das Thema der Stunde – auch aufgrund der immer weiter verbreiteten mobilen Arbeit. Laut einer aktuellen Studie haben mehr als die Hälfte der weltweit befragten Geschäftsführer IAM-Systeme angeschafft. 70 % planen, in den nächsten 12 Monaten in den Ausbau des Identitätsmanagements zu investieren.

Was kann man sich unter einer solchen Identitäts- und Zugriffsverwaltung vorstellen? Im Grunde vereint IAM alle Prozesse, mit denen sich die Identität eines Nutzers feststellen und sein Zugang zu den Ressourcen eines Netzwerks kontrollieren lassen. Es geht also um die zwei großen A’s der digitalen Sicherheit: Authentifizierung und Autorisierung.

Auch die Verwaltung und Pflege der Benutzerkonten und den mit ihnen verknüpften Berechtigungen fällt in den Bereich des Identity Access Managements.

Wie funktionieren Identity Access Management-Systeme?

IAM-Systeme liefern die Software, mit der Sie Benutzerkonten und Berechtigungen zentralisiert und einfach verwalten können. Um rechtmäßige Nutzer von unerwünschten Eindringlingen zu unterscheiden, verwendet die Software Zwei- oder Multi-Faktor-Authentifizierungen. Diese können z. B. aus einer Kombination aus Passwort und einer Bestätigung auf dem Mobiltelefon bestehen.

Im IAM-System sind die jeweiligen Berechtigungen für jedes Nutzerkonto dokumentiert. Häufig können Mitarbeiter selbst nötige Zugriffsrechte beantragen. Die Anfrage legt die Software den jeweiligen Vorgesetzten zur Freigabe vor. Ist ein entsprechendes Regelwerk hinterlegt, erteilt oder verwehrt das System die Berechtigung in Echtzeit – ohne Wartezeiten für den User.

Das verwendete Regelwerk kann dabei frei vom Administrator festgelegt werden oder auf der jeweiligen Rolle, dem Aufenthaltsort oder anderen Merkmalen basieren. Auch rollierende Berechtigungen, die nach einer definierten Zeit oder einem Ereignis automatisch gelöscht werden, sind mit einem Identity Access Management-System möglich.

Die Software erlaubt es Nutzern, einige Vorgänge, wie etwa das Ändern ihres Passworts, als Self-Service vorzunehmen. Der Administrator hingegen hat Zugriff auf das gesamte Benutzerverzeichnis, eine Reihe von Tools zum Hinzufügen, Löschen oder Ändern der User- und Berechtigungsdaten sowie ein Reporting-System.

3 Anforderungen des virtuellen Arbeitens, die Ihr Identity Access Management System erfüllen sollte

Am digitalen Arbeitsplatz findet Arbeit auf multiplen Devices in Cloud-Netzwerken statt. Mitarbeitende müssen nicht länger physisch vor Ort sein, um sich in interne Server-Systeme einzuwählen. Informationen können mit wenigen Klicks mit Lieferanten und Partnern geteilt werden. Dies ermöglicht neue agile Formen der Zusammenarbeit. So weit, so gut.

Doch das Versprechen vom grenzenlosen Arbeiten darf nicht mit grenzenlosem Zugang einhergehen. Unternehmen müssen sicherstellen, dass Ihre Nutzer auch im virtuellen Raum nur die Rechte für Systeme und Anwendungen erhalten, die sie benötigen. Sprich: Nicht jeder darf in den Top-Management-Chat. Lieferanten dürfen nur die auftragsbezogenen Informationen einsehen, nicht aber die Geschäftsberichte.

Infografik Identity Access Management im Digital Workspace

Diese Anforderungen stellt der Digital Workspace an das Identitäts- und Access Management:

  • Identität an variablen Standorten erkennen:
    Ihr Identitätsmanagement muss in der Lage sein, die Akteure an Ihrem Digitalen Arbeitsplatz zweifelsfrei zu identifizieren. Auch wenn sie nicht autorisierte Geräte nutzen oder sich im Ausland befinden.
  • Zugriffsrechte flexibel und agil verwalten:
    Eine Digital Workspace-Architektur ist komplex, sie umfasst zahlreiche Applikationen, hybride Infrastrukturen (Cloud + On-Premise) und zig Tools. Ihr System muss nachvollziehen, welcher Nutzer welche Rechte für Systeme und Anwendungen benötigt und wie er diese Rechte auf welchem Gerät nutzt. Es muss Zugangsrechte variabel erteilen und entziehen können.
  • Einfach und dennoch sicher in der Anwendung sein:
    Die Produktivität und die User Experience dürfen durch die ergriffenen Sicherheitsmaßnahmen nicht in größerem Maße beeinträchtigt werden. Stellt das IAM den Mitarbeitenden zu viele Hindernisse in den Weg, sinkt die Compliance. Ist der Prozess zu lax, steigt das Risiko eines Datenlecks.

Im Kern zeichnet sich ein gutes IAM-System für den virtuellen Arbeitsplatz dadurch aus, dass es die Balance zwischen Sicherheit und Produktivität hält. Dies bringt uns zu SSO, einer speziellen Art der Authentifizierung innerhalb eines IAM-Systems. 

Single Sign-On: Die Lösung für den Digital Workspace

Unter Single Sign-On versteht man eine Methode, um den Zugriff auf mehrere verwandte, aber voneinander unabhängige Systeme zu kontrollieren. Das Besondere dabei: Der Nutzer benötigt nicht mehr viele verschiedene Zugangsdaten, sondern nur eine einzige Kombination aus Benutzernamen und Passwort.

Mit diesen Zugangsdaten authentifiziert er sich einmalig an seinem virtuellen Arbeitsplatz. Das SSO-System bestätigt seine Identität nun bei den assoziierten Diensten. Er erhält dadurch gemäß seiner Berechtigung Zugriff auf Clouds, lokale Server, Datenbanken, Tools und Applikationen. Loggt er sich aus, erlischt der Zugang zu allen Ressourcen im Netzwerk.

Single Sign-on bietet gegenüber separaten Anmeldemethoden viele Vorteile:

  • Da Mitarbeitende nur einen Zugang für alle Anwendungen benötigen, verbessert sich die User Experience. Oder anders gesagt: User lieben SSO, denn es ist bequem, einfach und schnell. Wer will sich schon 20 verschiedene Zugangsdaten merken?
  • Die Komplexität des Authentifizierungs-Prozesses sinkt. Dies erleichtert nicht nur die Verwaltung generell, sondern macht den virtuellen Arbeitsplatz auch sicherer. Denn Mitarbeitende müssen nicht mehr mehrere, womöglich unsichere Passwörter übertragen. Es gibt nur noch eine Schnittstelle, die es zu sichern gilt.
  • Die Effizienz und Produktivität Ihres Digital Workspace steigt an, da jeder ohne Zeitverlust zu den für ihn oder sie nötigen Bereichen des Netzwerks Zugang erhält.
  • SSO erlaubt außerdem mehr Flexibilität bei der Vergabe von Zugriffsrechten zu wechselnden Anwendungen. Es muss nicht jedes Mal ein neues Benutzerkonto erstellt werden, wenn eine Ressource hinzukommt.

Whitepaper Digital Workspace


6 wichtige Schritte auf dem Weg zum mobilen Arbeiten
im Digital Workspace und viele Praxistipps erhalten Sie in unserem Whitepaper „Erfolgsfaktor Digital Workspace“.

JETZT KOSTENLOS DOWNLOADEN

Strategisches Identitäts- und Zugriffsmanagement: Unverzichtbar für Ihren Digital Workspace

Sind IAM und im speziellen Single Sign-On also Wunderwaffen für die Sicherheit in der virtuellen Arbeitsumgebung? Nein, das wäre zu hoch gegriffen. Bisher gibt es keine Technologie, die mit dem Faktor Mensch verbundene Risiken komplett aus der Gleichung nehmen könnte. Solang Menschen an Ihrem Digital Workspace arbeiten, bleibt das Potenzial für Fehler und damit für Sicherheitslücken bestehen.

Aber auch wenn IAM und SSO nicht unfehlbar sind, stellen sie doch in vielen Fällen die beste verfügbare Lösung für Produktivität und Datensicherheit am digitalen Arbeitsplatz dar. Diese Tools sind unverzichtbar, um zu kontrollieren, wer auf die Unternehmensressourcen zugreift. Damit das Identity Access Management seine volle Wirkung entfalten kann, muss es mit Weitblick konzipiert, korrekt implementiert und im Geschäftsalltag fachkundig betrieben werden. Am besten von einem Fachmann.

Wir von Experis beraten Sie eingehend zu den Authentifizierungs-Möglichkeiten für Ihre Digital Workspace-Lösung. Gemeinsam integrieren wir IAM in Ihr digitales Sicherheitspaket und stellen sicher, dass Ihr Unternehmen umfassend geschützt bleibt. Lassen Sie uns sprechen!