Identitätsmanagement als Cloud-Service von CA Technologies

“Die Integration im Bereich Social Media war eine der größten Herausforderungen”, sagt Michael Neumayr, der als Director Sales Central Europe den Bereich Security Solutions bei CA Technologies verantwortet. Gleichzeitig sei die Unterstützung sozialer Identitäten dringend notwendig gewesen. Als Beispiel nennt Neumayr die Automobilindustrie, die derzeit immer stärker auf die Integration sozialer Medien setzt, um neue Kunden zu gewinnen beziehungsweise diese an sich zu binden.

Die Fahrzeughersteller sind damit Vorreiter eines sich abzeichnenden Trends, bei dem immer mehr Unternehmen so nah wie möglich an den Endkunden heranrücken. Um entsprechende Marketingkampagnen für Social Media zu unterstützen bietet CloudMinder unter anderem Single Sign-on sowie auf Anbieterseiten eine Selbstregistrierungsmöglichkeit über Facebook und Google. So ließen sich entsprechende Projekte auch von Firmen umsetzen, die hohe Anforderungen an Sicherheit und Compliance haben, heißt es von CA.

Hinzu kommt eine erweiterte Unterstützung für lokale und cloud-basierte Anwendungen – darunter auch Office 365 – sowie Auswahlmöglichkeiten für Kunden, wie sie ihre IAM-Anforderungen am operativen Back-End unterstützen.

Grundsätzlich ist es mit Hilfe der erweiterten CloudMinder-Suite inzwischen möglich, dass gesamte Identitätsmanagement in die Cloud verlagern. Hier hat CA Technologies auch die speziellen Ansprüche der europäischen Firmenkunden im Blick, die gerade Security-Services aus US-Rechenzentren oft skeptisch gegenüber stehen. Seit diesem Monat gibt es deshalb ein CloudMinder Datacenter in den Niederlanden, im Sommer soll laut Neumayr ein Rechenzentrum in Deutschland folgen. Nur so sei es möglich, auch als US-Anbieter auf dem sicherheitssensiblen europäischen Markt konkurrenzfähig zu bleiben. “Das Rechenzentrum in Holland war eine der Voraussetzungen für ein entsprechendes Kundenprojekt in dem Land.”

Zwar sei in dem konkreten Fall ein mehrere hundert Seite starkes Vertragswerk notwendig gewesen, um die Details des Projekts zu regeln. Andererseits würden Firmen durch IAM as a Service viel Zeit sparen, die normalerweise für Aufbau- und Wartungsarbeiten an der lokalen Infrastruktur benötigt werden. Hinzu kämen die gestiegenen Anforderungen an entsprechende Lösungen.

So habe einer der Besucher am CeBIT-Stand von CA von rund 100.000 digitalen Identitäten berichtet, die in seiner Firma derzeit nur mit Hilfe einer “Eigenbau-Lösung” verwaltet werden, so Neumayr. Offenbar habe man nun aber die Grenze des machbaren erreicht. “Die Anforderungen an Identity and Access Management entstehen, wenn Unternehmen verschiedene Strategien anwenden, um Kosten einzusparen und zu wachsen, beispielsweise durch die Einführung von Cloud-Services und BYOD-Richtlinien sowie durch die Unterstützung von sozialen Identitäten, um Nähe zum Kunden zu schaffen.”

Die Analysten von Forrester verwiesen allerdings kürzlich darauf, dass das Thema IAM im Vergleich zu anderen Security-Themen grundsätzlich immer noch eher stiefmütterlich behandelt wird. Hauptgründe: Die meisten IT-Sicherheitsinitiativen würden derzeit vom Thema Datensicherheit dominiert, wobei sich die IT-Chefs auf die Themen Verschlüsselung und Data Leak Prevention konzentrierten anstatt auf IAM.

Ein Fehler, kritisieren die Analysten. Denn Zugriffkontrolle sei ein effektiver Weg, um Datenlecks innerhalb und außerhalb des Unternehmens vorzubeugen. Hinzu komme, dass das Thema Identitätsmanagement nur selten eindeutig der IT-Abteilung zugeordnet sei. Oft seien auch beispielsweise Personal- oder Finanzabteilung in die IAM-Strategie involviert. Bei entsprechenden Projekten sei deshalb von den Sicherheitsverantwortlichen viel Fingerspitzengefühl gefragt.