Danny de Vreeze, VP IAM bei Thales schaut in die Glaskugel und macht 7 Vorhersagen zur Entwicklung des Identity und Access Managements.
Das wachsende Potenzial und die wachsende Bedeutung der KI sind im Jahr 2023 kaum zu übersehen. Schon jetzt macht sie kurzen Prozess mit der Datenanalyse, der Bilderzeugung und allen möglichen anderen Verarbeitungs- und kognitiven Aufgaben. Wenn man diese Fähigkeiten auf die Prüfung der Identitäten anwendet, entstehen neue Anwendungsfelder. Ein Beispiel für die disruptive Kraft der KI ist das Management der Passagierströme an Flughäfen. KI kann hier zur Identitätsüberprüfung bei elektronischen Gates eingesetzt werden. Die zunehmende Verbreitung von künstlicher Intelligenz in Verbindung mit einer Zukunft, in der sich Menschen zunehmend digital identifizieren und verifizieren, wird wahrscheinlich neue Bedrohungen und Techniken zur Fälschung und Nachahmung hervorbringen. 2024 wird das Jahr sein, in dem KI eingesetzt wird, um Identitätstechnologien nach Belieben zu umgehen. Dies wird zu einer starken Zunahme von Tools führen, die KI und ihre Marker erkennen können, sowie zu Forderungen nach neuen Gesetzen, um dem Fälschungsrisiko zu begegnen.
Im kommenden Jahr werden sich synchronisierte Passkeys branchenübergreifend durchsetzen. Dies wird den Finanzsektor, insbesondere die Banken, dazu veranlassen, entsprechend der Marktnachfrage mehr Passkeys einzuführen und gleichzeitig das Niveau der Compliance und der Sicherheit im digitalen Banking aufrechtzuerhalten. Die Herausforderung für die Banken besteht darin, dies effizient und konform mit aufkommenden Standards wie PSD3 ist, die eine Multi-Faktor Authentifizierung erfordern und oft auf Tools wie Hardware-Tokens angewiesen sind. Die Banken werden sich dieser Herausforderung stellen, indem sie in gerätegebundene Passkeys im Gegensatz zu synchronisierten Passkeys investieren, um ähnliche Vorteile wie Sicherheit und Benutzerfreundlichkeit zu gewährleisten.
Im Jahr 2024 werden die wichtigsten Anbieter von Identitäten und ihren Attributen auf den Plan treten und den ID-Markt mit Diensten wie einem besseren Schutz der Privatsphäre, Personalisierung und einem differenzierten Zugang zu Ressourcen vorantreiben. Mit der Entwicklung der Ausweise werden sich Menschen im Alltag zunehmend auf „vertrauenswürdige Identitäten“ für die grundlegende Überprüfung und den Zugang verlassen – nehmen wir zum Beispiel Identitäts-Wallets. Bis 2024 müssen alle EU-Mitgliedstaaten jedem Bürger einen digitalen Identitäts-Wallet zur Verfügung stellen, den er sowohl für Online- als auch für Offline-Dienste in der EU nutzen kann. Digitale ID-Geldbörsen werden dem Nutzer mehr Kontrolle über die Freigabe eines granularen und personalisierten Zugriffs auf Attribute für Dienstanbieter geben. Der Nachweis des Zero Trusts wird immer beliebter werden und die Türen für die Registrierung von Mandaten sowie für kommerzielle Geschäftsmöglichkeiten für Datenanbieter öffnen.
Die DSGVO setzt weiterhin den Standard für die Speicherung und Verarbeitung von Daten auf regionaler Ebene, aber 2024 wird die Nachfrage nach dieser Kontrolle in den USA und Kanada steigen. Unternehmen werden diese Anforderungen auf Unternehmensebene erfüllen, indem sie starke Datenverschlüsselungsmethoden implementieren, einschließlich Bring-your-own-key- und Hold-your-own-key-Funktionen. Auf individueller Ebene werden die Nutzer von mehr Möglichkeiten profitieren, der Verwendung ihrer Daten zuzustimmen, sowie von einem Zero-Knowledge-Proof und mehr. Insbesondere in den USA ist mehr Bewegung in Sachen Datenschutz zu beobachten, dies wird sich auch auf die Datensouveränität in den Gesprächen mit den Gesetzgebern auswirken.
Sowohl die digitale Identität als auch die Technologien für Währungen und die damit verbundenen Vereinbarungen schreiten voran. In diesem Jahr hat Apple seine bestehende Partnerschaft mit der US-Großbank Goldman Sachs ausgeweitet und ein neues hochverzinsliches Sparkonto eingeführt, das über die Apple-eigene Kreditkarte zugänglich ist und eine tiefgreifende Integration des digitalen Wallets bietet. Dies war nur eines von mehreren Finanzangeboten, die das Unternehmen in diesem Jahr angekündigt hat – ganz zu schweigen von Unternehmen wie Google, das bereits seit 2019 über eine EU-weite E-Geld-Lizenz verfügt. Die Europäische Zentralbank beschleunigt ihr digitales Euro-Projekt und die US-Regierung treibt ihre eigene Währung im Rahmen des „Project Cedar“ vor. Deshalb ist das Umfeld reif für einen großen Durchbruch dieser Art von Währung im Jahr 2024.
Die Datensouveränität ist ein zunehmendes Problem für alle Arten von globalen Unternehmen – und hält sie davon ab, in die Public Cloud zu wechseln, insbesondere wenn sie außerhalb der USA ansässig sind. Gleichzeitig lässt sich ein enormes Wachstum bei der Verwendung von Signierschlüsseln sowohl für die passwortlose Identitätsüberprüfung als auch für die Verschlüsselung beobachten. Im Jahr 2024 werden mehr zentralisierte Schlüsselverwaltungssysteme auf den Markt kommen. Sie sind eng mit Public-Cloud-Anbietern integriert und tragen dazu bei, die Barriere zu beseitigen, die derzeit für viele Unternehmen bei der vollständigen Umstellung auf die Public Cloud besteht. Indem sie Unternehmen eine größere Kontrolle über den gesamten Lebenszyklus ihrer Verschlüsselungsschlüssel geben, können Unternehmen ihren Kunden die notwendigen Garantien für die Souveränität ihrer Daten geben.
Kollaborative Netzwerke sind in Geschäftsmodellen für die moderne Fertigung weit verbreitet, um die schnelllebigen Innovationen und komplexen Lieferketten von heute zu unterstützen. Die effiziente und sichere Verwaltung verschiedener Vertrauensstufen in kollaborativen Netzwerken ist entscheidend für die Produktentwicklung und die Markteinführung. Die Benutzererfahrung bei Verbraucheridentitäten und geschäftskritischen Identitätsnachweisen und -verifizierungen im Bankwesen ist Vorbild für ein sicheres B2B-Identitätsmanagement in allen Branchen. Ziel ist ein sicheres, rationalisiertes und passwortloses Onboarding und Authentifizierungen verschiedener Benutzer in den Collaborative Networks zu ermöglichen. Gleichzeitig sollen Risiken minimiert und die Geschäftskontinuität und deren Erfolg beschleunigt werden.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.