Warum Identitätsdaten der Schlüssel zum Erfolg der digitalen Transformation sein können. 

Der Prozess der digitalen Transformation hat in den letzten zwei Jahren fast jede Organisation beschäftigt. Während viele Unternehmen aufregende Pläne geschmiedet haben, um ihre Geschäftsmodelle zu revolutionieren, war es nicht so einfach, sie in die Realität umzusetzen. 

Viele der Schwierigkeiten, die Organisationen während ihrer digitalen Transformationsprojekte erleben, beziehen sich auf das Thema Identitätsmanagement. Jahrzehntelang haben Unternehmen ihre Identitätsdaten über mehrere Quellen wie LDAP, AD, SQL und Webdienste verteilt und so eine isolierte Infrastruktur geschaffen, die nahezu unmöglich zu verwalten ist und ein ernsthaftes Cyberrisiko darstellt. 

Identity-Management-Strategien können über Erfolg und Misserfolg eines digitalen Transformationsprojekts entscheiden. Unternehmen benötigen eine einzige Quelle für Identitätsdaten, die Effizienz, Genauigkeit und Sicherheit bietet und die digitale Transformation vorantreibt. 

Wie schlechtes Identitätsmanagement zum Erfolgshindernis werden kann

Das Hauptziel der digitalen Transformation ist die Schaffung eines effizienteren und flexibleren Geschäftsmodells. Das grundlegende Problem in vielen Organisationen ist jedoch die Unfähigkeit herauszufinden, wer wer im Unternehmen ist. 

Große Organisationen haben oft mehrere Identitäten für eine Person, die über verschiedene Quellen verteilt sind, die nicht unbedingt mit derselben Anwendung oder demselben Protokoll arbeiten und daher nicht miteinander kommunizieren können. Das bedeutet, dass Sie nicht wissen, ob „Joe Bloggs“ in einer Datenbank dasselbe „Joe Bloggs“ ist wie in einer anderen, für IT-Teams ist es wie der Versuch, den gordischen Knoten herauszufinden. 

Da IT-Teams keine Ahnung haben, welche Identitäten zu welchen Benutzern gehören, erhalten Unternehmen in der Regel redundante, nicht verwaltete und überprivilegierte Konten – die perfekte Mischung für Bedrohungsakteure. Die Ausbreitung von Identitätsdaten schafft riesige Angriffsflächen, was es Sicherheitsteams wiederum erschwert, die volle Transparenz zu wahren, und Sicherheitslücken schafft, die Cyberkriminelle ausnutzen können. 

Darüber hinaus können isolierte Systeme, die frühere Mitarbeiter mit hochgradig privilegiertem Zugriff nicht entfernen können, von Angreifern ausgenutzt werden, was dem Netzwerk eines Unternehmens erheblichen Schaden zufügt, ohne dass das Sicherheitsteam davon Kenntnis hat. 

Es ist nicht nur ein Sicherheitsproblem, sondern auch ein Usability- und Finanzproblem. Diese isolierten Systeme verursachen endlose Frustration bei Mitarbeitern, die sich mehrere Benutzernamen und Passwörter merken müssen, um auf verschiedene Anwendungen zugreifen zu können. Eine von Radiant Logic durchgeführte Studie ergab, dass 64 % der technischen Führungskräfte angaben, dass Benutzer frustriert sind, dass sie unterschiedliche Anmeldeinformationen benötigen, um auf verschiedene Apps zuzugreifen. 

Darüber hinaus könnte ein IT-Team irgendwo auf der Welt den mühsamen Prozess durchlaufen, Hunderte, wenn nicht Tausende von Konten in sein neues digitales System zu verschieben. Das Unternehmen könnte jedoch sowohl Geld als auch Zeit für Konten aufwenden, die nicht mehr benötigt werden. 

Bei solchen Themen erweisen sich digitale Transformationsprojekte schnell als nicht so effizient, flexibel und kostengünstig. Daher erscheint es ziemlich verwirrend, dass Organisationen dieses Chaos zulassen würden. Es ist jedoch nicht so einfach, wie es aussieht. 

Die Augen vor der Krise des Identitätsmanagements verschließen

Das Aufdecken von jahrzehntelangen Identitätsdaten und technischen Schulden kann ein äußerst unangenehmer Schock sein. Für einige große Unternehmen kann der Versuch, eine Single Source of Truth für die Identität aufzubauen, ein mehrjähriges Projekt sein, und es ist einfach einfacher, sich in den Sand zu graben und das Problem zu ignorieren. 

Selbst Organisationen, die versucht haben, ihre Identitätsdaten zu kontrollieren, standen vor großen Herausforderungen. 67 % der Unternehmen verfügen über eine moderne Zugriffskontroll- und Governance-Lösung, aber viele Apps und Benutzer bleiben außen vor. Viele Identitäts- und Zugriffsverwaltungslösungen wurden nicht entwickelt, um Identitätsspeicher in der Größenordnung moderner Unternehmen zu vereinheitlichen und zu synthetisieren. Infolgedessen neigen Unternehmen dazu, die Risse zu ignorieren und das Problem erst zu lösen, wenn der Damm schließlich bricht. 

Dies ist jedoch ein häufiges Thema in der Cyberwelt. Auch aus eigener Erfahrung habe ich mit einem Finanzunternehmen zusammengearbeitet, das noch einen Mainframe als Kerninfrastruktur verwendete. Sie waren gerne bereit, die Schnittstellenschicht zu überarbeiten und die Legacy-Technologie am Laufen zu halten, weil sie die Kosten und Unterbrechungen, die durch den Wechsel zu moderner Technologie verursacht wurden, nicht riskieren wollten. 

Moderne Cyberprobleme erfordern jedoch moderne Cyberlösungen, und wir können nicht zulassen, dass die Krise des Identitätsmanagements anhält. Organisationen brauchen ihre eigene Version des Schwertes von Alexander dem Großen, um ihren modernen gordischen Knoten zu lösen. 

Erstellen einer einzigen Quelle für Identitätsdaten

Um die Krise des Identitätsmanagements wirklich zu lösen, benötigen Unternehmen eine einzige Quelle der Wahrheit für Identitätsdaten, und dies kann durch einen Identity Data Fabric-Ansatz erreicht werden. Durch die Vereinheitlichung von Identitätsdaten in einer Ressource können Anwendungen auf Identitätsdaten in ihrem bevorzugten Format und Protokoll zugreifen , unabhängig davon, ob sie lokal oder in der Cloud

Im Gegensatz zu den meisten anderen Identity Access Management-Ansätzen konzentriert sich eine Identity Data Fabric auf die Datenschicht und nicht auf die Anwendungsschicht. Durch diese einzige Glasscheibe können Systeme bei Bedarf auf Identitätsdaten zugreifen, wann und wo immer sie sie verwenden. 

Identitätsdaten werden in Echtzeit aktualisiert, was bedeutet, dass IT- und Sicherheitsteams die vollständige Kontrolle über den Benutzerzugriff haben und einen vollständigen Überblick über ihren gesamten Identitätsbereich haben. Letztendlich wird dies dazu beitragen, bestehende Sicherheitslücken inkonsistenter Identitätsdaten über Organisationen hinweg zu schließen. 

Effizienz, Genauigkeit und Sicherheit sind die drei Komponenten eines erfolgreichen digitalen Transformationsprojekts. Eine Identity Data Fabric bildet eine wertvolle Grundlage, die digitalen Transformationsprojekten sowohl unmittelbar als auch langfristig dienen kann. 

Tschad McDonald

CISO bei Radiant Logic

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...

Die Metaverse verändert den Arbeitsplatz

Lukas Konrad • 28. Februar 2022

Wir betrachten die verschiedenen Möglichkeiten, wie das Metaverse den Arbeitsplatz und die Arbeitsweise von Unternehmen verändern wird, mit Kommentaren von Phil Perry, Head of UK & Ireland bei Zoom, und James Morris-Manuel, EMEA MD bei Matterport.  

Metaverse: Die Zukunft ist da!

Erin Laurenson • 24. Februar 2022

Wir haben einige Meinungen von Experten der Technologiebranche zum Metaverse eingeholt, darunter Lenovo, Alcatel-Lucent Enterprise, Plumm und Investment Mastery.