Wenn Sie in letzter Zeit Software-Anbieter im Bereich Identität gehört haben, ist Ihnen vielleicht aufgefallen, dass „vereinheitlicht“ schnell zum Buzzword geworden ist, das jeder nutzt, um ihr Portfolio zu beschreiben. Und das ist großartig! Vereinheitlichte Identität hat einige erstaunliche Vorteile!
Jedoch ist nicht jede „vereinheitlichte“ „Identitäts-“ „Sicherheits-“ „Plattform“ gleich. Einige Anbieter bezeichnen die Kombination von Mitarbeiter-IDaaS und Kunden-IDaaS als vereinheitlichte Identitätslösung, während andere lediglich einen glorifizierten 2FA-Service anbieten – vereinheitlicht nur in den Köpfen ihrer Vermarkter.
Was zählt, ist Ihre Landschaft!
Vergessen Sie für einen Moment, was die Anbieter behaupten, und denken Sie an Ihre Organisation und Ihre Identitätssicherheitslandschaft zurück. Betrachten Sie diese neue Definition: „vereinheitlicht“ ist das, was Ihre Identitäts-Herausforderungen mit einer vollständigen Identitätslösung konsolidieren kann.
Hier ist ein Beispiel: Sie sind verantwortlich für die Identitätsinfrastruktur eines großen Krankenhauses. Frontarbeiter, administrative Mitarbeiter, Audit-/Compliance-Anforderungen und eine große Anzahl externer Benutzer. Sie verwenden Active Directory, und Ihre LOB-Anwendung unterstützt keine Identität. Für dieses Krankenhaus bedeutet vereinheitlichte Identität eine starke Zugriffsverwaltung für Kunden und Frontarbeiter, eine effiziente Verwaltung von Neuzugängen, Abgängen und Versetzungen, AD-Härtung und Berichterstellung auf Unternehmensniveau. Alles andere erfüllt nicht das Versprechen der Vereinheitlichung und bedeutet, dass ihre interne Identitätslandschaft brüchig bleibt.
Ein weiteres Beispiel: ein kleines Softwareentwicklungsstudio. Sie benötigen eine besonders starke Kontrolle des privilegierten Zugriffsmanagements (PAM), um die Entwicklungs-Pipeline zu schützen und sicherzustellen, dass sie nicht zum ersten Angriffsvektor in einem Angriff auf die Lieferkette werden. Aber sie benötigen auch Identitäts-Governance und -Verwaltung (IGA) für Maschinenentitäten und deren Besitzer, die an den vielen automatisierten Aufgaben arbeiten, die sie ausführen. Eine Lösung, die PAM und IGA unabhängig voneinander abdeckt, ist nicht vereinheitlicht.
Welchen Wert hat vereinheitlichte Identität überhaupt?
Warum ist „vereinheitlichte Identität“ zu einem so aufregenden Buzzword geworden? Nun, es gibt einige wirklich gute Argumente dafür. Traditionell war der Identitätsraum sehr fragmentiert, und viele Experten betrachteten ihn erst kürzlich als einen einzigen Markt. Identitäts-Governance und -Verwaltung (IGA), Zugriffsmanagement (AM) und privilegiertes Zugriffsmanagement (PAM) waren die zentralen Teilbereiche, mit einer Vielzahl von angrenzenden Bereichen wie AD-Bridging und Endpunkt-Privilegienmanagement. Der Haupttreiber für vereinheitlichte Identität ist diese extreme Fragmentierung: Eine große Organisation hat im Durchschnitt 45 verschiedene Sicherheitstools. Hinzu kommt die Identitätsvermehrung, ein Trend, bei dem Organisationen immer mehr interne Identitätssilos erhalten – eine Umfrage von One Identity zeigt, dass die Hälfte der Organisationen mehr als 25 verschiedene Systeme zur Verwaltung von Zugriffsrechten verwendet. Dies ist einfach nicht nachhaltig, und jedes Mal, wenn eine neue Bedrohung auftaucht, ein neues Tool hinzuzufügen, ist völlig unmöglich. Daher suchen Organisationen nach Möglichkeiten, Anbieter zu konsolidieren, Komplexität zu reduzieren und die Anzahl der Lieferanten zu reduzieren, mit denen sie zusammenarbeiten. Die Vorteile einer vereinheitlichten Identitätsplattform sind eine bessere Cybersicherheitsposition und größere Widerstandsfähigkeit gegen Sicherheitsbedrohungen, gleichzeitig steigt die Einfachheit und ermöglicht Agilität.
Ein weiterer Grund ist der Kostenfaktor: Pakete, Mengenrabatte und ELAs sind eine einfache Möglichkeit, Kosten zu reduzieren. Die Konsolidierung von Anbietern bringt auch einige weniger offensichtliche Einsparungen mit sich: Eine einzige Technologieplattform hilft bei der Schließung von Fachkenntnislücken, erleichtert die Anstrengungen bei Einstellung und Schulung und bedeutet in der Folge erhebliche Einsparungen bei der Personalausstattung. Es kann sogar den Bedarf an hochqualifizierten Fachkräften verringern und somit mehr Wert aus der Sicherheit mit weniger Ressourcen schaffen oder anders ausgedrückt, intelligenter und nicht härter arbeiten.
Integration ist ein wesentlicher Aspekt der Identitätslandschaft – und eine der größten Herausforderungen. Sicherheitstools müssen reibungslos zusammenarbeiten, aber das ist selten gegeben. Die Branche ist nicht sehr an gemeinsamen Standards interessiert, was die Interoperabilität sehr schwierig macht. Mit einigem Aufwand (d.h. Anpassung, Supportstunden und Overhead) können Identitätslösungen paarweise zusammenarbeiten, aber die Schaffung eines vollständigen Ökosystems von Identitätstools, das problemlos zusammenarbeitet, ist eine seltene Leistung. Hier sieht man leicht den Wert, den eine vereinheitlichte Identitätsplattform mitbringt. Die Tools sind vorgeprüft und haben eine nachgewiesene Fähigkeit zur Zusammenarbeit, in der Regel ohne Anpassungen erforderlich zu machen, und die Komponenten der Plattform werden vom Anbieter als Einheit unterstützt.
Das bringt uns zum letzten Vorteil: schnellere Wertschöpfung, ein Ausdruck, der jeden MBA-Absolventen beeindruckt. Identitäts- und Zugriffsmanagement (IAM)-Projekte sind dafür bekannt, lange Zeit in Anspruch zu nehmen, da Experten Geschäftsprozesse akribisch formalisieren und sie in Code oder Konfiguration umsetzen. In großen Organisationen ist dies eine unglaublich komplexe Aufgabe, da das IAM-Setup jeden Aspekt (und jede Eigenheit) widerspiegeln muss, den das Unternehmen über Jahre hinweg aufgebaut hat. Implementierungen werden so komplex, dass sie einfach scheitern – die Kosten und Zeitaufwände übersteigen die Geduld der Geschäftsleitung. Kurz gesagt: Die Zeit bis zur Wertschöpfung ist beim IAM wichtig. Und eine vereinheitlichte Identitätslösung beseitigt die Komplexität des multivendor-Ansatzes, indem sie zumindest einen Faktor eliminiert.
Nach all diesen Vorteilen wollen wir ein Nachteil betrachten: Anbieterbindung. Vereinheitlichte Identität klingt wunderbar, aber sein gesamtes Vermögen einem einzigen Anbieter anzuvertrauen, ist sehr hoch. Und was ist, wenn Sie bereits einige Lösungen haben, mit denen Sie zufrieden sind? Es ist wichtig zu bedenken, dass nicht alle vereinheitlichten Identitätsanbieter gleich sind. Einige Anbieter bieten modulare Identitätsplattformen an, die es Ihnen ermöglichen, das zu behalten, was Sie möchten, und das zu vereinheitlichen, was Sie benötigen. Dieser Ansatz ermöglicht es Kunden, die Vereinheitlichung an beliebiger Stelle zu beginnen (z.B. mit PAM), ohne alle Bereiche auf einen Schlag anzunehmen und zu implementieren. Bei der Auswahl von Anbietern sollten Sie nach diesem flexiblen Ansatz Ausschau halten.