article

Was ist Identity-as-a-Service?

Was ist IDaaS?

Identity-as-a-Service (IDaaS) ist ein Anwendungsbereitstellungsmodell (wie Software-as-a-Service oder SaaS), das es Benutzern ermöglicht, sich mit Identity Management-Services aus der Cloud zu verbinden und diese zu nutzen.

Die Umstellung auf IDaaS, das auch als Cloud-basierte Identity Governance bezeichnet wird, begann vor einigen Jahren und wurde von Unternehmen mit einer „Cloud-First“-IT-Strategie vorangetrieben.

Was ist Cloud Computing?

Cloud Computing ist die Nutzung von Online-Computerleistung, Datenbankspeichern und anderen IT-Ressourcen zur Verbesserung und Beschleunigung von Geschäftsprozessen.

Beispiele für IDaaS:

Single Sign-on (SSO)

Single Sign-on (SSO) ist ein Authentifizierungsdienst, der es einem Benutzer ermöglicht, mit den gleichen Anmeldeinformationen auf mehrere Anwendungen und Websites zuzugreifen.

Multi-Factor Authentication (MFA)

Multi-Factor Authentication bietet Unternehmen erweiterte Sicherheits- und Authentifizierungskontrollen unter Verwendung des bevorzugten MFA-Lösungsanbieters. Zu den MFA-Anbietern, die ihre Lösungen für die Verwendung mit diesem neuen Framework zertifiziert haben, gehören Duo, RSA und Microsoft.

Identity Management

Identity & Access Management ist ein Spezialbereich innerhalb der Cybersicherheit, der sicherstellen soll, dass nur die richtigen Personen auf die entsprechenden Daten und Ressourcen zugreifen können – zur richtigen Zeit und aus den richtigen Gründen (Provisioning). Bei einem Cloud-Angebot spricht man hierbei auch von IDaaS oder Identity-as-a-Service.

Provisioning

Wenn einem Mitarbeiter über Ihr System eine Rolle zugewiesen wird, wird diesem Mitarbeiter mit unserer rollenbasierten Identity Management-Lösung automatisch Zugriff gewährt. Wenn die Mitarbeiterrolle sich ändert oder der Mitarbeiter das Unternehmen verlässt, wird der Zugriff sofort angepasst oder entfernt.

Warum ist Cloud-basierte Identity Governance für Ihre Sicherheit wichtig?

Die richtige Cloud-basierte Identity-Governance-Lösung kann Ihrem Unternehmen helfen, die komplexen geschäftlichen Herausforderungen von heute effektiv zu bewältigen und dabei drei wichtige Ziele zu erreichen:

  1. Effiziente, kostengünstige Bereitstellung von Zugriffsdiensten: Durch die Bereitstellung von Self-Service-Tools für Zugriffsanfragen und Provisioning kann IDaaS die Bereitstellung des Benutzerzugriffs im gesamten Unternehmen rationalisieren und gleichzeitig Governance-Regeln und Compliance-Policys durchgängig umsetzen. Außerdem können Geschäftsanwender ihren Zugang und ihre Passwörter selbst verwalten – dadurch wird die Arbeitsbelastung von Helpdesk- und IT-Operation-Teams deutlich verringert.

  2. Schutz vor internen und externen Sicherheitsbedrohungen: Ein wirksamer Schutz für Ihr Unternehmen erfordert die schnelle Erkennung potenzieller Bedrohungen, wie z. B. unangemessener bzw. unberechtigter Zugriff, Policy-Verstöße sowie ungesicherte Daten und Anwendungen. Die richtige IDaaS-Lösung kann Unternehmen dabei helfen, unangemessene Zugriffe proaktiv zu erkennen und zu beheben, Passwort-Policys zu stärken und Risiken wie verwaiste oder nicht autorisierte Benutzerkosten zu beseitigen.

  3. Erfüllen von gesetzlichen Compliance-Anforderungen rund um die Sicherheit und den Datenschutz: IDaaS kann Ihr Unternehmen dabei unterstützen, kostenintensive, papierbasierte und manuelle Zugriffsüberprüfungen und
    -zertifizierungen durch automatisierte Tools zu ersetzen. Mit IDaaS können Sie nicht nur die Kosten für die Einhaltung von Vorschriften wie der Datenschutzgrundverordnung (GDPR) erheblich senken, sondern auch wiederholbare Verfahren für eine konsistentere, überprüfbare und leichter zu verwaltende Zugriffszertifizierung einführen.

Die Stärken des Identity Managements aus der Cloud

Eine optimale Lösung für das Cloud-basierte Identity Management unterstützt Sie beim Management und bei der Steuerung und Kontrolle des Zugriffs in Ihrem gesamten Unternehmen. Durch den Einsatz eines einheitlichen Systems für das Zugriffsmanagement Ihrer On-Premise UND Ihrer Cloud-basierten Ressourcen haben Sie die volle Kontrolle in Sachen Identity – ganz unabhängig davon, wo eine Anwendung letztlich bereitgestellt wird. Mit der richtigen Identity-Governance-Lösung aus der Cloud können Sie:

  • Alles überblicken: Eine Identity Governance-Lösung muss in der Lage sein, sich mit allen Unternehmenssystemen zu verbinden, von den Legacy-Anwendungen, die seit Jahren im Einsatz sind, bis hin zu SaaS-Anwendungen, die vor kurzem eingeführt wurden. Und Sie muss Einblick in alle Informationen über eine Identität bieten – über alle Anwendungen, die ein Unternehmen verwendet, alle Daten, die es besitzt, und alle Benutzer hinweg –, unabhängig davon, wo diese sich befinden oder welche Geräte verwendet werden.
  • Alles kontrollieren: Organisationen müssen wissen, wer Zugriff haben sollte, wer tatsächlich Zugriff hat und was die Benutzer mit ihrem Zugriff auf alle Anwendungen und Daten wirklich tun. Dies erfordert die Fähigkeit, einen gewünschten Zustand zu definieren und kontinuierlich zu bewerten, an welchen Stellen der Zugriff nicht mit dem Modell übereinstimmt.
  • Alle unterstützen: Ermöglichen Sie Ihren Geschäftsanwendern, so zu arbeiten, wie es ihnen entspricht – unabhängig von deren Standort sowie über jedes gewünschte Gerät. Geben Sie Ihren Benutzern die Möglichkeit, den Zugriff bei gleichzeitiger Einhaltung der Sicherheits- und Risikomanagementanforderungen Ihres Unternehmens selbst zu verwalten. So kann Ihr Unternehmen die Zusammenarbeit innerhalb und außerhalb des Netzwerks erweitern und verbessern – auf sichere Art und Weise.
Date: 16. März 2022Reading time: 5 minutes