Identitätsmanagement in einer smarten Datenwirtschaft

Von Smart Data Begleitforschung Vor 4 WochenKeine Kommentare
Home  /  Allgemein  /  Identitätsmanagement in einer smarten Datenwirtschaft

Identity Analytics

 

Aus der Publikation „Identitätsmanagement“ der Fachgruppen „Wirtschaftliche Potenziale & gesellschaftliche Akzeptanz“ und „Sicherheit“.

Identitätsmanagement ermöglicht das sichere digitale Wirtschaften und ebnet so der smarten Datenwirtschaft den Weg. Oder auch: Das digitale Wirtschaften wird durch Identitätsmanagement nicht nur erst möglich, sondern bietet darüber hinaus viel Potenzial, geschäftliche Abläufe effizienter zu machen und zudem weitere Potenziale der überbetrieblichen Zusammenarbeit zu eröffnen. Ein digitales Wirtschaften ohne Datenaustausch ist nahezu unmöglich. Wir betrachten Daten auch als Rohstoff des 21. Jahrhunderts sowie als neuen Produktionsfaktor neben Kapital, Boden und Arbeit. Es ist also ein Rohstoff oder Faktor, der dem Unternehmen einerseits – als Rohstoff – von außen zugeführt wird und andererseits – ganz klassisch – als Faktor eingesetzt wird, um Wertschöpfung zu generieren. Identitätsmanagement soll nicht nur, sondern muss unbedingt eine tragende und flächendeckende Rolle einnehmen, sodass Datenaustausch und digitale Kollaboration nicht mit vernachlässigten Sicherheitsrisiken einhergehen. Die Digitalisierung darf nicht durch IT-Sicherheitsprobleme oder entsprechende Gegenbewegungen gebremst werden – es gilt, wirksam und effektiv mithilfe eines guten Identitätsmanagements dagegen anzusteuern.

Identity Analytics

Die Vielzahl und Komplexität moderner IT-Landschaften, gepaart mit der hohen Änderungsgeschwindigkeit, führt zu neuen Anforderungen an das Identitätsmanagement. Traditionelle regelbasierte Systeme sind diesen Herausforderungen häufig nicht gewachsen und können die Fülle unterschiedlicher Identitäten, die zu unternehmensweiten Benutzerverwaltungssystemen (LDAP, AD etc.) hinzukommen, wie durch Mobiltelefone oder Cloud-Speicher, nicht unter einen Hut bringen. Bei Identity Analytics handelt es sich um einen durch das Marktforschungsunternehmen Gartner geprägten Begriff, der versucht, unterschiedliche risikobasierte Ansätze des Identitätsmanagements zu vereinen. Dabei steht die Idee im Vordergrund, dass Big-Data-Systeme nicht nur die Daten für eine evidenzbasierte Zugriffskontrolle enthalten, sondern auch bei entsprechender Konzeption über die technische Reaktionsgeschwindigkeit verfügen, wenn automatisierte Entscheidungen getroffen werden müssen.

Im Mittelpunkt steht dabei die Bedingung, dass bei der Vielzahl unterschiedlicher Systeme und der Geschwindigkeit, in der neue Anwendungen hinzukommen und alte abgelöst werden, langwierige Standardisierungen des Identity und Access Managements (IAM) nicht mehr akzeptabel sind. Das Zeitalter der Digitalisierung erfordert ein agiles IAM, mit dem Unternehmen flexibel auf neue Anforderungen reagieren können und eins, das die zentrale Verwaltung mehrerer Identitäten unterstützt.

Identity Analytics unterstützt hier, indem die in größeren Unternehmen milliardenfach vorliegenden Identitäts- und Zugangsbeziehungen kontinuierlich überwacht und analysiert werden. Dabei werden zuvor im verborgenen liegende Beziehungen zwischen einzelnen Identitäten aufgedeckt oder stillgelegte Accounts identifiziert. Zusätzlich können über Korrelationsanalysen des Zugriffsverhaltens einzelner Nutzer, unkorrelierte Nutzer identifiziert werden. Dies führt zu der Möglichkeit, merkmalsgleiche Nutzergruppen zu identifizieren und mit Risikobewertungen zu bemessen – siehe auch die obige Abbildung. Diese kontinuierliche Überwachung und Analyse unterstützt zudem bei der begründeten Einführung neuer Sicherheitsverfahren. So könnten Accounts, die besonderen Risiken ausgesetzt sind, mit Verfahren wie der Multi-Factor Authentification (MFA)1 zusätzlich gesichert werden. Die zentralisierte und flexible Verwaltung des IAM-Systems ermöglicht zudem ein schnelles Ausrollen derartiger Maßnahmen.

Zusätzlich werden Lösungen, die zu Identity Analytics befähigen, mit Möglichkeiten versehen, die analysierten Daten entsprechend zu visualisieren. Dies geschieht auf der einen Seite mit flexiblen Dashboards und auf der anderen Seite mit managementfreundlichen Reports, die als Entscheidungsgrundlage dienen.

Die gesteigerten Möglichkeiten, komplexe Auswertungs- und Analyseverfahren einzusetzen, verändern auch das Identitätsmanagement. Anbieter von IAM-Lösungen erweitern ihre Produkte, um den Anforderungen moderner IT-Landschaften gerecht zu werden.

Neben den technischen Entwicklungen, die Identity Analytics möglich und erforderlich machen, bieten sich aber auch eine Vielzahl an ökonomischen Mehrwerten sowie die Möglichkeit zu einer gesteigerten Transparenz im Management von Identitäten an. Zu diesem wirtschaftlichen Potenzialen kommt die Möglichkeit dazu, für gesteigerte Transparenz aus der Perspektive von IT-Sicherheits und -Management zu sorgen. Die Möglichkeit, wesentliche Teile des IAM zu automatisieren und dennoch mit reduziertem Risiko und erhöhtem Grad an Harmonisierung in Organisationen zu etablieren, führt zu einem enormen Einsparpotenzial. Hinzu kommt, dass die Aufwände für die Migration und Neueinführung von Systemen und Anwendungen deutlich sinken. Die so steigende Flexibilität macht es für Organisationen einfacher, unterschiedliche Systeme zu testen und zu evaluieren, was wiederum positive Auswirkungen auf die Aktualität und Modernität der Systemlandschaft insgesamt und der Endanwendersysteme im Speziellen hat.

Plattform der Plattformen

Im Internet haben sich über die letzten Dekaden hinweg eine Vielzahl verschiedener Plattformen etabliert: Google hat nicht nur eine, sondern gleich mehrere (etwa Youtube, Google Plus). Mit Facebook ist eine der größten Plattformen mit Fokus Social Network entstanden. Viele weitere Plattformen wie etwa Uber oder Airbnb sind im Zuge der Sharing Economy entstanden, die Angebot und Nachfrage koordinieren beziehungsweise das Potenzial ungenutzter Ressourcen nutzbar machen. Haben diese Plattformen eine kritische Masse überwunden und profitieren von positiven Netzwerkeffekten (der Nutzen steigt mit der Anzahl der User), werden sie größer und größer. Nach dem „Winner-takes-it-all“-Prinzip wechseln User allmählich zum Monopolisten, da nach der Theorie der Plattformökonomie dort der Nutzen am höchsten ist. Schafft es eine Plattform hingegen nicht, die Hürde der kritischen Masse zu erreichen, ist das Gegenteilige der Fall: Nach dem Prinzip „Loser-gets-nothing“ ist der Nutzen viel zu klein, um entweder auf der Plattform zu bleiben oder sich erst dort anzumelden – die Plattform wird sich langfristig nicht bewähren können.

Das hier diskutierte Konzept der Plattform der Plattformen mag zunächst etwas verwirrend klingen, knüpft aber genau an diesem Punkt an. In digitalen Dienstleistungsangeboten und auf dem Softwaremarkt, wo Erfolg mit positiven Netzwerkeffekten steht und fällt, zählt also nicht einzig Wertversprechen und Akzeptanz (und auch nicht nur Qualität und Preis), sondern insbesondere auch die Anzahl der User oder die Vertrautheit der Marke. Ist letzteres gegeben, kann dies Anreiz genug sein, ein Angebot (auch) zu nutzen. Während große Ökosysteme wie Google oder Facebook weniger mit oben bereits genannten Netzwerkeffekten hadern, sondern vielmehr davon profitieren, kann eine Plattform der Plattformen bei der Koordination helfen. Gemeint ist damit eine Art Meta-Plattform, die mehrere separate Plattformen kombiniert.

Diese Meta-Plattform, also Plattform der Plattformen, bietet wirtschaftliches Potenzial genau für diejenigen, die nicht zu den Großen gehören. Wirtschaftliches Potenzial entsteht in der Theorie hierbei dadurch, dass eine Art Allianz gebildet wird, der mehrere verschiedene separate Plattformen beitreten. Die Allianz bündelt in diesem Ansatz das Identitätsmanagement, was stark in die Richtung Federated Identity (siehe hierzu „Evolution des Identitätsmanagements“) geht. Es gibt also pro Person genau eine Identität, mit der sich jede Person gegenüber jeder Plattform authentifizieren kann. Der wirtschaftliche Vorteil für die Plattformen: Je geringer die Wechselkosten, um von einer Plattform auf eine alternative Plattform zu wechseln, desto eher spielt das Preis-Leistungs-Verhältnis eine übergeordnete Rolle. Wechselkosten entstehen auf verschiedene Arten und beginnen mit der vertrauten Bedienung einer Plattform bis hin zur Integration einer Plattform in die eigene IT-Landschaft. Auch der Registrierungsprozess, der optional noch einen Verifikationsprozess einschließt, kann solche Wechselkosten darstellen. Die Einstiegshürde in andere Plattformen, die dieser Meta-Plattform angehören, reduziert sich dadurch – gerade dann, wenn Vertrauen gesteigert werden kann, etwa durch ein gemeinsames Corporate Identity, reduziert sie sich erneut.

Eine Plattform der Plattformen ist ein Konzept, das gerade kleineren Plattformen eine Chance bietet, sich am Markt zu etablieren. Die existentiell-wichtigen Netzwerkeffekte bekämen Rückenwind durch ein etwa zentral organisiertes Identitätsmanagement und der User profitiert, da nicht überall eine Registrierung geschehen muss, beziehungsweise die Verwaltung der digitalen Identität zentral erfolgen könnte. Für Monopolisten ist hingegen der Anreiz dieses Konzepts aufgrund ihrer dominanten Marktstellung geringer, denn jeder Monopolist verfolgt sein eigenes Ökosystem und strebt Lock-In-Effekte an, möchte die User also an sein Ökosystem binden und durch Wechselkosten vermeiden, dass andere Angebote wahrgenommen werden. Je höher die Wechselkosten sind, desto geringer die Wechselwahrscheinlichkeit – ganz unabhängig davon, ob ein attraktives Preis-Leistungs-Verhältnis gegeben ist oder nicht.

In diesem visionären Konzept könnte sich die Wettbewerbssituation zulasten der Monopolisten verändern. Wird argumentiert, dass durch die Senkung der Einstiegshürde Nutzergewinne verzeichnet werden, wird die Plattform der Plattformen größer und größer und profitiert ähnlich von positiven Netzwerkeffekten wie etwa derzeitige Monopolisten. Der Unterschied, der auch als Vorteil verstanden werden kann, ist nun auch: Durch die Offenheit des Systems und die grundsätzliche Unabhängigkeit der Plattformen untereinander, wird Potenzial hinsichtlich etwaiger horizontaler (alternative, in Wettbewerb zueinander stehende Angebote) oder vertikaler (bezüglich vor- oder nachgelagerter Angebote) Diversifikation freigelegt. Auch „Coopetition“ (steht für Cooperation und Competition gleichermaßen) wäre somit möglich, wenn die Plattform der Plattformen Kooperation ebenso wie Konkurrenz zuließe. Wie eingangs erwähnt, spielen Netzwerkeffekte bei der Auswahl der Plattform eine tragende Rolle. Bei einer künftigen Entscheidung gegen oder für solche Angebote, könnte im Plattformen-der-Plattformen-Konzept somit die Schwerpunktsetzung wieder mehr zugunsten von Qualität, Wertversprechen oder Preis erfolgen.

Wertschöpfungsnetzwerke und Kollaboration

Optimierung von Produktionsprozessen, Effizienz im Austausch von digitalen, aber auch physischen Gütern, reibungslose Zusammenarbeit bei der Organisation entlang überbetrieblicher Aktivitäten – ganz gleich, mit welcher Granularität in irgendeinen Bereich inter-organisationaler Kollaboration geschaut wird, Wertschöpfungsnetzwerke sind nicht mehr vom digitalen Austausch zu trennen. Der digitale Austausch ist hierbei nicht als notwendiges Übel zu betrachten, sondern als unterstützender Faktor, der die oben genannten Einleitungspunkte beflügelt.

Wertschöpfungsnetzwerke schließen hierbei horizontale wie vertikale Kooperationsformen ein – oder, wie im Zuge der digitalen Transformation zunehmend häufiger zu beobachten ist, laterale Kooperation: Mit lateraler Kooperation ist diejenige gemeint, bei der Partner zu Kollaborations- und Wertschöpfungszwecken zusammenkommen, die aus unterschiedlichen Branchen stammen, also etwa Adidas mit Streamingdiensten, die gemeinsam das Sporterlebnis durch musikalische Ergänzung verbessern. Überall, wo eine Kollaboration entlang von Wertschöpfungsnetzwerken erfolgt, ist Identitätsmanagement relevant. Es muss so sicher sein, dass langfristiges Vertrauen zwischen den Partnern entsteht. Wertschöpfungsnetzwerke sind für umfangreiches Identitätsmanagement nicht nur deshalb besonders gut geeignet, sie exemplifizieren auch die Notwendigkeit der Anwendung und Förderung etablierter und innovativer Konzepte zum Identitätsmanagement. Die Zusammenarbeit über Unternehmensgrenzen hinweg kommt oft auch mit der Zusammenarbeit über Systemgrenzen hinweg einher. Das bedeutet, Unternehmen tauschen zwischen separaten betrieblichen Systemgrenzen hinweg Daten aus, wo Authentifizierung selbstverständlich ist. Es treffen also verschiedene Authentifizierungssysteme aufeinander und Schnittstellen müssen integriert werden, um einen höheren Automationsreifegrad zu erreichen. Je populärer und verbreiteter einerseits, desto bekannter und vertrauter sind Identitätsmanagementsysteme andererseits. Etablierte Standards können die Zusammenarbeit unterstützen, da der Weg in die digitale Zusammenarbeit einfacher scheint, denn die Integrationshemmnisse reduzieren sich, wenn etablierte Standards eingesetzt werden, die getestet, bewährt und den Partnern vertraut sind. Kollaborieren Unternehmen untereinander, findet ein Tausch und Transfer von teils sehr sensiblen Rohstoffen statt, deren Existenz oder Verlust über Wettbewerbsvorteile entscheiden können. Daten gelten als Rohstoff des 21. Jahrhunderts und als neuer Produktionsfaktor, sie haben also gerade in datengetriebenen Geschäftsmodellen einen erfolgsentscheidenden Gegenwert. Sie müssen als schützenswertes Gut verstanden werden, was auch durch Aktivitäten in Zusammenhang mit der Corporate Digital Responsibility getrieben sein kann.

 

Dieser Beitrag stammt aus der Publikation „Identitätsmanagement“ der Fachgruppen „Wirtschaftliche Potenziale & gesellschaftliche Akzeptanz“ und „Sicherheit“ der Smart-Data-Begleitforschung. Dort wird beschrieben, wie sich das Identitätsmanagement mit der Zeit veränderte und welche architektonischen Anpassungen stattfanden. Außerdem werden ausgewählte Technologien detailliert vorgestellt. Die gesamte Publikation steht hier als kostenloser Download zur Verfügung.

Die Smart-Data-Begleitforschung hat zudem das Identitätsmanagement-Verfahren ISÆN (Individual perSonal data Auditable addrEss) analysiert. Das auf der Blockchain-Technologie aufbauende Konzept ermöglicht einen datenschutzkonformen Austausch sowie Speicherung personenbezogener Daten und bildet damit die Grundlage für eine sichere Nutzung vieler Internetdienstleistungen. Auf Basis dieser Analyse ist ein Steckbrief über die französische Datenschutztechnologie entstanden, der hier kostenfrei zur Verfügung steht.

Die #Digitalisierung darf nicht durch IT-Sicherheitsprobleme oder entsprechende Gegenbewegungen gebremst werden – es gilt, wirksam und effektiv mithilfe eines guten #Identitätsmanagements dagegen anzusteuern. https://bit.ly/2zcPAFU Klick um zu Tweeten
  1.  Bei der MFA muss der Nutzer den Beweis seiner Identität über zwei unterschiedliche Wege erbringen. Also z.B. über ein Kennwort und einen Zufallstoken, der auf sein Mobiltelefon gesendet wird.
Kategorien:
  Allgemein, Begleitforschung, Datenanalyse

Artikel teilen

[easy-social-share buttons="twitter,facebook,google,xing,linkedin,flipboard" counters=0 style="icon" url="http://www.smartdata-blog.de/2018/11/19/identitaetsmanagement-in-einer-smarten-datenwirtschaft/" text="Identitätsmanagement in einer smarten Datenwirtschaft"]
Über

 Smart Data Begleitforschung

  (43 Artikel)

Hinterlassen Sie einen Kommentar

Die E-Mail Adresse wird nicht veröffentlicht.