Das Jahr 2016 hält für die Unternehmens-IT spannende Umwälzungen bereit. Passwörter werden langsam verschwinden, immer mehr IT-Services richten sich an Kunden und Unternehmen müssen ihre IoT-Geräte selbst in den Griff kriegen, weiß Christoph Stoica von Micro Focus.
#1 Passwörter werden unwichtiger
Die einfachen sind leicht zu knacken, die guten schwer zu merken: Passwörter werden zum Glück für viele geplagte Anwender immer unwichtiger. Andere Authentifizierungs-Techniken werden nach und nach den Platz des Passwortes einnehmen – zu den vielversprechenden Kandidaten gehören biometrische Identifikation, die Verwendung von Mobilgeräten als Schlüssel sowie eine neue Version von Smartcards, möglich durch NFC und RFID.
Laut Forrester werden wir bald deutlich mehr gerätebasierte und biometrische Identifikation auf dem Mainstream-Markt sehen [1]. Apple und Google machen es vor: die Konsumerisierung der IT bringt eine breite Akzeptanz biometrischer Authentifizierung mit sich, die sich 2016 auch im Enterprise-Markt durchsetzen wird. Der Weg für Unternehmen wird deutlich leichter durch den Einsatz von Single-Sign-On. Nicht nur erspart dies den Nutzern die wiederholte Eingabe von Passwörtern, die zentrale Verwaltung der Authentifizierung erleichtert auch den Umstieg zu effektiveren Arten der Identifikation.
#2 Mehr IT-Services für Kunden
Unternehmen aller Branchen setzen verstärkt auf After Sales Services – diese versprechen eine stärkere Differenzierung, zusätzliche Einnahmequellen und verbesserte Margen. Die Bereitstellung dieser oft internet-basierten Dienste für Kunden stellt die Unternehmens-IT nicht nur bei der Skalierbarkeit vor Herausforderungen – auch an die Sicherheitsinfrastruktur werden besondere Anforderungen gestellt: große Mengen an Kundenprofilen müssen effizient verwaltet und eine Vielzahl zeitgleicher Authentifizierungen ohne Performance-Einbußen durchgeführt werden. Die Nachfrage nach Identity & Access Management-Lösungen, die diesen speziellen Anforderungen gerecht werden, wird in 2016 steigen.
#3 Unternehmen müssen IoT-Profile verwalten
Mobilgeräte sind bereits ein Sicherheitsrisiko – doch die vernetzte Landschaft im Internet der Dinge wird Unternehmen und Nutzern in den nächsten drei Jahren mindestens doppelt so viele Kopfschmerzen bereiten: Die Gefährdung durch IoT-Geräte wird Mobilgeräte um den Faktor zwei übertreffen [2].
Dies bedeutet, 2016 wird das Jahr sein, in dem Unternehmen darüber nachdenken müssen, wie sie die Profile und Zugriffe ihrer wachsenden Geräteschar zum eigenen Netzwerk verwalten wollen. Die Herausforderungen ähneln der Berechtigungs- und Zugriffsverwaltung für Mitarbeiter oder Kunden: Provisionierung und Deprovisionierung von Profilen in Zielsystemen, Authentifizierung und Authorisierung sowie Überwachung der Aktivitäten. Die Umstellung auf eine API-basierte IAM-Grundlage wird die sichere Integration großer Mengen an vernetzten Geräten – und der enormen Zahl an Profilen – dabei erleichtern.
Christoph Stoica, Regional General Manager von Micro Focus