IAM-Plattform

Andreas Mühlbauer,

Identitäten und Zugriff managen

Das gesamte Ökosystem der Fertigungsindustrie ist im Umbruch. Dies hat auch massive Auswirkungen auf das Management von Identitäten. Mit welchen Herausforderungen sehen sich IT-Verantwortliche in diesem Kontext konfrontiert? Und wie lassen sich die Probleme durch die Implementierung einer modernen IAM-Plattform in der Praxis lösen?

Durch die Implementierung einer modernen IAM-Plattform lassen sich die Zugriffe und Identitäten in der Industrie managen. © jeshoots.com/unsplash

Die Fertigungsbranche befindet sich mitten in einer Phase dramatischer Veränderungen. Märkte und Lieferketten wandeln sich in rasantem Tempo. Diese Entwicklung ist nicht nur der Covid-19-Pandemie und dem damit verbundenen Digitalisierungsschub geschuldet. Auch wirtschaftliche Alleingänge von Staaten und die Neuordnung des internationalen Handels führen zu einer zunehmenden Regionalisierung der Fertigungslieferketten. Dabei ändert sich die Rolle der traditionellen Lieferanten von Roh- und Halbfabrikaten ebenso wie die Bedeutung von Partnern, die Angebote direkt für Konsumenten bereitstellen.

Das Ökosystem neu ausrichten

Alle diese Veränderungen machen es erforderlich, das komplette Ökosystem aus Kunden-, Lieferanten- und Partner-Beziehungen zu überdenken und strukturell neu auszurichten. Unternehmen, die in der Lage sind, direkt und digital mit Dritten – Lieferanten, Partnern und Kunden – in Echtzeit zu kommunizieren, haben einen Wettbewerbsvorteil. Gleichzeitig stellt dies Produktionsunternehmen vor ganz neue Herausforderungen, beispielsweise in puncto Sicherheit. Firmen müssen ihre IT auf die neuen Anforderungen ausrichten. Der aktuelle Consumer Identity Breach Report 2021 von Forgerock hat ergeben, dass die meisten Verstöße (43 Prozent) durch unbefugten Zugriff verursacht werden. Durch diesen unbefugten Zugriff können Kriminelle die Tools einfügen, die einen Ransomware-Angriff ermöglichen. Wenn wir also den Einsatz von Ransomware verhindern wollen, müssen wir uns darauf konzentrieren, unbefugten Zugriff zu verhindern. Dies hat auch starke Auswirkungen auf das Identity and Access Management (IAM). So muss beispielsweise der Zugriff von Lieferanten auf bestimmte Anwendungen und Daten hinsichtlich ihrer Legitimation umfassend überprüft werden. Möglicherweise haben sich im Laufe der Zeit Berechtigungen eingeschlichen, die über das notwendige Maß hinausgehen. Zudem können Sicherheitsbedrohungen auf Schwachstellen der IAM-Infrastruktur abzielen: Schlecht verwaltete Passwörter und Benutzernamen, eine statische Zweifaktor-Authentifizierung oder Legacy-Anwendungen auf veralteten IAM-Systemen erhöhen zusätzlich das Risiko.

Anzeige

Eine weitere Herausforderung: Im Rahmen von Industrie 4.0 nimmt die Verbreitung von Geräten und Datenpunkten in der Produktion sowie im gesamten Ökosystem immer mehr zu. Dabei müssen legitimierte Mitarbeiter, Zulieferer und Partner zu jedem Zeitpunkt remote auf die richtigen Informationen zugreifen können. Wichtig ist hier beispielsweise der nahtlose Übergang von einer statischen, passwortbasierten Einfaktor-Authentifizierung hin zu einer dynamischen und passwortunabhängigen Mehrfaktor-Authentifizierung. Ist das Unternehmen in der Lage, auch den Kontext wie Standort, IP-Adresse, Gerätetyp, Betriebssystem oder Browsertyp mit einzubeziehen, erhöht das die Sicherheit, ohne die Benutzerfreundlichkeit einzuschränken.

Autorisierung: Zugang nur zu jeweils relevanten Anwendungen

Zusätzliche Herausforderungen ergeben sich bei der Autorisierung. So muss etwa sichergestellt werden, dass Berechtigungen angepasst werden, interne wie externe Nutzer immer nur Zugang zu den relevanten Anwendungen haben und nicht mehr benötigte Rechte gelöscht werden. Auch hier kann moderne Technologie helfen, einen typischerweise manuellen Prozess weitgehend zu automatisieren, um Rollen und Berechtigungen dynamisch an veränderte Aufgaben von Mitarbeitern und Lieferanten anzupassen.

Handlungsbedarf entsteht zudem durch die wachsende Bedeutung des Internet of Things (IoT) und die Zunahme nicht menschlicher Identitäten: Hierbei ist sicherzustellen, dass der explosionsartige Anstieg von IoT-Geräten nicht zu Daten- und Identitätssilos führt. Vernetzte Geräte sollten möglichst nahtlos mit den relevanten Anwendungen und Datenspeichern verbunden sein. Dabei sollten sich mithilfe des IoT das komplette Fertigungsökosystem und die Lieferkette transparent abbilden lassen. Ein durchgängiges IAM-System (menschliche und nicht menschliche Identitäten auf einer Plattform) erlaubt zudem die 360-Grad-Sicht auf Nutzer und ihre Geräte. Diese Information hilft Unternehmen und Verbrauchern, die Entwicklung und die Einführung von neuen Produkten und Diensten zu optimieren – beispielsweise im Connected-Car- oder Smart-Home-Umfeld. Fertigungsunternehmen sollten sich auch mit der Frage beschäftigen, wie sie den Zugang zu ihrer Hybrid-IT-Infrastruktur effizient absichern. Die meisten Unternehmen werden über einen längeren Zeitraum neue Cloud-basierende Anwendungen und bestehende Anwendungen im Rechenzentrum parallel betreiben. Eine geeignete IAM-Plattform erlaubt es, Workflows unabhängig von dem Ort der Applikation zu konfigurieren und erleichtert somit die schrittweise Migration.

Herausforderungen meistern mit intelligenter IAM-Plattform

Wie alle diese Beispiele zeigen, kommen auf die Fertigungsindustrie immense IT-Herausforderungen zu. Meistern lassen sie sich mit intelligenten und durchdachten IAM-Plattformen, wie etwa der Forgerock-Identity-Plattform. Diese stellt die Sicherheit kritischer Prozesse wie Authentifizierung, Autorisierung, die Einbindung von IoT-Geräten und nicht menschlichen Identitäten sowie die Ausmusterung veralteter, risikobehafteter Zugangslösungen auf eine neue Ebene. Beispielsweise können IT-Verantwortliche in Unternehmen damit eine dynamische und passwortunabhängige Mehrfaktor-Authentifizierung realisieren. User müssen sich dabei weder einen Benutzernamen noch ein Passwort merken, sondern können ein externes Authentifizierungsmerkmal (Token) oder biometrische Daten nutzen. Damit gehören alle mit der Verwendung von Passwörtern verbundenen Risiken der Vergangenheit an, außerdem lassen sich die Anmeldeprozesse vereinfachen.

Darüber hinaus können Anwender das Forgerock Trust Network nutzen. Sie profitieren dadurch von einem Technologie-Ökosystem aus mehr als 75 Partnern, das einen Zugriff auf eine Vielzahl digitaler Identitätsfunktionen bietet. Damit lassen sich Prozesse wie Authentifizierung, Risiko- und Betrugsmanagement, biometrische Verfahren sowie Identitätsprüfung optimieren. Zusätzlich können IT-Administratoren Vorgänge rund um die Autorisierung (Berechtigungsmanagement) vereinfachen und die Sicherheit verbessern. Hierfür bietet die Identity-Plattform Funktionen, mit denen sich auf Basis von künstlicher Intelligenz gesetzliche Vorschriften besser einhalten, Risiken mindern und Kosten senken lassen. Mittels Machine-Learning-Techniken werden Identitätsdaten wie Konten, Rollen und Berechtigungen gesammelt und analysiert, um blinde Zugriffspunkte zu identifizieren.

Ebenso unterstützt die Forgerock-Identity-Plattform die Fertigungsunternehmen bei der Modernisierung ihrer IT-Infrastrukturen. So lassen sich mittels hybrider IAM-Technologien Legacy- und Cloud-Anwendungen nahtlos zusammenführen. IT-Verantwortliche können dadurch alle digitalen Identitäten innerhalb einer hybriden Architektur konso- lidieren, vereinheitlichen und sichern. Damit lässt sich der Betrieb hybrider Umgebungen deutlich effizienter gestalten. Zudem können Unternehmen mit einem Identity Gateway ihre Legacy-Applikationen einfach einbinden, Identitäts- und Sicherheitslösungen konsolidieren und profitieren somit von einer systemübergreifenden IAM-Strategie.

Die Fertigungsbranche muss sich auf massive Veränderungen einstellen. Um die zunehmend komplexeren Öko- systeme effektiv zu verwalten und die IT-Sicherheit zu gewährleisten, bedarf es intelligenter Systeme für das Identitäts- und Zugangsmanagement. Mit dem Einsatz der leis-tungsfähigen Identity-Plattform sind Unternehmen hier auf der sicheren Seite. Sie können dadurch ihre Wettbewerbsfähigkeit verbessern und die Business-Agilität erhöhen.

Gerhard Zehethofer, Vice President IoT & Technology Partnerships, ForgeRock 

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige

Sicherheitsschaltgerät

Die Kunst des Ingenieurs

Mit einem neuen Sicherheitsschaltgerät kann ein österreichischer Automatisierer zukünftig bis zu 80 Prozent seiner Anwendungsfälle abdecken. Grund sind die Flexibilität und die individuelle Konfigurierbarkeit des Gerätes, das sich mit anderen...

mehr...
Anzeige
Anzeige
Anzeige