Unfallfrei in die Cloud: Wie IAM den Mittelstand auch mit Gaia-X weiterbringt

Nils Klute10. August 2022Blog-Artikel

Eine Illustration, die ein dreidimensionales Konzept für ein Netzwerk zeigt, in dem Profile von Nutzenden sicher miteinander verbunden sind
© D3Damon | istockphoto.com

Zugriffe beschränken und Identitäten verwalten – Systeme für das Identity- und Access-Management können mehr als das. „IAM beschleunigt IT-Prozesse und spart Kosten“, sagt Ingo Buck von OGiTiX. „Darüber hinaus weist IAM den Weg, um verteilte Datenräume zu vernetzen“, sagt Stephan Ilaender von plusserver. Wie IAM den Mittelstand mit Cloud und Gaia-X weiterbringt.

Egal, ob mit Smartphone, Tablet oder Laptop – in Zeiten mobiler Arbeit sind laut Gartner Identitäten der IT-Sicherheitsperimeter von heute. Um zu regeln, wer was wann und wo darf, setzen Unternehmen auf Systeme für das Identity- und Access-Management, kurz IAM. Mit ihnen lassen sich Zugriffe und Berechtigungen über unterschiedliche Arbeitsbereiche, Anwendungen sowie Server- und Cloudlandschaften hinweg verwalten. Worauf es dabei ankommt: allen voran Vertrauen. So sind IAM-Konzepte nach Meinung von Gartner die Basis, die digitale Geschäftsmodelle brauchen, um Daten souverän, vertrauensvoll und transparent fließen zu lassen.

IAM-Systeme für den Mittelstand

Ingo Buck, CEO bei OGiTiX
Ingo Buck, CEO bei OGiTiX

Zugriffe und Berechtigungen vertrauensvoll managen: „IAM beschleunigt IT-Prozesse und spart Kosten“, sagt Ingo Buck, CEO bei OGiTiX. „Darüber hinaus weist IAM den Weg, um verteilte Datenräume zu vernetzen“, sagt Stephan Ilaender, CTO bei plusserver. Beide Anbieter implementieren IAM-Systeme im Mittelstand. Und beide Provider engagieren sich bei EuroCloud Native. In der Initiative von EuroCloud Deutschland versammelt sich seit 2020 die deutsche Cloud-Native-Providerlandschaft.

„Moderne IAM-Systeme unterstützen Unternehmen bei Routineabläufen“, sagt Buck, „Prozesse lassen sich digitalisieren und automatisieren.“ Wie das praktisch aussehen kann: Beispiel Personalwirtschaft. „Starten neue Mitarbeitende, steuert IAM den Onboardingprozess und provisioniert die Geschäftsanwendungen und IT-Systeme“, sagt Buck. Berechtigungen vergeben, Bürosoftware bereitstellen, Accounts einrichten oder Cloud-Ressourcen provisionieren: „IAM-Lösungen entlasten IT-Mitarbeitende und wickeln alles so ab, wie es erforderlich ist“, sagt Buck. Egal, ob Buchhaltung, Personal- oder IT-Abteilung: „IAM kann Abläufe überall steuern, regeln, definieren und so auch IT-Landschaften überwachen.“

IAM sichert IT- und Cloud-Landschaften im Mittelstand

Stephan Ilaender, CTO bei plusserver
Stephan Ilaender, CTO bei plusserver

Verwaiste Accounts stilllegen und schwache Kennwörter identifizieren: „IAM ist essenziell für die Sicherheit von IT- und Cloud-Landschaften“, sagt Ilaender, „Gerade Admin-Konten sind ein beliebtes Ziel für Hacker.“ IAM-Systeme sorgen nicht nur dafür, dass die richtigen Menschen zur richtigen Zeit die richtigen Zugriffsrechte auf die richtigen Ressourcen haben, sondern erkennen Fehlstellungen und mögliche Probleme. Was Schadsoftware, Bots und Cyberinvasoren das Handwerk legt, hält Unternehmen produktiv. „Wer bei der Verwaltung von Programmen im Serverraum einen Fehler macht, hat zumeist weniger gravierende Probleme“, sagt Ilaender. Anders in der Cloud, wo Services von überall erreichbar sind: „Firmen müssen wissen, worauf es ankommt, um das Zusammenspiel von Cloud und lokaler IT zu managen.“

Prozesse zentralisieren und Identitätsdaten konsolidieren: „Über Schnittstellen (API) verbindet IAM unterschiedliche Quell- und Zielsysteme miteinander“, sagt Buck. HR-Quellsysteme wie SAP HCM dienen als Auslöser und ERP, Cloud Services oder Individual- oder Branchensoftware als Zielsysteme: „Daten lassen sich übergreifend austauschen, Prozesse anstoßen und intelligent steuern.“ Zielbild des eigenen IAM-Konzepts: Alle Zugänge und Zugriffe orientieren sich am Business und sind in Rollen und Standardberechtigungen pro Kostenstellen oder Fachabteilungen organisiert. Worauf es dabei ankommt: „Groß denken, aber klein starten“, sagt Buck. „IAM muss kurzfristigen Nutzen generieren und dann laufend ausgebaut werden.“

Compliance und Governance: Prozesse standardisieren und vereinfachen

Daten portabel speichern und fristgerecht löschen: „Lifecycle-Prozesse lassen sich standardisieren und vereinfachen“, sagt Ilaender. Was bequem ist, ist oft zudem regulatorisch notwendig: „IAM sorgt für Rechts- und Revisionssicherheit.“ Denn egal, ob Banken, Versicherungen oder Krankenhäuser: IAM-Systeme integrieren Compliance- und Governance-Anforderungen. Beispiel Digital Operational Resilience Act: DORA wird als neues Regelwerk der Europäischen Union die IT von Versicherungen widerstandsfähiger machen. Ilaender: „IAM-Lösungen bieten bereits hinterlegte Gerüste, auf denen die Unternehmen aufbauen können.“

Auf bestehenden Lösungen aufsetzen – nicht anders funktionieren Kollaborationstools wie Slack, Spike oder Teams: „Firmen arbeiten seit Corona so intensiv wie niemals vorher über diese Cloud-Tools zusammen“, sagt Buck. Was für Mitarbeitende praktisch ist, ist für IT-Abteilungen Grund zur Sorge. So lassen sich Zugriffe und Berechtigungen individuell von den Nutzer:innen regeln. Der Vorteil: „Zwar lässt sich alles kinderleicht administrieren“, sagt Buck. Der Nachteil: „Oft laufen die Funktionen den IAM-Konzepten aber entgegen.“ Unternehmen müssen Sicherheitsinteressen und Anwenderinteressen wie Usability austarieren. „Es geht nicht darum, Rechte der User radikal zu beschneiden“, sagt Buck. „Es braucht einen Mittelweg, um IAM-Projekte mit Anwenderakzeptanz zum Erfolg zu führen.“

IAM-Konzepte auch im Mittelstand in Gaia-X aufgehen lassen

Einfach Mitglied werden, dreifach profitieren

Wo es dagegen einen Königsweg braucht: Gaia-X. Denn: „Über IAM-Konzepte lassen sich Informationen souverän bewegen und digitale Geschäftsmodelle realisieren“, sagt Ilaender. So schließen die Systeme die Lücke zu Gaia-X und können am Ende in der verteilten Dateninfrastruktur aufgehen. Ilaender: „Daten und Workloads lassen sich partitionieren, um sie beispielsweise mit hochleistungsfähigen Cloud-Native-Technologien zu verarbeiten und mit anderen Unternehmen zu teilen.“ Ein bedarfsgerechter und transparenter Ansatz, der Chancen der Datenbewirtschaftung schon heute übergreifend ausschöpft.

Fest steht: „IAM bringt den Mittelstand unfallfrei in die Cloud“, sagt Dr. Nils Kaufmann, Leiter bei EuroCloud Native, „Cloud-Ökosysteme lassen sich agil und sicher managen“. Und das vom Serverraum bis hinein in die Multi-Cloud: „API-gesteuerte Lösungen sind in der Lage, alle Welten zu verbinden“, sagt Ilaender. „Wenn sich Applikationen, Schnittstellen und Services ändern, bewegt sich das IAM einfach mit“, sagt Buck. Fest steht auch: „Alle großen Cloud-Anbieter haben ihre eigene IAM-Antwort“, sagt Ilaender, „auch Open-Source-Lösungen sind verfügbar.“ „Will der Mittelstand seine eigene Strategie bestimmen, dann bieten sich viele Wege an“, sagt Buck, „Firmen sollten abwägen, stufenweise einsteigen und ihr Konzept skalierbar gestalten.“

Identitäten digital verwalten und Zugriffe managen – laut aktueller Studie von eco – Verband der Internetwirtschaft und techconsult zahlt sich die Sache aus. Egal, ob im Kontakt mit Kundschaft, Lieferanten oder Dienstleistern: 73 Prozent von 170 befragten Unternehmen sehen einen direkten Einfluss digitaler Identitäten auf ihren Geschäftserfolg.

Share on
Über Nils Klute
Nils Klute ist IT-Fachredakteur. Egal, ob für IT-Medien wie heise.de, zdnet.de und silicon.de, für IT-Unternehmen wie SAP, T-Systems und Sony oder für B2B-Agenturen wie Palmer Hargreaves, Pleon Kohtes Klewes (heute Ketchum) und rheinfaktor – Nils Klute schreibt und spricht seit mehr als 15 Jahren über die Themen, die die IT- und Digitalwirtschaft bewegen. Von der Datenwirtschaft mit Gaia-X über Künstliche Intelligenz im Mittelstand bis hin zu Cloud-Native-Technologien - als Projektmanager Kommunikation Cloud Services ist er bei EuroCloud Deutschland_eco e.V. für das Content Marketing rund um die Themen des Verbands verantwortlich. Zudem unterstützt er KI-Projekte wie Service-Meister und Initiativen wie EuroCloud Native, Channel2Cloud oder EuroCloud Next Leaders mit Blogbeiträgen, Namensartikeln, Interviews, Pressemitteilungen, Konzepten und Strategien. Beruflich wie privat ist er auf LinkedIn und Twitter unterwegs.