Die IAM-Fachveranstaltung von iC Consult und IT-Verlag

Eindrücke von der IAM CONNECT 2016

 

Vom 29.2.-1.3.2016 fand mit über 90 Teilnehmern die IAM CONNECT 2016 in Berlin statt.

Auf dem Expertenkongress, der von iC Consult und dem IT-Verlag organisiert wurde, trafen sich erstmalig Branchenprofis aus dem Feld der Identitätsverwaltung und Zugriffsberechtigungen zum deutschsprachigen Wissensaustausch. Die Teilnehmer konnten sich in Keynotes, Workshops, Speed Demo Sessions über den Entwicklungsstand im Identity-und Access Management informieren und austauschen. Geladene Referenten waren IT-Entscheider aus Konzernen, unabhängige Berater, sowie Technologiepartner. >> Referenten und Programm der IAM CONNECT 2016

Initiator und Ideengeber Peter Weierich, CMO iC Consult Group wollte mit der Veranstaltung eine Lücke schliessen »Ziel der IAM CONNECT ist es, einen praxisnahen und offenen Austausch von allen Stakeholdern im IAM Prozess zu ermöglichen. Wir möchten mit dem Format keine Werbe-Plattform für Hersteller bieten, sondern aus unserem Selbstverständnis als unabhängiges Beratungsunternehmen, IT-Entscheidern bei der Lösung von aktuellen und zukünftigen Herausforderungen helfen.«

IAM bildet – so das Fazit – die Basis für neue digitale Geschäftsmodelle – mit und ohne Cloudtechnologien.

Prognosen besagen, dass in wenigen Jahren 80 Prozent der Weltbevölkerung über ein Smartphone verfügen wird und sich damit Zugang zu mannigfaltigen Services verschaffen kann. Faktisch jeder Mensch benötigt also Zugriff auf jedwede Art von Ressourcen. Was aber bedeutet dies für das Identity-Management? Aus Sicht der Anwendung sind prinzipiell alle Kunden gleich – nur erwarten diese im Kehrschluss eine individualisierte Ansprache. Dies hat selbstverständlich Auswirkungen auf die Architekturen. Die personenbezogene Zugriffskontrolle wird von einer anwendungs- bzw. endgerätebezogenen Zugriffskontrolle abgelöst, so das Statement von Eckhard Völcker in der Keynote.

Die Trends der Entwicklung sind bereits erkennbar: Mehr PKI an den Endpoints, sowie kontinuierliche biometrische Authentifizierung. Das genutzte Gerät erkennt den Nutzer an vielfältigen Merkmalen - Sensoren, Kameras, Fingerprint oder Verhaltensweisen. Dies alles sind nutzbare Informationen für die gesicherte Identifizierung. Individuelle Lösungen werden durch App-Provisioning abgelöst unter Ausnutzung von Geodaten oder Netzinformationen und deren Plausibilität. Alles mündet in ein intelligenteres Single-Sign-On.

Die Cloud erfordert eigene Lösungen
Macht alles technisch Mögliche auch wirtschaftlich Sinn? Unternehmen und Service-Provider werden nicht umhin kommen, Ringe unterschiedlicher Trust-Levels um das „Objekt der Begierde“ zu errichten. Das Stichwort: Layered Access Control. Weniger kritische Anwendungen erfordern nicht das Höchstmaß an Sicherheit und Kontrolle. Für andere hingegen müssen komplexere Maßnahmen greifen. Am Ende führt kein Weg darum herum, die Zugriffsberechtigung weiter zu automatisieren. In weiten Bereichen wird das System entscheiden müssen, welche Ressourcen freigegeben werden.
Die Cloud, das ist klar, fordert ganz eigene Lösungen, in zweierlei Hinsicht: Einmal im Hinblick auf die Customer-Experience des Kunden auf seiner Reise durch die Angebote des Web, auf der anderen Seite auch in Bezug auf die Nutzung von IAM-Services aus der Wolke.

Stand heute, so Peter Weierich, gibt es keinen Anbieter, der für IAM aus der Cloud eine umfassende Lösung anbietet: Die meisten Angebote adressieren primär das Access Management, also Anmeldprozesse und die Zugriffskontrolle auf Ressourcen. Die komplexen Szenarien des Identity Lifecycle im Unternehmen, Rollenmanagement, Antragsprozesse, Funktionstrennung und Rezertifzierungen laufen meist auf den „klassischen“ on-Premise Produkten. Diese wiederum sind nicht auf die neuen Herausforderungen eingestellt: Geschäftspartnermanagement, Endkunden-Integration im Abgleich mit den CRM-Systemen und dann auch noch das Internet of Things: Zu viele Komplexitätsgrade für die klassischen IdM Produkte. An die Stelle „einfacher“ baumförmiger Repräsentationen von Organisationen tritt ein komplexes Beziehungsgeflecht das nur noch bedingt Generalisierungen über „Vererbung“ zulässt. Weierich ist selbst gespannt, wie sich der Markt dafür entwickeln wird. Derzeit gebe es kaum erprobte Ansätze echter „Produkte“ für die neuen Aufgaben.

Die Herausforderung an das IAM der Zukunft liegt ganz offensichtlich in der Erweiterung um ein „C“. CIAM, das Consumer Identity Management bildet die Basis für personalisiertes digitales Marketing und damit die Grundlage für alle neuen Cloud-basierten Geschäftsmodelle

Aufgrund der zahlreichen positiven Teilnehmerstimmen wird die Veranstaltung fortgesetzt.
Geplanter Termin für die IAM CONNECT 2017: 20. - 21.2.2017 in Berlin.

Zurück