Trends im Identity Management für 2020

Angesichts immer ausgefeilter und zunehmend KI-gesteuerter Angriffsszenarien auf die Unternehmens-IT sowie der Herausforderung, Mitarbeiterein- und -austritte in kürzesten Zeitfenstern zu steuern, wird das Identitäts- und Zugriffsmanagement (IAM) mehr und mehr zur strategischen IT-Aufgabe. Doch wie ist diese zukünftig zu lösen? Ivanti hat vier Herausforderungen – aber auch Chancen – für das IAM analysiert, die IT-Leiter im Jahr 2020 auf dem Radar halten sollten.

Der wachsende Umfang und die zunehmende Komplexität moderner Aufgaben im Identitätsmanagement sind manuell kaum noch zu steuern. Automatisierte Tools und KI-basierte Analysen übernehmen heute schon dort, wo die Kapazitäten der IT-Abteilungen enden. Doch das ist erst der Anfang.

• Maschinelles Lernen reift schneller als gedacht.

Schon jetzt gelten Prozesse, die maschinelles Lernen statt menschlicher Kontrolle nutzen, als typisch oder „natürlich“. Ein Beispiel ist ein neues Programm, dessen Entwickler es der Software überlässt, das System zu identifizieren, das bestimmte Prozesse auf der Grundlage von KI-Analysen ausführen wird – beispielsweise in der Cloud. Im Jahr 2020 werden immer mehr dieser Systeme entstehen, die sich selbst testen und überwachen, um Geschäftsprozesse und die Bereitstellung von Software zu verbessern. Mit der Entwicklung der Testautomatisierung ist eine exponentielle Zunahme von automatisierten Skripten und Mustern zu erwarten. Diese kommen zum Einsatz, um die Auswirkungen von festgelegtem Code auf Produktionsumgebungen vorherzusagen.

• Ein kritischer Blick auf den Nutzer.

Da die digitale Geschäftsumgebung immer komplexer wird, geht die Fähigkeit, Identitäten und Zugriffe effektiv zu verwalten, über die menschlichen Fähigkeiten hinaus. In vielen Bereichen des Unternehmens entwickelt sich die Analytik zu einem wichtigen Trend im Identitätsmanagement. Sie ersetzt nicht die menschliche Beteiligung, sondern verbessert sie nur. Hier sind für einfache Anwendungsfälle bereits Berichts- und Analysefunktionen verfügbar. In Zukunft wird sich die Identitätsanalyse mit maschinellem Lernen und KI-Funktionen auch für komplexeren Anwendungsfälle eignen. Identitätsanalysen helfen Unternehmen, Richtlinien zu verbessern und automatisch Zugriffe auf der Grundlage von Mustern im Benutzerverhalten und den Nutzungsdaten zu gewähren. Bislang geschieht das allein auf Grundlage fest verankerter Prozesse. Es geht also künftig nicht nur um den Zugriff, sondern auch darum, die Muster und das Verhalten dahinter zu erkennen. Diese Art der Analyse eignet sich hervorragend, um beispielsweise überprivilegierte Benutzer zu identifizieren und unnötige Zugriffe zu minimieren.

• IDaaS wird sich durchsetzen.

Lösungen für ein Identity-as-a-Service (IDaaS) werden im Jahr 2020 nach und nach die bestehenden On-Premise-Umgebungen ersetzen. Der Marktanalyst Gartner prognostiziert, dass die Akzeptanz von Identitätsmanagement-Lösungen, die als Service bereitgestellt werden, rapide zunehmen wird. Mehr als die Hälfte der neuen Implementierungen in den kommenden drei Jahren werden entweder in der Cloud oder in der Cloud gehostete Lösungen sein. Treiber dieser Entwicklung sind die erhöhte Skalierbarkeit und Sicherheit der Cloud, während sich die Kosten auf ein Betriebsmodell verlagern lassen. Dies bietet Unternehmen eine klar kalkulierbare Kostenstruktur und verringert Risiken und Kosten einer On-Premise vorgehaltenen IAM-Infrastruktur. Der größte Schub hin zu IDaaS-Lösungen wird zunächst von kleinen und mittleren Unternehmen ausgehen, während größere Organisationen langsamer vorankommen. Gründe hierfür sind ihre Betriebsgröße sowie die Notwendigkeit, weitaus mehr Entscheidungspunkte über das gesamte Unternehmen hinweg mit zu berücksichtigen.

• 2020, das Jahr der Automatisierung und Orchestrierung.

Vor dem Hintergrund der negativen Konjunkturprognosen in vielen Branchen, eröffnen sich im Jahr 2020 durchaus Chancen für CIOs sich als Business-Leader zu positionieren. Letztlich sind sie in einer Position, mit digitalen Strategien die geschäftlichen Leistungen des Unternehmens zu fördern. Mit der zunehmenden Verbreitung der IT-Automatisierung geht auch die Orchestrierung der Informations-, System- und Geschäftstransformation einher. Diese Kombination aus Automatisierung und Orchestrierung gibt CIOs effiziente Tools an die Hand, mit weniger mehr zu erreichen und zugleich den Mehrwert der IT innerhalb des Unternehmens zu verbessern.

Beim Identitätsmanagement geht es letztendlich um Geschäftsprozesse und die akkurate Zuweisung von Rechten, um diese Prozesse sinnvoll zu unterstützen. War dies bislang eine eher technische Aufgabe, wird sich die Arbeitsweise der IT-Teams in diesem Bereich zukünftig wandeln (müssen). Im Jahr 2020 werden sie ihr Büro immer häufiger verlassen und mit den Eigentümern von Geschäftsprozessen und Anwendungen interagieren. Hier gilt es, Informationen über die gelebten Abläufe und Prozesse zu sammeln, die Bedürfnisse der Anwender zu verstehen und Kommunikationskanäle zu ihnen zu öffnen. Dieses Vorgehen ist essenziell, um die direkte Beteiligung und das „Buy-in“ der Prozessbeteiligten in einem frühen Stadium zu sichern. Parallel wird sich auch die Sichtbarkeit der IT gegenüber den Fachabteilungen und ihr Wert für das gesamte Unternehmen festigen.

Beitragsbild: apinan/Fotolia