Investieren mit Plan und Ziel
Identity und Access Management erfolgreich umzusetzen
04.08.2010 | Redakteur: Andreas Bergler
Martin Kuppinger von Kuppinger Cole wird auf den kommenden IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongress 2010 eine Keynote halten. Er klärt darüber auf, wie sich Fehlinvestitionen und Punktlösungen in der IT-Security vermeiden lassen.
ITB: Im Zuge von Social Media in Unternehmen spricht man von der „Consumerisation“ der IT. Was hindert aber die Unternehmen, wie etwa Banken, daran, endlich einfache und sichere Lösungen für das Identity- und Access-Management, IAM, mit zwei-Faktor-Authentisierung einzuführen?
Kuppinger: Die große Herausforderung ist nicht technischer, sondern wirtschaftlicher Art: Wer bezahlt die Investition? Und wenn man - was sinnvoll wäre - wiederverwendbare Technologien nutzt: Warum sollte eine Bank für etwas zahlen, was auch andere Banken und Nicht-Banken nutzen können? Natürlich würde sich ein solches Investment wahrscheinlich auf Sicht gesehen zwischen den Marktteilnehmern ausgleichen, aber keiner möchte beginnen. Abhilfe könnte der neue Personalausweis schaffen, der vom Staat ja auch massiv gefördert wird und damit ein idealer Einstieg ist.
ITB: Welche technischen und organisatorischen Voraussetzungen sollten KMUs mitbringen, die über die Einführung von IAM-Lösungen nachdenken?
Kuppinger: Die wichtigste Voraussetzung ist etwas anderes: Was will man eigentlich erreichen? Dann kann man gezielt nach den richtigen Lösungen suchen und reduziert das Risiko von Fehlinvestitionen und unvollständigen Punktlösungen. Ansonsten gilt: Je besser man die IT im Griff hat, desto leichter wird es, IAM-Themen erfolgreich umzusetzen.
ITB: Welchen Einfluss üben virtualisierte Systeme auf Entwicklung und Verbreitung von IAM-Lösungen aus?
Kuppinger: Einen direkten Zusammenhang gibt es hier nicht. Die Virtualisierung ist ja ein Thema, das eher technische als strategische Relevanz hat und vielfach überschätzt wird. Für die Frage, was man im IAM machen muss, hat sie wenig Bedeutung. Natürlich ist ein Deployment von vorkonfigurierten VMs einfacher – aber hier geht es nun ja schon in Richtung Identity Management als Cloud-Service.
Details zu der Veranstaltung
Die IT-SECURITY & COMPLIANCE Partner Solution Days & IT-Entscheider Kongresse 2010 der IT-BUSINESS Akademie finden vom 16.9. bis 28.9.10. in vier deutschen Großstädten statt. Hier gibt es weitere Infos!
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046291)