Die 5 wichtigsten IAM-Trends und Vorhersagen
Die Identitäts- und Zugangshygiene ist der wichtigste Schritt zum Schutz vor Ransomware und Datenschutzverletzungen. Es müssen Prozesse zum Entfernen unnötiger Konten (z. B. wenn jemand das Unternehmen verlässt) eingerichtet und gepflegt werden, und es muss überprüft werden, ob die Richtlinien für Identität und Zugriff eingehalten werden. Auch wenn gut implementierte Tools ideal sind - mit dem Ziel der Automatisierung -, ist ein manueller Prozess immer noch besser als gar nichts, solange er zeitnah und mit angemessenen Kontrollen durchgeführt wird.
1.) Reibungsfreie Sicherheit
Identitäts- und Zugriffsmanagement (IAM) ist entscheidend für eine erfolgreiche digitale Transformation und für die Schaffung eines digitalen Arbeitsplatzes, bei dem der Endnutzer im Mittelpunkt steht. Die Schwierigkeiten, die mit den von der IAM-Lösung implementierten Kontrollen verbunden sind, können über den Erfolg oder Misserfolg einer Initiative entscheiden, unabhängig davon, ob sie intern (auf die Belegschaft) oder extern (auf Kunden) ausgerichtet ist. Im Falle von Reibungen besteht die natürliche Reaktion darin, einen Weg zu finden, um diese zu umgehen, wodurch die Wirksamkeit der Kontrolle verloren geht.
Mit der bisherigen Entwicklung von Authentifizierungs- und Orchestrierungslösungen wird die Benutzererfahrung von der Registrierung über den gesamten Lebenszyklus der Beziehung zum Unternehmen optimiert - ohne die Wirksamkeit der Sicherheitskontrollen zu beeinträchtigen. Im Jahr 2022 werden Orchestrierungslösungen in größerem Umfang angenommen und zum Mainstream werden.
Der Einsatz von KI und ML in IAM-Prozessen wird mit der Weiterentwicklung des Produktangebots weiter zunehmen und weitere Verbesserungen der Benutzererfahrung durch Automatisierung und Reduzierung manueller Berührungspunkte in der gesamten IAM-Prozesskette ermöglichen. Von diesen Verbesserungen werden Kunden, Mitarbeiter, Administratoren und Entwickler profitieren.
2.) Zero Standing Privileges / JIT PAM
Die Verwaltung von Privilegien oder Berechtigungen ist einer der schwierigsten Aspekte von IAM. Sie ist auch die größte Risikoquelle, da überprivilegierter Zugriff für viele Sicherheitsvorfälle der letzten Zeit verantwortlich ist. Es ist notwendig, das Prinzip des geringsten Privilegs zu praktizieren, bei dem eine Identität nur dann Privilegien erhält, wenn sie benötigt werden.
Der herkömmliche Ansatz, Prozesse zur regelmäßigen Überprüfung des Zugriffs einzuführen, ist zwar gut umgesetzt, bietet aber böswilligen Akteuren ein Zeitfenster, um sich Zugang zu verschaffen. Ein neuer Ansatz mit der Bezeichnung "Zero Standing Privileges" (oder Just-in-Time-PAM) wird immer beliebter und wird inzwischen von den meisten PAM-Anbietern unterstützt. In diesem Fall wird einer Identität zwar der Zugriff auf eine privilegierte Berechtigung gewährt, der Zugriff wird jedoch erst aktiviert, wenn er benötigt wird. Wenn die privilegierte Aktivität abgeschlossen ist, wird der Zugriff wieder entfernt. Wenn ein privilegiertes Konto kompromittiert wird, kann der Bösewicht immer noch keinen privilegierten Zugriff auf irgendetwas haben.
Analysten bezeichnen das Jahr 2022 als das Jahr des JIT PAM, da es sich im Laufe des Jahres weithin durchsetzen wird.
3.) As-a-Service-Bereitstellung
Durch die Umwandlung von unbefristeten Lizenzmodellen in Abonnements haben wir festgestellt, dass Unternehmen Technologie und Dienstleistungen als Betriebsausgaben und nicht als Kapitalausgaben behandeln. Dies bietet eine besser vorhersehbare Einnahmequelle für die Anbieter und eine einfachere finanzielle Behandlung für die Kunden. Über den Erwerb von Technologie hinaus versuchen Kunden zunehmend, auf diese Weise komplette Lösungen zu kaufen, die nicht nur Technologie, sondern auch Dienstleistungen umfassen. Dieser Ansatz vereinfacht auch die Beschaffung, da die Zahl der Anbieter reduziert wird. Die rasante technologische Entwicklung in Verbindung mit einem Mangel an Arbeitskräften (insbesondere an Fachkräften) hat die interne Bereitstellung für viele Kunden zu einer Herausforderung gemacht. Diese "As-a-Service"-Angebote erfreuen sich zunehmender Beliebtheit und werden dies auch im Jahr 2022 tun.
Laut Gartner "werden bis 2023 40 % der IAM-Lösungen von MSSPs angeboten, die Best-of-Breed-Integrationen anbieten, wodurch sich der Einfluss von Anbietern auf Servicepartner verlagert."
4.) Ausweitung der Datenschutzbestimmungen
Der Datenschutz rückt immer mehr in den Mittelpunkt des Interesses, was vor allem auf die Zunahme von Ransomware und Datenschutzverletzungen sowie auf die Zunahme der Online-Aktivitäten von Mitarbeitern und Kunden zurückzuführen ist. Dies hat zu einer Zunahme der Datenschutzbestimmungen weltweit geführt, auch in den Vereinigten Staaten, wo einzelne Bundesstaaten begonnen haben, Datenschutzbestimmungen einzuführen, anstatt auf die Bundesregierung zu warten.
Die Zunahme der Vorschriften wirkt sich allmählich auch auf Organisationen aus, die sich bisher nicht mit bereits bestehenden Vorschriften wie der GDPR befasst haben. Dies erfordert die Aktualisierung bestehender Lösungen und schafft Möglichkeiten zur Modernisierung der IAM-Infrastruktur oder sogar kompletter Anwendungen. In einigen Fällen kann es einfacher sein, mit einer neuen, modernen Infrastruktur zu beginnen, als zu versuchen, eine vor Jahren erstellte Lösung nachzurüsten.
Darüber hinaus treibt der Datenschutz die Einführung und Innovation von Identitätsdiensten voran, die Blockchain, überprüfbare Informationen und Vertrauensrahmen nutzen, um nutzerzentrierte, datenschutzkonforme Dienste zu unterstützen.
5.) Akquisitionen und Anbieterkonsolidierung
Im Jahr 2021 konnten wir eine erneute Konsolidierung des IAM-Marktes bei Technologie- und Dienstleistungsanbietern beobachten. Dienstleistungsanbieter erweitern ihre Fähigkeiten und nutzen Übernahmen, um ihr Wachstum zu beschleunigen. Technologieanbieter konsolidieren, um ihr Angebot zu erweitern und ein umfassenderes Portfolio anzubieten. Dies steht im Einklang mit dem Bestreben der Kunden, die Anzahl der Anbieter, mit denen sie zusammenarbeiten, zu reduzieren, wodurch die Anbieter von Paketen attraktiver werden. Das bedeutet zwar nicht, dass ein bestehender Anbieter neue Aufträge erhält, aber wenn ein bestehender Anbieter ein Angebot hat, wird es in Betracht gezogen, bevor ein neuer Anbieter in Betracht gezogen wird. Es wird erwartet, dass sich der Konsolidierungstrend im Jahr 2022 fortsetzt oder sogar noch beschleunigt.