Identity-Management - Quo Vadis? Ein Statement von Eckard Vossas
Identity-Management - Wo stehst Du und wohin geht die Reise?
Zur Strukturierung der Thematik wird im Folgenden die Betrachtung des umfangreichen Gebiets des Identity Managements (IdM) nach folgenden Perspektiven und Kriterien differenziert:
• Enterprise IdM (IdM innerhalb eines Unternehmens oder Firmenverbunds oder in bilateralen Beziehungen zwischen Unternehmen)
• IdM im Internet (HTTP-/Web-basierte Anwendungen)
• Spezialthemen: z.B. IdM für Mobilfunk-Unternehmen (mobile Dienste), neue Medien, staatliche Vorgaben (Gesundheitskarte, Personalausweis)
Eckhard Vossas - Mitglied des SCOPAR Beratergremiums(firmenpresse) - Natürlich haben diese Bereiche durchaus etwas gemein; es gibt aber auch profunde Unterschiede, die sich bereits in der Analyse über den Grad der Reife bemerkbar machen.
Zur näheren Charakterisierung sollte man die folgenden Fragestellungen zugrunde legen:
•Status: Wie ist der Stand der Dinge? Wo steht Identity Management aktuell?
•Ausblick: Wohin bewegt sich Identity Management(Trends, Prognose)? Wohin sollte es sich bewegen (Forderungen)? Welche "Treiber" gibt es?
•Welches sind die größten Hindernisse und Enttäuschungen in IdM-Projekten?
Manche Thesen gehören in mehr als eine Kategorie: gegenwärtige Hindernisse sind zugleich Anforderungen an zukünftige Entwicklungen.
Beurteilung des gegenwärtigen Status des Identity Managements:
Beurteilung hinsichtlich Enterprise IdM:
•nach Phase der Euphorie im Tal der Ernüchterung
•auf dem Weg zur Konsolidierung und Standardisierung
•innerhalb der nächsten fünf Jahre brauchbare Reife bei Abstrichen in den Anforderungen
•ausgereifte Konzepte und Theorie, aber deutliche Kluft zu adäquater bzw. befriedigender Technik
•Federation in den Kinderschuhen (mehr offene Fragen als Antworten)
Beurteilung bezogen auf Unternehmen:
•die Notwendigkeit eines zumindest pragmatisch ausgereiften IdM ist unbestritten, aber es existiert nach wie vor ein enormer Nachholbedarf zur Optimierung des real existierenden IdM
•viele Projekte sind "überambitioniert"
Beurteilung hinsichtlich Internet IdM (Customer IdM):
•aufgrund anderer Aufgabenstellung und Anforderungen bereits deutlich ausgereifter als IdM innerhalb von Unternehmen
•hinsichtlich Authentifikation und reduzierter Autorisation (darf ein Nutzer auf die Web-Applikation zugreifen, was darf er sehen, keine komplexen Rollenkonzepte) bereits gang und gäbe, d.h. Standard
•Einsatz nutzerbezogener Federation auf dem Weg zum Standard und weit fortgeschritten
Beurteilung hinsichtlich Spezialthemen:
•hier steht man am Anfang
•noch nicht einmal ausgereifte Konzepte (geschweige denn Produkte)
Wohin bewegt sich das das Identity Management (Trends, Prognose) bzw. wohin sollte es sich bewegen (Forderungen, was fehlt) sowie Meinung zu "Treibern":
•Konsolidierung von Identitätsdaten, zentralisierte Authentifikation, Unterstützung eines sicheren SSO (mit Mehr-Faktor-Authentifikation)
•Autorisation wird absehbar eine dezentrale Angelegenheit bleiben, komplexe technische Rollen werden weiterhin in Endsystemen/Ressourcen verwaltet werden
•Produkte, Tools und Implementierung müssen deutlich preiswerter werden
•die Einführung von IdM-Systemen muss weniger aufwendig und komplex werden, die Technik muss -- um das geeignet unterstützen zu können -- dahingehend verbessert werden
•der Stellenwert von IdM in Unternehmen muss eine besserer Awareness innerhalb des Managements bzw. der IT-Governance erhalten
•die Fähigkeiten der Technik und Implementierung muss mit den Möglichkeiten der Konzepte und den Erwartungen der Anwender bzw. Entscheider Schritt halten
•Reduktion von Komplexität in beispielsweise Workflows oder Rollenkonzepte durch vermehrten nutzerzentrierten Ansatz und größere Abstraktion/Strukturierung
•user centric approach führt auch im Internet zu höherer Akzeptanz
Treiber:
•Compliance wird zwar zunehmend wichtiger, wird aber dennoch nur in bestimmten Branchen (Banken, Versicherungen, großen Beratungs- und Rechtsanwaltsunternehmen) eine bestimmende Rolle spielen; sonst nicht
•Konsolidierung disparater, verteilter, isolierter, historisch gewachsener Nutzerverwaltungen
•Enabler für brauchbare (automatisierte) Workflows und Prozesse
•Monitoring und Revision (Fragestellungen wie: Wer hat warum auf welche Ressourcen welche Zugriffe? Welche Zugriffe habe ich als Nutzer in welchem Umfang auf welche Ressourcen?)
•Security-Themen, SSO, User Self Service
Welches sind die größten Hindernisse/Enttäuschungen (z.B. bei der praktischen Umsetzung, Einführung):
•mangelnde Verankerung von IdM-Projekten in IT- und Unternehmens-Governance
•selbst wenn man vorher darlegt, dass IdM-Projekte sich nur zu 30% mit purer Technik, aber zu 70% mit Prozess- und Organisationsevoluton befassen, gibt es dennoch hinterher im Umfeld der Geschäftsprozesse und Organisationskompetenzen größte Widerstände (Widerstand von Applikations- oder Fachverantwortlichen; die Windows-Administratoren können sich nicht vorstellen, dass man Automatismen außerhalb Ihrer eingefahrenen Praktiken zulassen darf; die SAP-Verantwortlichen lassen niemanden in ihre "selbstgestrickten" Implementierungen blicken ...)
•die existierenden Produkte sind oft nicht in der Lage, in einfacher Art und Weise den Konzepten zu folgen; es gibt kein System und keine Lösung "Out-of-the-Box"
•Performance-Probleme, zu hohe Komplexität der Implementierungen, zu großer Aufwand bei der Einführung
•"überambitionierte" Projektziele im Verlauf: auf einmal werden hochkomplizierte Workflows konstruiert, die mit herkömmlichen Mitteln niemand konzipiert hätte bzw. die so vorher nie existiert haben; Unfähigkeit, Rollen zu abstrahieren; die Erwartung, dass Technik alles lösen kann; der Unwille, eingefahrene aber untaugliche Prozesse zu reformieren
•aus Sicht der Budget-Verantwortlichen: warum soll man eine hohe Investition ohne kurzfristigen ROI für ein IT-internes Werkzeug bewilligen, dass zwar die Sicherheit und interne Abläufe verbessert, aber nach Außen keine großartig "sichtbaren" Resultate zeigen?
•aus Sicht der IT: warum soll man eingestehen, dass man gewisse Dinge und Abläufe nicht im Griff hat?
•für Anwender und Manager sichtbar sind: SSO und User Self Service: das ist aber nur ein Bruchteil von IdM
Identity-Management der Zukunft
•Die Einführung von Identity Management in Unternehmen wird preiswerter, weniger aufwendig und komplex werden; die Technik bzw. Tools und Produkte zum Identity Management müssen sich dem Reifegrad der Konzepte annähern
•Customer Identity Management im Internet mit zentralisierter Authentifikation und reduzierter Autorisation sowie Federation-Prozeduren wird Standard
•Im Enterprise Identity Management wird Autorisation absehbar eine dezentrale Angelegenheit bleiben, komplexe technische Rollen werden weiterhin in Endsystemen verwaltet, Federation wird nur eine geringe Rolle spielen
•Der Stellenwert von Identity Management in Unternehmen wird (ebenso wie Security-Themen und Datenschutz) eine bessere Awareness und Verankerung im Management sowie in der IT-Governance erhalten
SCOPAR-Experte:
Eckard Vossas
Mitglied des SCOPAR-Beratergremiums
Beratungsschwerpunkte:
IT-Architekturen, IT-Strategien, Directory Services, Access & Identity Management, IT-Sicherheit, Kryptographie, IT-Integrationen, Mail- & Messaging-Systeme, Web-SystemeWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
SCOPAR bietet ganzheitliche und wissenschaftlich fundierte Beratung, Coaching, Moderation, Gutachten sowie Strategie, Konzeption und Umsetzung aus einer Hand an - neutral, pragmatisch und nutzenorientiert. Das Team von SCOPAR setzt sich zusammen aus erfahrenen Managern, renommierten Wissenschaftlern und exzellenten Beratern. Die enge Einbindung der Wissenschaft in unsere Projekte führt zu einem Know-how-Vorsprung von ca. 2 - 3 Jahren, von dem unsere Kunden direkt profitieren.
Beratungsfokus:
· Strategie-/Management-Consulting: Strategie-, Organisationsentwicklung, Turnaround, SCM - Supply Chain Management, Prozessoptimierung, Marktanalysen, Vertrieb, Marketing, Kundenbefragung, Controlling - BSC / KPI, CRM - Customer Relationship Management, CVM - Customer Value Management, Innovations- und Technologiemanagement...
· IT-Consulting: Strategie, Governance, Business Alignment und Kundenmanagement, Portfolio- und Servicemanagement, Sourcing, Technologiereviews, IT-Controlling und Leistungsverrechnung, IT-Optimierung (Infrastruktur, Applikationen und Betrieb), Toolauswahl und -implementierung, Datenqualität, SW-Engineering (Strategien, Methoden, Prozesse, Werkzeuge)...
· Human-Resources-Consulting: Personalentwicklung, Steigerung der Leistungsbereitschaft, -fähigkeit und -möglichkeit, Führungskräftecoaching, Einzel- und Gruppencoaching, Mitarbeiterbefragung, Leistungsmessung und leistungsorientierte Vergütung, Optimierung aller Personalprozesse, Assessment, 360°-Feedback...
SCOPAR - Scientific Consulting Partners
Maximilianstraße 35a, 80539 München
Fon: +49 - 89 - 958 98 065
Fax: +49 - 89 - 958 98 066
E-Mail: info(at)scopar.de
Web: www.SCOPAR.de
SCOPAR - Scientific Consulting Partners
Maximilianstraße 35a, 80539 München
Fon: +49 - 89 - 958 98 065
Fax: +49 - 89 - 958 98 066
E-Mail: presse(at)scopar.de
Web: www.SCOPAR.de
Datum: 21.09.2009 - 16:15 Uhr
Sprache: Deutsch
News-ID 120350
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Jürgen T. Knauf
Stadt:
München
Telefon: 089-95898065
Kategorie:
New Media & Software
Meldungsart: Interview
Versandart: Veröffentlichung
Freigabedatum: 21.09.2009
Diese Pressemitteilung wurde bisher 1139 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Identity-Management - Quo Vadis? Ein Statement von Eckard Vossas"
steht unter der journalistisch-redaktionellen Verantwortung von
SCOPAR - Scientific Consulting Partners (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
