Trends im Identity & Access Management (IAM)

Rückblick auf das Gartner IAM Summit 2016 in Las Vegas, Nevada

– 5.12.2016 – Das Gartner IAM Summit ist die bekannteste und größte IAM-Fachkonferenz der Welt. Die Geschäftsführer der KOGIT waren im Dezember in Las Vegas dabei, um mit über 1600 internationalen IAM-Spezialisten Erfahrungen auszutauschen, neue Hersteller und Lösungen kennenzulernen und die Trends der Branche zu diskutieren.

Vom 29. November bis 1. Dezember 2016 fand die weltweit bekannteste und größte Konferenz zum Thema Identity und Access Management, das Gartner IAM Summit, in Las Vegas statt. Auch KOGIT war dabei – um Trends kennenzulernen und zu diskutieren, Partnerschaften zu pflegen bzw. neue zu gründen und neue Lösungen für ihre Kunden zu finden.

Über 1.600 Konferenzteilnehmer und etwa 120 Aussteller im Ausstellungsforum – darunter Software-Hersteller, Beratungsunternehmen und Integratoren – waren der Einladung des Veranstalters Gartner gefolgt. In über 60 Sessions an 3 Tagen kamen Chief Information Security Officer, Chief Security Officer, Chief Information Officer, IT-Direktoren, Manager für IDM und Infrastructure Security, IT-Architekten sowie IT-Risk-Manager in Las Vegas zusammen, um Ideen zu diskutieren und mehr über neue Lösungen zu erfahren. Dabei wurde klar: Der Markt ist in Bewegung. Laut Gartner-Analysten planen 63 Prozent der Unternehmen in den nächsten Jahren, mindestens eine IAM-Technologie auszutauschen. Der Hauptgrund: Das Technologieumfeld hat sich verändert und die aktuellen Lösungen und Prozesse müssen an die neuen Anforderungen angepasst werden.

Gerald Kaufhold und Katarina Kreutzfeldt, Geschäftsführer der KOGIT, waren wieder vor Ort und bewerteten die aktuellen IAM-Trends auf dem internationalen Markt. Denn: Für KOGIT ist das IAM Summit immer auch Prüfstand der eigenen Markteinschätzungen als auch Trend-Barometer. Dabei liefern die Gartner Analysten auf der Konferenz Theorien und Ansätze, welche KOGIT für ihre Kunden in die Praxis umsetzt. „Tech-Analysten sind schließlich Menschen, die gerne schlemmen und Kochbücher schreiben, aber selber nie in der Küche gestanden haben“, beschreibt KOGIT-Geschäftsführer Gerald Kaufhold mit einem Augenzwinkern.

Die Entwicklung von IAM geht hin zu Identity Analytics

Bei den Präsentationen und Diskussionen auf dem Gartner IAM Summit waren sich die Experten dahingehend einig, dass in den nächsten Jahren der Bereich Identity and Governance Administration (IGA) um das neue Themenfeld Identity Analytics ergänzt wird. Der Fokus liegt dann nicht mehr nur auf den drei großen A’s (Triple A) – Authentifizierung (Wer hat Zugriff?), Autorisierung (Was darf er tun?) und Administration (Steuerung der Berechtigung). Zusätzlich rücken mit Auditing und Analysis (im Sinne von Analytics) zwei weitere A’s in den Vordergrund. Die Analyse bildet die Brücke zwischen Administration und der Aktivität einer Identität. Dabei ist die Identität im IAM nicht mehr zwingend als Person zu verstehen: Im Internet of Things (IoT) ist die Identität auch Repräsentant einer Sache.

Die sechs Kernthemen des Gartner IAM Summit 2016

  1. IAM als InnovationstreiberIAM sollte zukünftig nicht mehr ausschließlich als Security-Thema verstanden werden. Die „Identität“ ist der Dreh- und Angelpunkt für den Erfolg der digitalen Transformation.
  2. Agiles IAMIAM-Konzepte müssen noch agiler und flexibeler werden. Unternehmen führen in immer kürzeren Abständen neue Software-Lösungen für unterschiedliche Business-Prozesse ein. Die Berechtigungskonzepte müssen daran angepasst und ständig erweitert werden.
  3. Interne Zusammenhänge und ProzesseFür die Unternehmen besteht die Herausforderung, die Knowhow-Träger einzubinden, bisherige Prozesse zu überprüfen sowie neue IAM-Prozesse und Strukturen zu etablieren.
  4. Entwicklung von IGAIGA muss sich wegentwickeln vom traditionellen ereignisgesteuerten Vorgang, welcher sich für das simple Verwalten von Zugangsberechtigungen eignet. Modernes IGA muss dynamisch sein und komplexe, sich überschneidende Berechtigungsregeln systemübergreifend verwalten können. Es muss auch in der Lage sein, regelkonforme Zugriffe von Sonderfällen zu unterscheiden.
    Die komplette Automatisierung der Identitätsverwaltung muss nicht das Ziel sein.
  5. Cloud-IAM (ID-as-a-Service)Cloud-IAM-Lösungen können/müssen als Next Generation IAM betrachtet werden, Die Kunden werden Ihre On Premises Lösungen um Cloud-IAM-Services erweitern (Hybrid-Betrieb) oder gar komplett auf Cloud-IAM-Lösungen wechseln. Denn: Die meisten Unternehmen bewegen sich bereits heute in hybriden IT-Umgebungen mit Legacy-Systemen, lokalen Installationen sowie Software und Applikationen in der Cloud. Für das Jahr 2017 planen laut Gartner 22 Prozent der Kunden eine cloud-basierte Identity Governance Lösung im eigenen Unternehmen einzuführen.
    Das Angebot in diesem Bereich wächst rasant.
  6. IAM Intelligence Durch die intelligente Analyse von identitätsbezogenen IAM-Informationen (Accounts, Entitlements, Attribute, Behavior etc.) birgt erhebliches Potenzial. Ein Beispiel hierfür ist Behaviour Analytics. Dabei werden Informationen über das Nutzerverhalten gesammelt – etwa, dass sich ein Benutzer immer zu bestimmten Zeiten in bestimmten Netzwerken an bestimmten Orten anmeldet. Erfolgt diese Anmeldung zu völlig anderen Zeiten oder in anderem Kontext, können vordefinierte Handlungsabläufe aktiviert werden: Zugang sperren, Alarm auslösen und separate Zugriffsfreigabe anfordern.

Weitere Themen auf dem Gartner IAM Summit 2016 waren

  • Block Chain – die technische Basis für Kryptowährungen
  • Consumer IAM und digitale Transformation
  • Internet of Things und Identität als Repräsentant einer Sache statt einer Person: vom Smartphone über das Auto bis hin zum Smarthome.

Sie wollen mit uns über die Themen des IAM Summits diskutieren? Kontaktieren Sie uns!