Identitätsmanagement statt Identitätskrise

"Wir haben da eine Geschäftsidee, das könnte eine große Sache werden", hört man oft in Unternehmen munkeln. Doch wenn der Produktmanager sich erst einmal mit der IT besprochen hat, muss er oft einsehen: "Wir würden Monate benötigen, um das umzusetzen. Dafür sind die späteren Umsatzaussichten zu vage." Und schon ist eine Innovation beerdigt. Die Zeiten haben sich geändert. Unternehmen und Behörden müssen sich neuen Chancen und Herausforderungen im digitalen Zeitalter stellen.

Die wichtigste Frage dabei ist, wie Unternehmen diese Transformation ins digitale Zeitalter gestalten. Viele Organisationen haben bereits verschiedene Initiativen in dieser Hinsicht begonnen. In den Bereichen Mobilfunk, Cloud Computing und Internet der Dinge (Internet of Things, IoT) rechnet zum Beispiel IDC mit Ausgaben von mehr als acht Billionen US-Dollar bis 2017. Diese nachhaltige Veränderung und Neuausrichtung in das digitale Zeitalter führt zu einem Wandel bestehender Verhältnisse zu Kunden, Geschäftsbeziehungen und Wertschöpfungsketten. Denn bei all diesen Entwicklungen rückt der Kunde ins Zentrum des Geschäftsmodells. Unternehmen müssen lernen, Hunderttausende oder Millionen von Kunden, Geräten oder Dingen Zugang zu ganz spezifischen Informationen oder Services zu geben. Und das erfordert eine ganz neue Herangehensweise an das Identitätsmanagement.

Denn der digitale Wandel hat viele Gesichter. Betrachtet man sich die neue kundenzentrierte Welt, so kann man sich zum Beispiel ein Auto vorstellen, das weiß, wer darin sitzt, und den Sitz, den Fahrzeuginnenraum sowie das GPS an die Präferenzen des Fahrers anpasst. Oder man stellt sich ein Finanzdienstleistungsportal vor, das die Einzelheiten aller Policen und Konten kennt und die bei einer Panne nützliche Unterstützung für Kunden bereitstellt oder ihm geeignete Zusatzangebote vorschlägt.

Beliebige Endgeräte können sich zu jeder Zeit und an jedem Ort anmelden
Unternehmen müssen eine riesige Anzahl von Geräten, Anwendungen, Benutzern und die zahlreichen Beziehungen zwischen diesen unterstützen und dabei über all ihre Berührungspunkte hinweg das gleiche Kundenerlebnis bereitstellen. Heutige Systeme für Identity Relationship Management können fast beliebige internetfähige Geräte, darunter Laptops, Touchpads und sogar Autos, sowie neue mobile und soziale Apps mit einer zentralen Sicherheitsplattform verbinden, die Identitätssynchronisierung und Einmalanmeldung (Single Sign-On, SSO) jederzeit, überall, vor Ort oder in der Cloud ermöglicht.

Bereitstellung kontextsensitiver Dienste
Ein Log-in ist heute nicht mehr eine einfache Ja-/Nein-Entscheidung. Mehrere Faktoren sollten darüber bestimmen, ob ein Benutzer Zugriff erhält - und falls ja, in welchem Umfang und worauf. Ein Unternehmen kann zum Beispiel sein IRM-System so einrichten, dass es je nach Situation eine zusätzliche Authentifizierungsangaben erfordert, wenn sich jemand von einem neuen Gerät oder einem anderen Land anmeldet.<br /><br /> Kontextsensitivität erhöht den Wert digitaler Dienste. Das In-Car-Portal von Toyota ist sich zum Beispiel immer im Klaren darüber, welcher Autobesitzer gerade auf die Plattform zugreift und wo sich Fahrer und Fahrzeug gerade befinden. Auf diese Weise kann das System Tankstellen empfehlen, einen Parkplatz finden, Echtzeit-Verkehrsinformationen bereitstellen und bei Umleitungen die Strecke neu berechnen. Andere Dienste können eine große Auswahl von Kontextdaten wie Standort, Uhrzeit, Kundendatensatz, Temperatur, Gerät und praktisch alle sonstigen Informationen nutzen, um die Interaktionen mit Benutzern individuell anzupassen.

Skalierung auf Tausende oder sogar Millionen von Identitäten
Da IRM-Systeme für den Zugriff auf Dienstleistungen für Kunden entwickelt wurden, bieten sie von Haus aus Kapazitäten für Tausende oder Millionen von Identitäten. Sie ermöglichen die schnelle Verifizierung dieser Identitäten sowie ihrer Berechtigungen. Immer mehr Benutzern, Geräten und Dingen wird netzwerkweit eine Identität zugeordnet. IRM hilft Unternehmen dabei, eine unkontrollierte Zunahme von Anmeldeinformationen zu vermeiden sowie einen nahtlosen und reaktionsschnellen Zugriff zu gewährleisten.

Offenheit und Sicherheit von Open Source
Eine gute IRM-Plattform ist als integrierte, zusammenhängende System- und Lösungsinfrastruktur konzipiert, die speziell entwickelt wurde, um komplexen Anforderungen Rechnung zu tragen. Open-Source-Lösungen sind gut geeignet, um der paradoxen Herausforderung gerecht zu werden. Sie können sowohl Offenheit als auch Sicherheit auf einer einheitlichen, hochskalierbaren Plattform bereitstellen. Und sie können mit praktisch jedem Gerät verbunden werden – auch mit verschiedenen Versionen gleichartiger Geräte. Erfahrenen Architekten zufolge sind sie zudem sicherer, weil Entwickler in der Lage sind, sicherheitsbezogene Programmfehler schneller zu identifizieren und zu beheben als bei Legacy-Closed-Source-Plattformen.

Schnellere Umsetzung neuer Geschäftsmodelle
Jedes Unternehmen will wachsen. Doch Unternehmen, die dafür Konsumente ansprechen und als neue Kunden gewinnen wollen, kommen dabei oft an Grenzen, weil es aufwändig ist, hunderttausende von Kunden adäquat in der IT abzubilden. Die früher gängigen Identitäts-Lösungen lassen sich nicht in diesem Maße skalieren. Da Verbraucher stärker personalisierte Dienstleistungen verlangen, müssen sich Unternehmen Identitäten zunutze machen, um visionäre Ideen in Anwendungen zu verwandeln. Mit einem schlüssigen, ausgereiften IRM können Unternehmen schnell Lösungen bereitstellen, die mit jedem beliebigen Gerät für Millionen von Kunden funktioniert. Ein für das Internetzeitalter designtes Identitäts-Management ist also das Fundament, auf dem Unternehmen Innovationen bauen.

Sicherer Zugriff auf Behördendienste

Ein anderes Gesicht der digitalen Transformation ist eine digitale Identität mit sicheren Authentifizierungsmöglichkeiten, die dem Bürger Zugriff auf Behördendienste gewährt und ihm darüber hinaus ermöglicht, online Kredite zu beantragen sowie Steuern zu zahlen. Oder eine Set-Top-Box, die über den Fernsehgeschmack des Kunden und aufgestellte Regeln Bescheid weiß: Für die Kinder höchstens zwei Stunden Fernsehen am Tag und kein TV, wenn die Eltern nicht zuhause sind!

Ebenfalls zum Gesamtbild des digitalen Wandels gehören eine breite Palette von Wearables - von der Armbanduhr, die im Café eine Verbindung zur Kreditkarte herstellt, bis zu den Schuhen, die sich mit dem Laptop synchronisieren, so dass Anwender ihren körperlichen Workout analysieren können.

Und nicht zuletzt geht es um Unternehmen, die miteinander kooperieren, um innovative kundenorientierte digitale Dienste zu entwickeln. Ein Beispiel dafür ist die Vereinbarung, die kürzlich Uber, die Online-Vermittlung für Personenbeförderung, und Expensify, ein Service-Anbieter zur Vereinfachung von Spesenabrechnungen, abgeschlossen haben. Sie ermöglicht es Expensify-Kunden, in Verbindung mit vorgenommenen Reisereservierungen direkt Uber-Fahrzeuge zu bestellen.

Wer ist es? Was darf er tun?

Solche Dienste setzen eines voraus: ein konsistentes, klares und sicheres Identitätsmanagement. Es geht um die Möglichkeit, Beziehungen zwischen Benutzern und Dingen einzurichten und diese zu verwalten, sowie darum, Regeln für den Zugriff und die Sicherheit durchzusetzen. Das bedeutet ganz einfach, dass zwei Fragen beantwortet werden müssen: Wer (oder was) ist dieser Benutzer? Und was darf er tun?

Das klingt simpel. Es ist jedoch komplizierter als jemals zuvor. Und noch nie stand mehr auf dem Spiel, denn eine Schwachstelle kann das Einfallstor zu massivem Missbrauch von IT-Ressourcen und gefährlicher Manipulation werden. Sowohl für Unternehmen als auch für Regierungsorganisationen ist die Fähigkeit zur Verwaltung der digitalen Identität eines jedes Bürgers, Kunden, Mitarbeiters und potenziellen Kunden eine Grundvoraussetzung für mehr Effizienz und Effektivität.

Neuer Fokus auf den Kunden

Doch wie sieht die Realität aus? Die überwiegende Mehrheit der Großunternehmen verwendet Legacy-Systeme für das Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM). Diese IAM-Systeme stammen noch aus Zeiten, bevor das erste Smartphone auf den Markt kam - ganz zu schweigen von Innovationen wie dem vernetzten Auto. Diese Systeme wurden lediglich für das Management der Identitäten einer festen Anzahl von Benutzern, typischerweise Mitarbeitern, am Geschäftsstandort konzipiert. Sie sind in keiner Weise geeignet, um die Identitäten von Millionen von Benutzern, Geräten und Dingen zu verwalten, die überall und jederzeit eine Verbindung mit dem Unternehmensnetzwerk herstellen. Noch weniger können sie die Querverbindungen zwischen diesen Identitäten abbilden.

Unternehmen benötigen also einen neuen Ansatz für das Identitätsmanagement. So können sie das Potenzial der Kommunikation über digitale Medien nutzen, um neue Geschäftsmodelle umzusetzen. Dazu müssen die Unternehmen den Blick ihres Identitätsmanagements auf den Kunden richten. Dieser nach außen gerichtete Ansatz liefert Daten für die Erstellung von Identitäten, die Unternehmen eine übergreifende Sicht auf jeden Kunden und dessen Interesse in der Interaktion mit einem Unternehmen eröffnet. So kann ein Unternehmen ihm auf der Grundlage seines Verhaltens neue und nützlichere Services anbieten. Unternehmen, die solche Plattformen für Identitätsmanagement im Einsatz haben, können in kürzester Zeit neue relevante Dienstleistungen - sowohl digitale als auch andere - anbieten. Zudem profitieren solche Unternehmen von intelligenten Sicherheitsmechanismen, die dynamische Merkmale wie Standort, Art und Bekanntheit eines Geräts oder Tageszeit miteinbeziehen können.

Diese neue Herangehensweise wird als Identity Relationship Management (IRM) bezeichnet, weil es Identitäten nicht nur verwaltet, sondern auch dynamische Beziehungen zwischen Identitätsinformationen herstellt. IRM bietet die im Internetzeitalter erforderliche Flexibilität, Skalierbarkeit, Mobilität und Sicherheit. Es erlaubt die Interaktion mit medizinischen Wearables genauso wie mit vernetzten Autos, intelligenten Anwendungen und Geräten jeglicher Art, die erst in Zukunft erfunden werden.

Identity Relations Management ist eine strategische Entscheidung

IRM liefert die Kundenzentrierung, die für viele neuen Produkte und Dienstleistungen unerlässlich ist. Laut einer kürzlich durchgeführten Gartner-Umfrage geben 51 Prozent der CIOs oder IT-Leiter zu, Chancen für digitale Geschäfte nicht zeitnah nutzen zu können. Einen neuen Service online bereitzustellen dauert einfach zu lange, wenn man nicht auf ein vorhandenes IRM aufbauen kann. IRM einzuführen ist daher auch eine strategische Entscheidung, welche die gesamte Geschäftsführung gemeinsam angehen sollte.

Jedes Unternehmen, das schon einmal eine innovative Idee auf Eis gelegt hat, weil es dieses nicht mit seinen bisherigen Services integrieren konnte, sollte IRM ausprobieren. Es handelt sich dabei nicht um eine isolierte Einzellösung, sondern um eine offene Plattform, auf die beliebige andere Services zugreifen können. Nach der Implementierung können Unternehmen innerhalb von Wochen neue Dienste entwickeln und anbieten. Die Lösung ermöglicht es zudem, Kunden einen Zusatznutzen zu bereits genutzten Produkten zu bieten und erhöht damit das Cross-Selling-Potenzial.

Wer IRM-Lösungen evaluiert, sollte sich noch vor der Teststellung garantieren lassen, dass die Plattform skalierbar, reproduzierbar sowie geräteunabhängig ist und zugleich offene Schnittstellen bietet und schnell implementiert werden kann. Denn mancher Anbieter funktioniert lediglich eine IAM-Lösung um, was die erhofften Skalierbarkeit von vornherein zunichtemacht. Eine echte IRM-Plattform hilft dagegen Behörden, Organisationen und Unternehmen dabei, nahtlos komplexe, digitale Initiativen abteilungsübergreifend zu integrieren. Und erst dann zieht der digitale Wandel ein. Und zwar flott. (mb)