Identity as a Service mit Auth0
Keine Kompromisse bei der Identität, hat sich Auth0 auf die Fahnen geschrieben. Der Hersteller bietet eine universelle Authentifizierungs- und Autorisierungsplattform für Web-, Mobil-, und Legacy Applications.
Deutschland ist ein Land der Vorschriften, vor allem wenn es um die Datensicherheit geht. Juristen gehen allein von über 10.000 Regelungen aus, die für Unternehmen heute relevant sind. Wegen immer neuer gesetzlicher Vorschriften wie beispielsweise der europäischen Datenschutzgrundverordnung oder der zum 14.September 2019 in Kraft tretenden PSD2 -Richtlinie (Banken müssen eine Schnittstelle zur Verfügung stellen, mit denen andere Banken und Drittanbieter auf die Kundendaten zugreifen können, sofern diese dies wünschen und erlauben), verdichtet sich der Wald aus Vorschriften immer weiter.
Durch die Vielzahl an Reglementierungen wird die Überwachung der Geschäftsprozesse immer komplexer und bürokratischer und damit gnadenlos ineffizient. Das gilt erst recht, wenn es um das Einhalten von Compliance Richtlinien für das Identitätsmanagement geht. „Je nachdem, um welche Organisationsform es sich handelt und welchen Stellenwert damit das Identity and Access Management hat, ist die Abwicklung rechtskonformer Sicherheitsprozesse nicht ganz einfach,“ so Kevin Switala, Enterprise Sales Executive von Auth0. „Neben unzähligen Security-Patches, Neuerungen für die Apple oder Facebook ID müssen die Security-Mitarbeiter dann auch noch den Prozess für eine entsprechende Zertifizierung regelmäßig neu anstoßen.“ Damit ersticken IT-Administratoren langfristig nicht nur in kleinteiliger Arbeit im Hinblick auf Authentifizierungsfragen, sondern es leidet ebenfalls die Geschwindigkeit, mit der neue Produkte und Services auf den Markt gebracht werden sollen. Was ungleich schwerer wiegt. An dieser Stelle wird der Ruf nach fertigen Identity as a Service (IDaaS)-Lösungen aus der Cloud immer lauter.
Aber wie sicher und compliance-tauglich sind diese Ansätze, die versprechen, die Administratoren dauerhaft zu entlasten? Und wovon sollte man seine Entscheidung abhängig machen?
Fest steht, viele IT- und Sicherheitsabteilungen kämpfen ohnehin mit ihrem Identitätsmanagement, wenn es darum geht, zwischen Benutzerfreundlichkeit und Datensicherheit die richtige Balance zu finden. In Bezug auf den Zugriff auf Cloud-Applikationen, potenziert sich das Problem nochmals. Das heißt, einerseits soll es jedem Nutzer so leicht wie möglich gemacht werden, auf seine cloudbasierten Anwendungen zuzugreifen, andererseits braucht die IT starke Sicherheit, wenn das Identitätsmanagement inklusive Multifaktor-Authentifizierung und Single-Sign On ausschließlich über die Cloud laufen soll. Denn die Erfahrung hat gezeigt, dass Mitarbeiter wie auch Kunden es mit ihren Passwörtern nicht so genau nehmen, und die Sicherheit ihrer Daten doch etwas lax handhaben.
Laut einer aktuellen Umfrage von LastPass und Vanson Bourne unter mehr als 500 IT-Entscheidern sprachen sich vor diesem Hintergrund 44 Prozent für ein Identitätsmanagement aus der Cloud aus, ebenfalls 44 Prozent hätten gerne ein integriertes System zur Verwaltung, Überwachung und Festlegung von Richtlinien. „Viele sprechen sich für eine eierlegende Wollmilchsau aus,“ so Kevin Switala. Aber was wäre denn die Alternative? IT-Administratoren frustriert und völlig verzweifelt an passwortbezogenen Problemen werkeln lassen? Oder sie gar Schritt für Schritt zu neuen Compliance-Regelungen zu schulen? Sicher nicht. Heute geht es darum, den Wert, die Art sowie den Umgang mit Daten in Beziehung zum künftigen Identitätsmanagement zu setzen. Wer hier den Cloud-Ansatz ins Kalkül zieht, schont nicht nur interne Ressourcen, sondern kann gleichzeitig von integrierter Regelkonformität profitieren.