Flexibilität aus der Wolke

Dennoch lässt Ovum am Potenzial keinen Zweifel. „Die Cloud bleibt eine Chance für den IAM-Sektor", sagt Kellett. Gepunktet werden könne durch größere Flexibilität, mehr Benutzerfreundlichkeit und Kosteneffizienz.

BYOD verkompliziert IAM

Wie IAM im Cloud-Zeitalter auf Basis von Benutzerrollen und -rechten konkret aussehen kann, hat vor einiger Zeit Wolfgang Hirsch für die Computerwoche erläutert. „Auf dieser Grundlage legt ein IAM-System fest, steuert und kontrolliert, welche Anwender auf welche Informationen und Applikationen zugreifen dürfen", so der Autor. „Zugang erhalten diese erst dann, wenn sie sich erfolgreich identifiziert haben, zum Beispiel anhand einer Chipkarte, eines Passworts oder eines biometrischen Verfahrens – und zwar für alle Daten und Dienste, die an das IAM-System angeschlossen sind."

Verkompliziert wird IAM im Cloud-Zeitalter aber auch dadurch, dass wegen Bring-Your-Own-Device und des Mobility-Trends nicht nur die stationären Rechner, sondern eine ganze Schar von Geräten und Gerätetypen gesteuert werden müssen. Andreas Cser und Eve Maher, Analysten bei Forrester Research, gehen davon aus, dass der Fokus der Firmen deshalb vorerst auf der Konsolidierung der Directories liegt. Die Experten empfehlen die laufende Überprüfung der Zugriffsrechte, die Zusammenarbeit der IAM-Teams mit den Compliance- und HR-Verantwortlichen sowie ein Augenmerk auf das Zusammenspiel von IAM-Systemen und genutzten Cloud Apps.

In der Cloud haben neben jungen Spezialisten auch Software-Riesen wie Microsoft die Bedeutung von IAM erkannt. Auf der Cloud-Plattform Windows Azure sorgt der Service Active Directory für eine einfache Identitäts- und Zugriffsverwaltung. Benutzer und Cloud-Anwendungen werden in einem Verzeichnis verbunden, um eine nahtlose Anmeldung bereitzustellen. Diese kann mithilfe einer mehrstufigen Authentifizierung geschützt werden. Mit der mehrstufigen Authentifizierung wird der nicht autorisierte Zugriff auf lokale Anwendungen und Cloud-Anwendungen verhindert, indem eine zusätzliche Authentifizierungsebene geschaffen wird. Die Anzahl von Helpdesk-Anfragen und zurückgesetzten Kennwörtern kann laut Microsoft reduziert werden, indem den Benutzern lediglich ein Satz von Anmeldeinformationen für alle Anwendungen und eine Start-Webseite bereitgestellt werden.