Identity and Access Management (IAM) ist ein Trendthema. Vor einigen Jahren wurde dieser Aufgabenbereich noch als „IT-Hygiene“, die man in den Griff bekommen sollte, bezeichnet.
Laut Danny de Vreeze und Maarten Stultjens von iWelcome ist IAM heute eher zu einem „Business Enabler“ geworden, zu einer Grundlage, mit der Unternehmen eine digitale Beziehung zu Kunden aufbauen können. Ein guter Grund, sich mit dem holländischen IT-Unternehmen iWelcome aus Amersfoort zu beschäftigen.
iWelcome gehört zu den erfolgreichsten und innovativsten Unternehmen seiner Branche und wird von Gartner im Magic Quadrant als einzigem „etablierten“ europäischen Anbieter von IDaaS (Identity und Access Management as-a-Service) bezeichnet. Nicht weniger relevant ist die Zertifizierung des iWelcome-Dienstes „eHerkenningsmakelaar“ durch die niederländische Regierung. eHerkenningsmakelaar ermöglicht vertrauliche digitale Kommunikation zwischen Unternehmen und niederländischen Behörden.
Abschied von Safe Harbor |
Maarten Stultjens hebt dieses Merkmal von iWelcome besonders hervor und verweist auf den Beschluss des Europäischen Gerichtshofs vom Oktober, mit dem dieser das Safe-Harbor-Abkommen für ungültig erklärte. „Safe Harbor“ ist das Datenschutzabkommen zwischen den USA und Europa. Nach dem Gerichtsbeschluss können amerikanische Unternehmen nicht mehr auf der Grundlage von Safe Harbor garantieren, dass Daten von EU-Bürgern und -Unternehmen ausreichend geschützt sind. Die Konsequenzen dieses Beschlusses verdeutlicht ein Test mit dem Safe Harbor-Checker von Tresorit. Mit diesem Tool lässt sich prüfen, ob ein Dienstleister Daten in die Vereinigten Staaten übermittelt. Gibt man hier „iWelcome“ ein, wird ein „grüner“ Balken angezeigt – die Daten sind also sicher. Gibt man stattdessen „Microsoft“ ein, wird ein unsicherer „roter“ Balken mit einem Warnhinweis angezeigt. |
„Angstdiskussion ist beendet“
iWelcome CEO Danny de Vreeze und Maarten Stultjens, bei iWelcome verantwortlich für Sales und Business Development, sind stolz auf die Anerkennung ihrer Leistung durch relevante Akteure. Wirklich überrascht zeigen sie sich davon jedoch nicht. Danny de Vreeze konnte im Jahr 2011 bereits auf fünfzehn Jahre IAM-Erfahrung zurückblicken, als er zu Beginn des Cloud-Zeitalters Chancen für neue Geschäftsmodelle in seinem Fachgebiet identifizierte. Deshalb konzentriert er sich bereits seit der Gründung von iWelcome auf IAM in der Cloud. Ist die Cloud ein Sicherheitsrisiko? Diese Angstdiskussion ist nach den Worten von De Vreeze schon lange beendet: „Praktisch alles wird inzwischen in der Cloud umgesetzt. Immer mehr Unternehmen entscheiden sich für eine lückenlose Go-to-Cloud-Strategie. Dazu gehört dann natürlich auch IAM in the Cloud.“
Deshalb hat iWelcome eine eigene IDaaS-Plattform für Unternehmen entwickelt, die auf offene Standards setzt und auf bewährten Open-Source-Komponenten beruht, die höchsten Sicherheitsnormen gerecht werden. „Dabei haben wir uns ausdrücklich für die Cloud entschieden, weil unsere Kunden die Zertifizierung und Prozesse gemäß ihren Compliance-Anforderungen verwenden können. Wir müssen immer für unsere Kunden die Kontrolle behalten und das ist möglich, weil alle Prozesse in unserer Umgebung ablaufen und unseren Rechenzentren entsprechend zertifiziert sind“
De Vreeze: „Mit unserer IDaaS-Implementierung für PostNL zeigen wir beispielsweise, dass wir 60.000 Benutzern sicheren und flexiblen Zugang zu dutzenden Anwendungen bieten können. Dies gilt auch für unsere IDaaS-Lösung bei NXP, die mit den lokal installierten Systemen verbunden ist und mehr als 23.000 Benutzern rund um den Globus Zugriff auf diverse (Cloud-)Anwendungen ermöglicht.“ Für diese beiden Produkte wurde das Unternehmen in den letzten beiden Jahren auf der European Identity Conference ausgezeichnet (vgl. Kasten).
„Bestes Cloud-Security-Projekt“ |
In diesem Jahr und im letzten Jahr hat iWelcome bei der jährlichen European Identity Conference den Preis „Best Cloud Security Project Europe“ gewonnen. 2014 wurde der Preis für das IDaaS-Projekt bei NXP verliehen, 2015 für das Projekt bei PostNL. Bei beiden Verleihungen zeigte sich die Jury davon beeindruckt, dass sich die IDaaS-Plattform von iWelcome schnell anpassen lässt (mit Projektlaufzeiten von drei Monaten) und dass es sich außerdem um eine hundertprozentig europäische Lösung handelt. Für viele europäische Unternehmen ist das wichtig, denn mit iWelcome bleiben die Daten garantiert in Europa. iWelcome unterliegt als Cloud IAM-Anbieter den Gesetzen und Vorschriften der EU und nicht dem US Patriot Act. |
Roter Teppich
De Vreeze sieht die IDaaS-Plattform von iWelcome als eine Art roten Teppich zum virtuellen Büro. Als einen roten Teppich, auf dem alle willkommen sind, die eine Einladung haben. Wer keine Einladung hat, wird unwiderruflich vom roten Teppich ferngehalten. „Mit einem durchdachten Mix von Technologien versuchen wir dafür zu sorgen, dass sich die Besucher einer Website und die Benutzer einer Anwendung so willkommen wie möglich fühlen. Wir überwachen alles rund um die Uhr, bleiben aber so lange wie möglich unsichtbar, so wie auch die Besucher auf denTeppich bei Oscar-Verleihungen sich meist der vielen Sicherheitsmaßnahmen, die im Hintergrund ablaufen, nicht bewusst sind“, sagt er.
Maarten Stultjens stellt als typisches Praxisbeispiel eine Bildungseinrichtung vor: „Für Benutzer von Anwendungen, in diesem Falle Auszubildende und Dozenten, kommt es vor allem auf die Benutzerfreundlichkeit an. Im optimalen Fall können sie sich mit Single Sign-On anmelden.“ Sie müssen sich dann auf jedem Gerät nur einmal anmelden und können anschließend jederzeit auf alle benötigten Anwendungen und Daten zugreifen, sowohl in der Cloud als auch lokal. Stultjens ergänzt: „Wenn es allerdings um Zensuren und Beurteilungen von Auszubildenden geht, muss stärker abgesichert werden, ob ein Benutzer auf entsprechende Daten zugreifen darf. In genau diesem Spannungsfeld bewegen wir uns. Wir treffen gemeinsam mit den Auftraggebern immer wieder eine Abwägung, wie bequem eine bestimmte Anwendung und die in ihr enthaltenen Daten für einen Benutzer zugänglich sein müssen oder dürfen.“
Aufwand-Nutzen-Balance
Die grundlegende Herausforderung beim kundenorientierten Identitätsmanagement sieht De Vreeze in der richtigen Balance zwischen Aufwand und Nutzen: „Wenn etwas für die Benutzer zu schnell zu schwierig wird, wenden sie sich gleich wieder ab. Aber wer überhaupt keine Barrieren beim Zugang zu sensiblen Daten aufbaut, über den schreiben bald die Zeitungen. Zwischen „offen“ und „geschützt“ liegen im Bereich des Identitätsmanagements viele Stufen. Unsere iWelcome-Plattform ist darauf ausgerichtet, alle Stufen und flexible Anpassungen zu unterstützen.“ Die „Entdeckungsreise“ zur besten Lösung wird nach den Erfahrungen von De Vreeze und Stultjens immer komplexer. Das liegt daran, dass die IT-Welt des Jahres 2015 durch verschwimmende Grenzen gekennzeichnet ist. Wichtige Faktoren sind unter anderem die zunehmende Akzeptanz von Cloud-Anwendungen, der gewünschte Zugang für externe Benutzer (Gastbenutzer) und unkontrollierte Geräte, für die das Stichwort „Bring Your Own Device“ (BYOD) steht.
Und die Entwicklungen gehen weiter. De Vreeze verweist etwa auf den Wunsch vieler Benutzer, sich mit ihren Facebook-, LinkedIn- oder Google-Profilen bei Online-Diensten und/oder -Anwendungen anzumelden, um ihre Identität zu zeigen. Dieses Phänomen wird als „Bring Your Own Identity“ (BYOI oder BYOID) bezeichnet; auf diese „Verbraucherisierung“ der Authentifizierungstechnologie müssen sich Unternehmen, Behörden und Organisationen einstellen. „Sie wird kompliziert und teuer, wenn ein Unternehmen an traditionellen IAM-Systemen festhält, die im eigenen Haus betrieben werden, sprich wenn alle neuen Entwicklungen intern unterstützt werden müssen“, sagt der iWelcome CEO.
Kundenbindung durch digitale Interaktion
IDaaS ist laut Stultjens aufgrund der genannten Entwicklungen die Grundlage für die Transformation, die vor allem viele Business-to-Consumer-Unternehmen derzeit durchmachen. „Diese Unternehmen müssen immer stärker mit den Kunden interagieren; sie müssen Kundenbindung durch digitale Interaktion herstellen“, erläutert Stultjens. Er nennt als Beispiele für Trends E-Learning, aber auch Telemedizin und sogenannte intelligente Zähler, die von vielen Energieversorgern eingeführt werden. Die Anzahl der Kontakte, die Unternehmen und Organisationen mit Verbrauchern haben, erhöht sich. Gleichzeitig werden die Kontakte zeit- und personenunabhängiger. Eine Entwicklung, die ein robustes Identitätsmanagement verlangt. Stultjens: „Je höher der Wert eines Dienstes ist, desto wichtiger ist es für ein Unternehmen oder eine Behörde, immer sicher sein zu können, dass Interaktionen tatsächlich mit der jeweils erwarteten Person stattfinden. Diese Sicherheit und dieses Vertrauen immer wieder zu gewährleisten, macht unsere ganze Aufgabe aus.“
Private-Tenant-Plattform
iWelcome bietet Unternehmen, Behörden, Gesundheitsdienstleistern und Bildungseinrichtungen einen hundertprozentig europäischen Identity-as-a-Service-Dienst. Dabei kam es De Vreeze schon beim Start im Jahr 2011 darauf an, Auftraggebern jeweils eine Private-Tenant-Plattform bereitzustellen. „Jeder Auftraggeber verfügt über eine separierte Umgebung“, erläutert er. „Das bedeutet für uns, dass wir jedem Kunden ausreichend Flexibilität bieten und uns an seinen Rhythmus anpassen müssen. Es warten ja nicht alle Auftraggeber gleichzeitig auf das Update einer geschäftskritischen Infrastrukturkomponente wie IAM. Weil wir mit getrennten Umgebungen arbeiten, können wir Updates vollständig auf die Betriebsprozesse der Kunden abstimmen.“ Von kundenspezifischen Lösungen zu sprechen, würde laut De Vreeze und Stultjens zu weit gehen.
„Aber wir können uns mit unserem IDaaS-Dienst sehr gut auf die Anforderungen der Auftraggeber einstellen“, sagen sie. Dabei ist es eine wichtige Eigenschaft der IDaaS-Lösung von iWelcome, dass sie für jede Art von Anwendern geeignet ist. Sie ist nicht nur auf Mitarbeiter ausgerichtet, um die es bei vielen herkömmlichen IAM-Systemen geht, sondern auch auf Verbraucher, Zulieferer und Gastbenutzer. „Wir wollen mit unserer Lösung für unsere Auftraggeber das komplette Identitäts-Thema abdecken“, betont De Vreeze. „Und wir wollen dabei nachdrücklich das Potenzial für neue Geschäftsmodelle zeigen, das solides Identitätsmanagement mit sich bringt“, ergänzt Stultjens.
Beide sind davon überzeugt, dass der Bereich Identitätsmanagement noch lange nicht am Ende seiner Entwicklung angekommen ist. Der Markt wird explodieren, sagt De Vreeze voraus. „Jeden Tag erscheinen auf dem Markt neue Dienste, bei denen die eine oder andere Form elektronischer Identität im Hintergrund eine entscheidende Rolle spielt. Unternehmen sollten sich deshalb rechtzeitig darum kümmern, den roten Teppich auszurollen und nur eingeladene Personen auf den Teppich lassen“, rät er. Nur auf diese Weise kann es Unternehmen gelingen, den Schritt von der traditionellen „physischen“ Welt mit persönlichen Kontakten in die digitale Welt zu vollziehen, in der digitale Kontakte die Grundlage aller Interaktionen sind.
Sandra Kagie, Sanscript Tekstproducties
Treffen Sie iWelcome auf der Konferenz: IAM CONNECT 2016 29.02. – 01.03.2016 |