Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit

IAM im Wandel der Zeit

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt. 

Die Nullerjahre – IAM nimmt seinen Anfang

Anfangs der Nullerjahre waren IAM Systeme praktisch nur in den Finanzunternehmen anzutreffen, die Lösungen ausschliesslich Grossunternehmen vorbehalten. Diese grossen On-Prem Installationen mit vielen massgeschneiderten Schnittstellen stellten die Verwaltung von Benutzerkonten und Berechtigungen über eine grossenteils proprietäre Landschaft sicher. IAM wurde auch gerne als «Meta-Directory» verstanden. IAM war mehr Datenverteiler und Synchronisationswerkzeug um administrative Tätigkeiten zu automatisieren. Die Verwaltung von Zugriffsrechen oder gar eine rollenbasierende Berechtigungsvergabe waren schwierig umzusetzen, der Durchgriff bis in die Detailberechtigungen oft gar nicht oder nur schwer möglich. Self-Service Portale für Mitarbeitende beschränkten sich bestenfalls auf ein Passwort-Reset, auchvon einem Single Sign-On konnte man anfangs nur träumen. Der Ruf nach PKI und Login mit SmartCard war sehr laut und einige Unternehmen haben dahingehend Projekte gestartet und entsprechende Login-Verfahren etabliert.

Im Laufe der Nuller-Jahre wurde Microsoft immer stärker. Erste IAM Systeme auf Microsoft Technologie setzten sich durch, wohl auch dem geschuldet, dass das Active Directory massiv an Bedeutung zunahm. Viele Unternehmen begannen die komplexen Lotus Domino Installation auf die Microsoft Exchange Technologie zu migrieren, teilweise im Vergessen, dass ja noch handgestrickte Applikationen damit verbunden waren. Die Entwicklung bei den IAM Systemen wurde im Frontend Bereich immer stärker, das Frontend teils zum kaufentscheidenden Faktor. Modern anmutende IT-Shops sorgten endlich für gute Bestell- sowie Attestierungsmöglichkeiten. Längst hatten zu dieser Zeit die datenbankbasierten Lösungen überhandgenommen und setzten sich am Markt durch. Die Directory basierten Lösungen haben ihre Vorteile und sind bis heute am Markt an zutreffen, extrem steigende Datenmengen und Audit-Trails lassen sich aber nicht mehr X.500 basiert speichern. 

Die 10er-Jahre – IAM hebt ab in die Cloud

In den 10er-Jahren etablierten sich die Smartphones und mit ihnen entstanden zunehmend neue Webentwicklungen. Generell war «agil» der neue Leitspruch in den Projekten. Weg von wenigen Releases hinzu einer stetigen Weiterentwicklung. Die IAM Lösungen der verschiedenen Anbieter hatten damit doch etwas zu kämpfen. Dank einem breiter abgestützten Sicherheitsanspruch aber auch wegen zunehmenden Regulierungen wollten nun auch Unternehmen aus dem Gesundheitswesen, der Industrie aber auch staatliche Einrichtungen ein modernes IAM System einführen. Das aber viel «schlanker» und schnell, im Vergleich zu den Grossprojekten von früher. Die Projektgrössen wurden kleiner, die Release-Kadenz höher, was bei IAM Systeme mit vielen Schnittstellen zunehmend zu neuen betrieblichen Herausforderungen geführt hat. 

Mit Ende der 10-er Jahre haben wir zunehmend Applikationen ausserhalb der Unternehmen anzubinden. Wie nun das? Der Begriff Cloud bekommt immer mehr an Fahrt und schon bald bieten erste Hersteller cloud-basierende IAM-Systeme an. Eigentlich unvorstellbar. Doch der Trend setzt sich fort. Mit hoher Geschwindigkeit preschen neue Lösungen in den Markt. Die Projekte werden kleiner, die Durchlaufzeiten kürzer und die Kadenz an Releases noch höher. Von 4 bis 5 Stages träumen wir heute höchstens noch an «Nostalgie-Apéros». Der Kunde mag eigentlich nur noch ein System, die Produktion! Schnittstellen baut man schon gar nicht mehr von Grund auf. Mit SCIM erwartet man heute von den Applikationen eine vorbereitete Schnittstelle für die Provisionierung von Benutzer und Berechtigungen, wobei die Benutzer ja schon langer die die Cloud synchronisiert und föderiert wurden.

Die 20er-Jahre – IAM heute

So spannend und bewegt die letzten 20 Jahre doch waren, so wenig hat sich am Handwerk selbst geändert. Wir von IPG sind immer mit der Zeit gegangen, haben für unsere bewährte Technologien ausgewählt und implementiert. Der zunehmenden «Cloudifizierung» beispielsweise, tragen wir mit unserer IAM.cloud Rechnung. Dabei setzen wir erneut auf bewährte Herstellertechnologien, welche wir nach best-practice Ansätzen bereitstellen.

Heute zählt eine wirkungsvolle Identity & Access Governance zu den Grundpfeilern der Unternehmenssicherheit und ist Grundbaustein jeder Digitalisierungsstrategie. Wir Experten von IPG werden auch die nächsten 20 Jahre Tatkräftig in fachlichen und technischen Aufgaben unterstützen.

Hintergrundgrafik für IPG Partner Clearsky
Blog 14.12.21

IT-Service Management und IAM unter einen Hut

Wie bringen Unternehmen ihre komplexen IT-Service Management und IAM Systeme endanwenderfreundlich unter einen Hut? In unserem Interview zeigen Clear Skye und IPG Group, wie es ganz einfach geht.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Teaser Bild Interview Roher Jakober Kopie
Blog 29.06.22

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

Bild von Marco Rohrer zu Interview über IAMcloud
Blog 28.01.21

Interview mit IPG Group CEO Marco Rohrer

CEO Marco Rohrer im Interview über die Bedürfnissse des Marktes und warum gerade jetzt die Zeit für ein IDaaS mit den Vorteilen einer On-Prem Lösung reif ist.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Blog 14.03.25

Die Bedeutung des Anforderungsmanagements im IAM

Ein effektives Anforderungsmanagement ist entscheidend für den Erfolg von IAM-Projekten. Entdecken Sie in unserem Blog, wie es klare Ziele setzt, Missverständnisse vermeidet und Compliance sichert.

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Teaserbild Expertenbericht SSI
Blog 18.10.22

Self Sovereign Identity - Identitäten im digitalen Zeitalter

Identitäten im digitalen Zeitalter sind ein wahrer Schatz und in Zeiten von Cyber Crime ein gefragtes Diebesgut. Erfahren Sie in unserem Expertenbericht, was Sie über Self Sovereign Identity (SSI) wissen müssen.

Bucherer Gebäude
Blog 14.10.21

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt.

Teaser KI IAM
Blog 21.03.22

Die schlaue Seite der Identity und Access Governance

Im Identity und Access Management beginnt die «Artificial Intelligence» Einzug zu halten. Als wertvolle Hilfe für Entscheider wird sie in diesem Bereich wohl bald nicht mehr wegzudenken sein.

Teaser Access Management
Blog 16.03.22

Access Management – es betrifft uns mehr, als wir glauben!

Dieser abstrakte Begriff des Access Management und die damit einhergehende technologische Implikation berührt uns immer und sofort, wenn wir einen Fuss in das digitale Leben setzen.

GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog 09.09.20

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Teaserbild IAM Prozess Expertenbericht
Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung verändert Arbeitsabläufe. Die Erhebung und Modellierung der Prozesse sind entscheidend für Verständnis und Akzeptanz. Mehr dazu in unserem Blog!

Blogbeitrag, wie das optimale IAM Tool gefunden werden kann
Blog 20.07.20

So finden Sie das optimale IAM-Tool für sich!

Fragen Sie sich auch, wie Sie ein geeignetes IAM-Tool finden können, das zu Ihren Anforderungen und Vorstellungen passt?