Headerbild zum Expertenbericht IAM Legacy

«Ist mein IAM noch zukunftsfähig?»

IAM Legacy – Verjüngungskur oder Alternativen?

«Ist mein IAM noch zukunftsfähig?»

Sollten sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz eine diskutierbare Möglichkeit darstellt. Möglicherweise denken sie nicht, dass sie ein Legacy IAM System im Einsatz haben, auch hier lohnt es sich die nachfolgenden Anzeichen genauer zu betrachten.

Es gibt verschiedene Gründe, weshalb ein IAM System als Legacy IAM System eingestuft werden kann. Es kann zum einen sein, dass ein IAM Produkt in den letzten Jahren von den Herstellern nicht konsequent genug auf die neuen Herausforderungen der digitalen Transformation wie IoT oder Cloud Services vorbereitet wurde. Auf der anderen Seite haben Sie möglicherweise den einen oder anderen Upgrade auf die letzte Produktversion nicht durchgeführt. Viele dieser Faktoren können später noch einen Einfluss auf ihre Entscheidung zum weiteren Vorgehen haben.

Neue Herausforderungen bei der digitalen Transformation

Viele Unternehmen sahen sich in den letzten Monaten mit der raschen digitalen Transformation konfrontiert. Diese Transformation war möglicherweise schon auf der Roadmap, wurde aber durch die Pandemie priorisiert und konnte nicht wie geplant über mehrere Jahre umgesetzt, sondern musste in nur weniger Wochen realisiert werden. Manch Unternehmen musste innert wenigen Wochen die Arbeit aus dem Homeoffice ermöglichen. Mitarbeiter mussten mit Notebooks ausgestattet oder Internetverbindungen ausgebaut werden. Dies stellte für die Infrastruktur-Teams eine grössere Herausforderung dar.

Auch für das Identity & Access Management-Team zeigten sich plötzlich neue Herausforderungen. Die bekannten on-premise Applikationen wurden in die Cloud migriert oder durch neue Cloud Applikationen ersetzt. Diese Cloud-Dienste mussten schnellstmöglich mit den Unternehmensidentitäten versorgt werden, um den Mitarbeiter beispielsweise Single-Sign-On zu ermöglichen oder eine möglichst einfaches Benutzerexperience bereitzustellen.

Diese rasche Transformation hat viele IAM Systeme in den Unternehmensnetzwerken vor grosse technische Herausforderungen gestellt. Es gab aber in dieser Zeit nicht die Möglichkeit, über eine Verjüngungskur oder gar Ersatzlösung zu diskutieren, da der Druck nach Transformation einfach zu gross war. Viele Herausforderungen wurden durch Implementierungen gelöst, was zwangsläufig zu höherer Komplexität und Mehrkosten geführt hat. 

IAM Legacy - Herausforderungen und Möglichkeiten

Als Identitätsmanagement wird der zielgerichtete und bewusste Umgang mit Identität, Anonymität und Pseudoanonymität bezeichnet. Dies entspricht der Summe aller Massnahmen, die notwendig sind, um Personen, Identitäten und Benutzer in IT-Systemen eindeutig zu erkennen sowie ihnen genau die Zugriffe zu ermöglichen, die sie aktuell im Rahmen ihrer Tätigkeit benötigen.

Ein weiter Aspekt ist das ganze Access Management. Es umfasst alle Massnahmen für den sicheren Zugriff auf Anwendungen (Zugriffskontrolle). Dazu gehören die Authentisierung, Authentifizierung und Autorisierung sowie unterstützende und übergreifende Sicherheitstechniken.

Auch in ihrem Unternehmen sind diese Systeme ein starker Bestandteil im IT-Security-Konzept für die Einhaltung der verschiedenen internen, aber auch gesetzlichen Vorgaben sowie zum Schutz ihrer Unternehmensdaten.

All diese Anforderungen müssen von ihrem IAM System jederzeit für die geforderten Applikationen erfüllt werden können, da die neue IT-System-Landkarte nun auch verschiedene Cloud sowie verschiedene zusätzliche IoT-Komponenten beinhaltet.

Anzeichen für IAM Legacy

Es gibt verschiedene Indizien, weshalb ein IAM System als Legacy System eingestuft werden kann. Solche Indizien sind nachfolgend beschrieben.

Integration: In den letzten Jahren haben sich die Technologien, welche für die Applikationsintegration zur Verfügung stehen rasant weiterentwickelt. Vor allem die verschiedenen Clouddienste stellen neue Schnittstellen zur Verfügung, welche nicht alle IAM Systeme unterstützen, respektive erst verspätet unterstützen. Dies führt dazu, dass Applikationen möglicherweise erst verspätet oder gar nicht angebunden werden können.

LifeCycle: Der LifeCycle ihres IAM Systems ist natürlich ein wichtiger Faktor dafür, ob ihr System als Legacy System gezählt werden kann. Es kann vorkommen, dass ihre IAM Lösung nicht mehr oder nur unzureichend weiterentwickelt wird und somit die neuen Bedürfnisse der Transformation nicht mehr abgedeckt werden können. Ein weiteres Problem kann auch sein, dass die eingesetzte Produktversion nicht der aktuellen Version entspricht. Diese ausstehenden Updates können verschiedene Hintergründe haben. Die Erfahrungen zeigen aber, dass solche ausstehenden Updates meist auf ein grosses Customizing hindeuten, welches die Releasefähigkeit beeinträchtigt oder gar unmöglich macht.

Verfügbarkeit: Auf Grund der verschiedenen Remote Arbeitsszenarien werden auch externe Zugriffe, externe Dienstleister oder auch Mitarbeiter immer mehr ins Zentrum einer IAM Lösung gerückt. So sollen Approval Requests einfach, sicher, schnell und unkompliziert von den mobilen Endgeräten aus erledigt werden können. Ebenfalls muss für gewisse Anforderungen eine IAM Lösung über das Internet erreichbar gemacht werden. Diese Erreichbarkeit erhöht auch das Risiko für Angriffe, falls eine IAM Lösung nicht dafür ausgelegt wurde.

Vorschriften: Verschiedene sicherheitsrelevante Vorfälle haben dazu geführt, dass die Datenschutzbestimmungen und Gesetze immer strenger werden und auch die entsprechenden Vorschriften wie die DSGVO oder Finanzdienstleistungsgesetze laufend verfeinert und konkretisiert werden. Dies führt zu einer rasant steigenden Anzahl an auditrelevanten Anforderungen, die das IAM System in ihrem Unternehmensnetzwerk erfüllen muss.

Auf Grund dieser Indizien lässt sich nun beurteilen, ob ihr IAM System potential zu einem Legacy IAM System hat. Da jeder sicherheitsrelevante Vorfall im Unternehmensnetzwerk einen beträchtlichen Reputationschaden verursachen kann, ist eine regelmässige Prüfung ihres IAM Systems angebracht und notwendig, um früh genug mögliche Handlungsfelder zu erkennen und die entsprechenden Themen anzugehen.

 

Verjüngungskur oder Ablösung?

Viele Unternehmen erkennen zwar, dass sie eine Legacy IAM Lösung im Unternehmensnetzwerk betreiben, jedoch folgen auf diese Erkenntnis in den wenigsten Fällen konkrete Massnahmen. In den meisten Fällen wird versucht, eine Ablösung oder Verjüngungskur zu vermeiden, da bereits zu viele Investitionen in die bestehende IAM Lösung getätigt worden sind. Folgende Überlegungen sollten aber unbedingt in Betracht gezogen werden. Investitionen in die bestehende IAM Lösung getätigt worden sind. Folgende Überlegungen sollten aber unbedingt in Betracht gezogen werden.

Verjüngung durch Lifecycle: In den meisten Fällen ist es ein Wettrennen zwischen den Technologien und den Herstellern der IAM Lösungen. Dies bedeutet, dass unter Umständen gewisse benötige Funktionalitäten im aktuellen Release ihrer IAM Lösung bereits zur Verfügung gestellt werden. Es lohnt sich also, die Release Notes des Herstellers genauer zu analysieren und ein Produkt-Upgrade in Betracht zu ziehen.

Meist enden solche Upgrades in Grossprojekten und generieren grosse Aufwände. Auch dieser Fakt spricht meist gegen ein Upgrade der Lösung. Die grösseren Aufwände sind meist komplexen technischen, kundenspezifischen Anpassungen geschuldet, die im Rahmen des Upgradeprojektes analysiert und möglicherweise umgebaut werden müssen. Solche Punkte stellen nicht nur Herausforderungen, sondern auch Chancen dar, sich wieder dem Produktstandard anzunähern. Denn gerade die wachsende Anzahl an Cloud-Lösungen zeigt, dass es für die Unternehmen durchaus möglich ist, die Prozesse an eine Applikation an zugleich, da im Cloudumfeld meist mit geschlossenen SaaS Lösungen gearbeitet wird, welche nur wenig Customizing erlauben.

Verjüngung durch Entflechtung: Viele Legacy IAM Systeme haben sich in den letzten Jahren zu komplexen Systemen entwickelt, die in den meisten Fällen viel mehr machen, als der klassische IAM Kontext umfasst. So kann es sinnvoll sein, die aktuellen Funktionalitäten zu prüfen und kritisch zu hinterfragen, denn in vielen Fällen ist nicht die IAM Lösung selbst Legacy, sondern die Handlungsunfähigkeit in der Entwicklung hat die Lösung zur Legacy-Lösung gemacht. In sehr vielen Unternehmen ist ein Upgrade oder ein grösserer Umbau erst nach langfristiger Planung möglich, da viele Stakeholder mit einbezogen werden müssen. Dies führt dazu, dass Neuerungen, Upgrades oder Weiterentwicklungen nicht zeitnah umgesetzt werden können.

Durch eine solche Entflechtung kann die Handlungsunfähigkeit reduziert und die angestrebten Verjüngungskuren können eingeleitet werden.

Ablösung als Chance: Eine Ablösung wird in den wenigsten Fällen in Betracht gezogen, da meist die Investitionen in die bestehende IAM Lösung kaum noch beziffert werden können. Dabei werden die Chancen einer solchen Ablösung meist zu wenig beleuchtet. Fangen wir bei der Anzahl an Anpassungen der Geschäftsprozesse während der Laufzeit des IAM Systems an. Wurden diese alle im IAM System sauber angepasst? Weiter gibt es sicher diverse Designüberlegungen, wie z. B. Arbeitsverhältnisse, die nicht unterstützt werden oder Ownership Prozesse, welche nicht sauber funktionieren. Diese Punkte können in einer bestehenden IAM Lösung mit etablierten Prozessen kaum oder nur sehr teuer gelöst werden. Auch hier besteht eine grosse Chance, die Produktstandards zu übernehmen, wo es möglich ist. Somit kann gestärkt und mit einer höheren Betriebsstabilität dem Legacy IAM Dilemma entkommen werden.

Sprechen Sie uns an!

Sie stehen genau vor der Frage, ob jetzt der richtige Zeitpunkt wäre und welche Möglichkeiten massgeschneidert auf Ihr Unternehmen ein IAM Legacy bietet. Unsere Experten stehen Ihnen gerne zur Verfügung - von der Beratung, über die Umsetzung bis zum weiteren Betrieb.
Wir sind für Sie da!

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog 09.09.20

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

Teaserbild IAM Prozess Expertenbericht
Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung in einem Unternehmen zieht Änderungen in Arbeitsabläufen nach sich. Die Erhebung und Modellierung der IAM-Prozesse sind essenzielle Schritte zum Verständnis und der Akzeptanz der Lösung in der Organisation. Lesen mehr dazu in unserem Blog.

Bild zum Expertenbericht über IAM Lösungen mit IoT
Blog 30.06.21

Kann meine IAM Lösung auch Internet of Things?

Die Komplexität intelligenter Devices steigt. Es wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch IAM Lösungen erfolgen.

Blogbeitrag, wie das optimale IAM Tool gefunden werden kann
Blog 20.07.20

So finden Sie das optimale IAM-Tool für sich!

Fragen Sie sich auch, wie Sie ein geeignetes IAM-Tool finden können, das zu Ihren Anforderungen und Vorstellungen passt?

Teaserbild Expertenbericht IAM Brownfield
Blog 08.07.24

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen.

Blogbeitrag zu GARANCY IAM Suite Version 3
Blog 20.10.20

GARANCY IAM Suite – Das bietet Version 3

Die GARANCY IAM Suite ist für viele Professionals im Identity Access Management (IAM) das Tool der Wahl. Wir geben Ihnen einen Überblick zu den Neuerungen der dritten Version des Beta Systems Produkt.

Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Bild zum Expertenbericht "Mehr Speed im IAM"
Blog 21.06.21

So bringen Sie mehr Speed in Ihr IAM-Projekt

Wenn vor einigen Jahren langwierige und komplexe Projekte noch eher der Standard waren, ist es heute möglich ein IAM System bereits nach kurzer Projektdauer im Einsatz zu haben.

Customer IAM Azure
Blog 26.03.21

Identity & Access Management in der Cloud

Statt weiter auf On-Premises-Lösungen zu setzen, gilt auch bei IAM-Lösungen die Strategie «cloud first» oder «cloud only».

Titelbild zum Expertenbericht IAM Schliesssysteme
Blog 15.12.21

Zutrittsberechtigungen zu Gebäuden über IAM verwalten

Was haben Zutrittsberechtigungen zu Gebäuden und Räumen mit Identity & Access Management (IAM) zu tun? Prozesse für das Management von physischen Zutritten gehören zu einem ganzheitlichen IAM.

Blog 03.02.25

MIM End-of-Life: Strategien zur erfolgreichen Planung

Was kommt nach dem Microsoft Identity Manager? Wir zeigen Ihnen, wie Sie den Übergang erfolgreich planen – mit Optionen von schrittweiser Migration bis hin zu neuen Lösungen. Lesen Sie hier mehr.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Teaserbild KPT Referenz IAM
Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Teaserbild Expertenbericht Berechtigungsmanagement IAM
Blog 27.11.24

Sicheres Berechtigungsmanagement leicht gemacht!

Ein modernes IAM-System vereinfacht das Berechtigungsmanagement und schützt vor ungewolltem Zugriff. Erfahren Sie, wie Sie mit automatisierten Prozessen IT-Sicherheit und Compliance steigern.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.