Identity & Access Governance

für Internet of Things

Internet of Things in Identity und Access Management

Verwaltung von Internet of Things Devices in Identity und Access Management Umgebungen

In den letzten Jahren ist ein starker Trend hinsichtlich der Nutzung von intelligenten Devices zu erkennen, welche immer stärker mit dem Menschen interagieren. Dementsprechend ist es notwendig, diese smarten Maschinen denselben Mechanismen zu unterwerfen wie menschliche Identitäten. Gleichzeitig steigt die Komplexität dieser Devices, daher wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch Identity- und Access Management-Lösungen erfolgen.

Ihr Nutzen eines optimalen IAM für IoT

Warum können technische und menschliche Identitäten nicht gleichbehandelt werden?

Die Integration von technischen Identitäten stellt aktuelle Identity- und Access Management-Lösungen vor Herausforderungen. Bisher wurden die Beziehungen zwischen verschiedenen menschlichen Identitäten meist hierarchisch abgebildet. Dies ist mit technischen Identitäten, die durch mehrere menschlichen Identitäten genutzt werden, nur begrenzt möglich. Neben den Beziehungen muss auch der Lebenszyklus von Identitäten überdacht werden. War dies anfangs durch Eintritt, Wechsel und Austritt relativ überschaubar, wurde dies bereits in den letzten Jahren um den Erstkontakt, Einstellungsdatum, Transitionsdatum erweitert und endet erst mit dem Tod der Identität. Die offensichtlichen Herausforderungen sind die Erhöhung der LifeCycle States, der Beziehungen generell, von komplexen Beziehungen zwischen Entities und häufigere Wechsel.

Technische, genauso wie menschliche Identitäten, müssen sich authentifizieren und authentisieren und über verschiedene Rollen verfügen, die ihnen nur die Rechte zuweisen, die auch benötigt werden. Zahlreiche Applikationen und damit verbundene Authentisierungsvorgänge stellen sowohl ein Sicherheitsrisiko als auch eine unnötige Arbeitsverlangsamung dar.

Die Herausforderung liegt darin, dass komplexe IoT Units fast menschliche Eigenschaften haben und hinsichtlich der Risikofaktoren auch so behandelt werden müssen. Ein Weg ist die vollständige Integration von IoT in IAM-Umgebungen.

Wie können Unternehmen optimal IoT in ihr IAM integrieren?

Je nach verwendeter Herstellerlösung und Komplexität sowie der Anzahl der im Unternehmen eingesetzten IoT Devices kann es verschiedenste Ansätze geben, um IoT Units in das aktuelle oder zukünftige IAM-System zu integrieren. Mögliche Umsetzungen könnten Einheiten eines komplexen IoT Devices als LDAP-Gruppen vorsehen oder das Device als Organisationseinheit und die Einheiten als Personenobjekte. Natürlich gibt es zahlreiche andere Herangehensweisen, die je nach Komplexität deutlich variieren können und die Zukunft wird wohl maßgeschneiderte Lösungen bringen.

Was erwarten wir in den nächsten Jahren?

Es lässt sich bereits jetzt sagen, dass sehr viel Dynamik in diesem Bereich bei den Identity- und Access Management-Herstellern hinsichtlich der Produktweiterentwicklung zu erwarten ist. Gleichzeitig dürfte der Trend in Richtung Cloud und private Cloud gehen und gerade auch in Anbetracht der Entwicklung des Themas Internet of Things sehr spannende, eventuell auch modulare neue Produkte oder Produktweiterentwicklungen der bekannten Hersteller oder vielleicht auch von Branchenneulingen erwarten lassen. Ungeachtet davon konnte IPG in den letzten Jahren schon Unternehmen bei der Transition der IoT Devices in die aktuellen IAM-Umgebungen unterstützen und Eigenentwicklungen für diesen Bereich platzieren. Natürlich beraten wir Sie auch gerne bei Ihren aktuellen Herausforderungen.

Fachberichte von den IPG Experten

IPG

Blog 10.07.24

Blog 10.07.24

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.

IPG

Blog 08.07.24

Blog 08.07.24

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen. Lesen Sie dazu mehr in unserem Blog.

IPG

Blog 09.04.24

Blog 09.04.24

Cybersecurity Evolution: NIS-2

Unser Expertenbericht beleuchtet die Schlüsselrolle IAM bei der Umsetzung der NIS-2 Verordnung. Welche Punkte sind zu beachten. Lesen Sie hier mehr.

Treten Sie mit uns in Kontakt!

Ihr Vorname *

Ihr Nachname *

Firma *

Adresse

PLZ

Ort *

Ihre Telefonnummer *

Ihre E-Mail *

* Pflichtfelder

DSGVO
Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite.

Wir beraten Sie gerne!

Sie haben Fragen rund um das Thema IAM. Unsere Experten beraten Sie gerne.

Ihr Kontakt zu IPGCH: +41 522450474 / DE: +49 3030807135 / AT: +43 72 0512526

[email protected]