Mit über 110 Teilnehmern fand vom 20.-22.2.2017 die zweite IAM CONNECT in Berlin, im Marriott Hotel am Potsdamer Platz, statt. Die Themen "Identity & Access Management (IAM) mit Migrationshintergrund" und "Customer IAM" bildeten Schwerpunkte der Konferenz. Auf sehr großes Interesse trafen die sechs Erfahrungsberichte aus IAM-Projekten.

Zusätzlich waren Hersteller von Softwarelösungen aus dem IAM-Umfeld anwesend und gaben Auskunft über Neuentwicklungen ihrer Produkte. Mit den sogenannten Speed-Demos wurden zusätzlich Fallbeispiele präsentiert, die konkrete Lösungsansätze aufzeigten.

“Wir haben auch im zweiten Jahr einen spannenden Mix aus Theorie und Praxisberichten geliefert. Mit praxisnahen Vorträgen und genauso konstruktiven Gesprächen wie im Vorjahr wächst die IAM CONNECT weiter zu einer festen Größe im Bereich Identity- und Access-Management“, so Peter Weierich, CMO iC Consult GmbH und Moderator der Fach-Tagung.

IAM CONNECT 2017 Plenum

Bild: Die interessante Mischung aus Vorträgen rund um das Thema Identity und Access-Management (IAM) sowie Berichten aus Projekten lockte rund 110 Teilnehmer zur IAM CONNECT 2017 nach Berlin. Die Moderatoren Peter Weierich (rechts), iC-Consult, und Ulrich Parthier, Herausgeber it security.

Identitätsmanagement mit Blockchain

Die blockchain-Technologie stößt in vielen Branchen auf immer mehr Interesse. Der derzeit bekannteste Anwendungsbereich ist die Verifizierung von Bitcoin-Transaktionen. Olaf Stöwer, Geschäftführer, fazoid GmbH, gab in seiner Keynote zunächst eine generelle Einführung am Beispiel Bitcoin-Transaktionen und stellte den Technologieansatz vor. Doch was wäre auch im Bereich des Identity- und Access-Management möglich? Mit Hilfe von blockchain können auch Daten, wie beispielsweise das Alter verifiziert werden, ohne dass noch weitere oder unnötige Daten mitgeliefert werden müssen. „In gewissen Anwendungsbereichen des Identitäts-Managements kann die blockchain-Technologie eine datensparsame und fälschungssichere Alternative sein“, so Stöwer. Allerdings ist auch hier nach wie vor eine Erstauthentifizierung notwendig und damit gehen auch die üblichen Sicherheitsprobleme einher.

Sechs Erfahrungsberichte aus IAM-Projekten

Gleich sechs Erfahrungsberichte aus IAM-Projekten in verschiedensten Branchen gaben Einblick auf die besonderen Herausforderungen. Peter Zwerch von der Munich Re, Markus Reich von der Bank Vontobel AG, sowie Dieter Fromm und Frank Henkes von der Union Investment AG berichteten von IAM-Projektbesonderheiten im Finanzsektor.

Eine treibende Kraft für ein gut aufgestelltes Identity- und Access-Management System sind häufig Anforderungen der Regulierungsbehörden. Die konkreten Lösungen in den Erfahrungsberichten zeigten, dass bei Neueinführung oder Migration die Herausforderung oft im Detail steckten. Die Datenqualität der Quellsysteme oder das Definieren der firmenweiten Rollen oder Gruppen waren hierbei oft kritische Punkte. Auch die Frage, ob eine „große Migration“ einer kompletten Neuanschaffung vorzuziehen ist, wurde dabei diskutiert. „Bis Ende 2018 sollen 70 % der Berechtigungen über Rollen automatisiert vergeben werden“ benannte Frank Henkes das angepeilte Ziel der Union Invest.

Milica Trajkovic von der Bühler AG und Christian von Büren von der Schweizerischen Mobiliar Versicherungsgesellschaft AG stellten ebenfalls ihre IAM-Projekte vor und teilten ihre Erfahrungen von der Konzeptionierung und Projektierung bis hin zur Umsetzung der Projekte. „Die gleichzeitige Einführung eines neuen HR-System stellte uns zusätzlich vor einige Herausforderungen“ schilderte Milica Trajkovic.

Wie die Realisierung einer Cloud-orientierten IAM-Lösung aussehen kann, schilderte Andreas Stribi von der RI-Solution GmbH. Stribi betonte, dass insbesondere das Testen und die Überprüfung der Performance in der Cloud eine echte Herausforderung darstellte, da es schwer ist realistische Zugriffzahlen zu simulieren.

Gero Stroebele von der Rolls Royce Power Systems AG hatte in seinem IAM-Projekt die Aufgabe 11.000 Mitarbeiter , 6.000 Distributoren-Mitarbeiter, 4.000 Externe und 6.000 funktionale/technische Accounts in eine neue Lösung einzubinden. „100 Jahre Firmengeschichte ergeben historisch gewachsene Strukturen, die bei der Rollen-Modellierung viele Sonderlocken bedeuten können. "Das war schon immer so!" musste aufgebrochen werden,“ schildert Stroebele seine Erfahrungen.

Entdecke die Möglichkeiten mit CIAM

Ein weiterer Schwerpunkt der IAM CONNECT 2017 war das Thema Consumer Identity und Access Management (CIAM). Gleich zwei Unternehmen stellten ihre Projekte vor und zeigten wie sich Endnutzer-orientierte Ideen im IAM-Umfeld realisieren lassen können.

Die Herausforderungen im IAM-Bereich in der Umsetzung der neuen Datenschutzgrundordnung

Ralf Schulten, Rechtsanwalt, sprach gleich zweimal zur kommenden EU-Datenschutzgrundverordnung. Unter der konkreten Frage "Muss ich meine ganze IT umbauen?“ beleuchtete er die Auswirkungen der ab Mai 2018 geltenden Neuordnung des europäischen Datenschutzes. In seinem Vortrag und in dem ergänzenden Workshop erklärte er an konkreten Beispielen wo Fallstricke entstehen können und was künftig zu beachten ist.

it-daily.net News

23. Juli 2019

  • 20 Jahre DDoS – Ein Blick zurück und was die Zukunft bringt

    In diesen Tagen jährt sich der erste bekannte Fall einer Cyberangriffsmethode, die Unternehmen jeglicher Branche und Größe auch weiterhin in Atem hält. Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert – auf ihnen lief das Programm Trin00, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde. 

  • Digitalsteuer 2.0: Neuer Anlauf zur Besteuerung von Digitalunternehmen

    Die Diskussion um die Besteuerung von digitalen Geschäftsmodellen geht in eine neue Runde: Die führenden Wirtschaftsmächte haben sich auf dem jüngsten G20-Treffen in Japan auf einen ambitionierten Fahrplan zur Reform der internationalen Besteuerung von Unternehmen verständigt. 

  • 59% der Deutschen sehen sich bei Datensicherheit selbst in der Pflicht

    Das Thema IT-Sicherheit ist bei den Deutschen angekommen. Dies zeigt eine aktuelle Umfrage von YouGov im Auftrag von Palo Alto Networks. Dabei wurden im Mai 2019 über 2.100 Bundesbürger online zu zahlreichen Aspekten der Cybersicherheit befragt und was sie selbst zum Schutz der eigenen Daten unternehmen.