Mit der Verlagerung in die Cloud stellen sich Unternehmen nun den Anforderungen an einen sicheren Fernzugriff auf Unternehmensdaten für ihre Mitarbeiter, Partner und Kunden.
Vor allem bei Fertigungsunternehmen sehen wir, dass viele ihrer Systeme immer noch in On-Premise-Lösungen stecken. Das Ergebnis ist in der Regel ein hybrides Modell, bei dem sich ein Teil der Systeme in den Räumlichkeiten des Kunden befindet (On-Premise) und ein Teil in die Cloud verlagert wird. Es ist immer wichtig sicherzustellen, dass beide Teile nahtlos miteinander funktionieren und kommunizieren.
Außerdem ist es heutzutage offensichtlich, dass nicht nur Mitarbeiter und Partner, sondern auch Kunden mit den Systemen und Daten des Unternehmens zusammenarbeiten müssen. Für Unternehmen der New Economy, deren Produkt immaterielle Dienstleistungen sind, die in der Regel über das Internet angeboten werden, ist die sichere Identifizierung ihrer Kunden das A und O des Geschäftserfolgs. Und es ist sehr wichtig, nicht nur einen sicheren, sondern auch einen bequemen und unkomplizierten Zugang zu gewährleisten.
Die oben genannten Modelle der Datenspeicherung und des Datenzugriffs lassen sich in zwei Teile unterteilen, die von der Okta-Technologie unterstützt werden. Diese sind:
- Mitarbeiteridentität und -authentifizierung
- Kundenidentität und Authentifizierung
So bietet die Okta-Technologie nicht nur eine Lösung, die den Authentifizierungsbedarf interner und externer Mitarbeiter eines Unternehmens abdeckt, sondern auch einen einfachen Weg, um Kunden, Geschäftspartner oder andere remote kooperierende Unternehmen zu authentifizieren.
Wichtig ist, und darauf legt Okta großen Wert, dass die Anmeldemethode in allen Unternehmenssystemen immer dieselbe ist und dass der Benutzer immer dieselben Authentifizierungsdaten für alle Systeme hat. Damit soll vermieden werden, dass der Benutzer unterschiedliche Zugangsdaten zu verschiedenen Systemen hat – d.h. unterschiedliche Anmeldedaten, unterschiedliche Passwörter. Eine solche Situation ist unter dem Gesichtspunkt der Datensicherheit riskant.
Lebenszyklus von Benutzern und Geräten
Eine typische (und schlechte) Praxis in Unternehmen, wenn ein neuer Mitarbeiter kommt, ist es, für ihn verschiedene Zugänge zu verschiedenen Systemen einzurichten. Oft werden einige von ihnen vergessen, und nach und nach werden die Ansätze je nach den entstehenden Bedürfnissen ergänzt, so dass ein unerwünschtes Chaos entsteht.
Noch schlimmer ist die Situation, wenn ein Mitarbeiter das Unternehmen verlässt. Oft bleiben Konten zurück, die eigentlich gelöscht werden sollten, dies aber nicht tun, was sich nicht nur auf die Sicherheit der gesamten Lösung, sondern auch auf die Anzahl der benötigten Lizenzen auswirkt.
Das ideale Modell für die Verwaltung des Benutzer- und Gerätelebenszyklus besteht darin, alle Benutzerkonten an einem Ort einzurichten, die dann mit Hilfe der Okta-Technologie automatisch mit den einzelnen Systemen verknüpft werden.
Okta Technologie-Tools
- Einmalige Anmeldung. Ziel ist es, dass der Benutzer nur einen Benutzernamen oder ein Kennwort hat (falls verwendet – idealerweise ein Authentifizierungstoken oder eine andere Form der Authentifizierung) und dass auf allen Unternehmenssystemen immer dieselben Sicherheitsrichtlinien gelten.
- Universelles Verzeichnis, ein Verzeichnisdienst, der als einziger zentraler Punkt dient, dem alle Systeme, bei denen sich Benutzer mit Okta-Technologie anmelden, vertrauen. Der gesamte Lebenszyklus eines Benutzers kann dann über diesen Verzeichnisdienst verwaltet werden. Dies bedeutet jedoch nicht, dass der bestehende Authentifizierungsdienst sofort ersetzt werden sollte. Eine sinnvolle Option ist die schrittweise Anbindung bestehender Active Directory-Dienste. Es gibt viele Möglichkeiten, diese Prüfsysteme zu kombinieren.
- Okta bietet mehrere Optionen für die Multi-Faktor-Authentifizierung. Es hat seine eigene Okta Verify AppWenn die Nutzer bereits einen Authentifikator verwenden, können Sie mit Okta auch andere Authentifikatoren von Drittanbietern integrieren, z. B. Google Authenticator, RSA Secure ID, Symantec usw. Falls der Authentifikator gerade nicht verfügbar ist, kann auch die Authentifizierung per SMS oder E-Mail genutzt werden. Okta Verify unterstützt Push-Benachrichtigungen (bekannt z. B. vom Internet-Banking-Zugang), wenn z. B. auf dem Mobiltelefon, von dem aus sich der Benutzer anmeldet, automatisch eine Bestätigungsaufforderung erscheint, die besagt: „Ja, ich bin es, ich möchte mich anmelden“ oder „Nein, das ist ein Fehler“. Einzigartig bei Okta ist die Möglichkeit, das Risiko anhand des Standorts und anderer Indikatoren zu bewerten, und im Falle einer sicheren Situation loggt Okta den Benutzer ein, ohne sich um andere Faktoren zu kümmern.
- Okta Lifecycle Management – in dem Moment, in dem der Benutzer in einem zentralen System, idealerweise in Okta Universal Directory, nach definierten und festgelegten Regeln (z.B. Zugehörigkeit zu Gruppen oder basierend auf unterschiedlich festgelegten Attributen) angelegt ist, ist es möglich, automatisch Konten zu erstellen und Dienste in Drittsystemen zuzuweisen, inkl. Lizenzvergabe. Für einen nahtlosen Betrieb hat Okta ein benutzerdefiniertes Protokoll (SCIM) entwickelt, das die Erstellung von Benutzerkonten und Aktionen über viele Software und Systeme hinweg ermöglicht. Okta unterstützt alle wichtigen, weltweit verwendeten Systeme und verfügt über eine eigene Schnittstelle, die leicht in ein Unternehmenssystem implementiert werden kann.
Zusammenfassung
Okta ist eine große und komplexe Identitätsmanagement-Technologie, die viele Szenarien bietet, und ein unbestrittener Geschäfts- und Technologieführer in diesem innovativen Bereich in der IT-Welt.
David Peřina, Geschäftsführer System4u a.s.
