Mit über 110 Teilnehmern fand vom 20.-22.2.2017 die zweite IAM CONNECT in Berlin, im Marriott Hotel am Potsdamer Platz, statt. Die Themen "Identity & Access Management (IAM) mit Migrationshintergrund" und "Customer IAM" bildeten Schwerpunkte der Konferenz. Auf sehr großes Interesse trafen die sechs Erfahrungsberichte aus IAM-Projekten.

Zusätzlich waren Hersteller von Softwarelösungen aus dem IAM-Umfeld anwesend und gaben Auskunft über Neuentwicklungen ihrer Produkte. Mit den sogenannten Speed-Demos wurden zusätzlich Fallbeispiele präsentiert, die konkrete Lösungsansätze aufzeigten.

“Wir haben auch im zweiten Jahr einen spannenden Mix aus Theorie und Praxisberichten geliefert. Mit praxisnahen Vorträgen und genauso konstruktiven Gesprächen wie im Vorjahr wächst die IAM CONNECT weiter zu einer festen Größe im Bereich Identity- und Access-Management“, so Peter Weierich, CMO iC Consult GmbH und Moderator der Fach-Tagung.

IAM CONNECT 2017 Plenum

Bild: Die interessante Mischung aus Vorträgen rund um das Thema Identity und Access-Management (IAM) sowie Berichten aus Projekten lockte rund 110 Teilnehmer zur IAM CONNECT 2017 nach Berlin. Die Moderatoren Peter Weierich (rechts), iC-Consult, und Ulrich Parthier, Herausgeber it security.

Identitätsmanagement mit Blockchain

Die blockchain-Technologie stößt in vielen Branchen auf immer mehr Interesse. Der derzeit bekannteste Anwendungsbereich ist die Verifizierung von Bitcoin-Transaktionen. Olaf Stöwer, Geschäftführer, fazoid GmbH, gab in seiner Keynote zunächst eine generelle Einführung am Beispiel Bitcoin-Transaktionen und stellte den Technologieansatz vor. Doch was wäre auch im Bereich des Identity- und Access-Management möglich? Mit Hilfe von blockchain können auch Daten, wie beispielsweise das Alter verifiziert werden, ohne dass noch weitere oder unnötige Daten mitgeliefert werden müssen. „In gewissen Anwendungsbereichen des Identitäts-Managements kann die blockchain-Technologie eine datensparsame und fälschungssichere Alternative sein“, so Stöwer. Allerdings ist auch hier nach wie vor eine Erstauthentifizierung notwendig und damit gehen auch die üblichen Sicherheitsprobleme einher.

Sechs Erfahrungsberichte aus IAM-Projekten

Gleich sechs Erfahrungsberichte aus IAM-Projekten in verschiedensten Branchen gaben Einblick auf die besonderen Herausforderungen. Peter Zwerch von der Munich Re, Markus Reich von der Bank Vontobel AG, sowie Dieter Fromm und Frank Henkes von der Union Investment AG berichteten von IAM-Projektbesonderheiten im Finanzsektor.

Eine treibende Kraft für ein gut aufgestelltes Identity- und Access-Management System sind häufig Anforderungen der Regulierungsbehörden. Die konkreten Lösungen in den Erfahrungsberichten zeigten, dass bei Neueinführung oder Migration die Herausforderung oft im Detail steckten. Die Datenqualität der Quellsysteme oder das Definieren der firmenweiten Rollen oder Gruppen waren hierbei oft kritische Punkte. Auch die Frage, ob eine „große Migration“ einer kompletten Neuanschaffung vorzuziehen ist, wurde dabei diskutiert. „Bis Ende 2018 sollen 70 % der Berechtigungen über Rollen automatisiert vergeben werden“ benannte Frank Henkes das angepeilte Ziel der Union Invest.

Milica Trajkovic von der Bühler AG und Christian von Büren von der Schweizerischen Mobiliar Versicherungsgesellschaft AG stellten ebenfalls ihre IAM-Projekte vor und teilten ihre Erfahrungen von der Konzeptionierung und Projektierung bis hin zur Umsetzung der Projekte. „Die gleichzeitige Einführung eines neuen HR-System stellte uns zusätzlich vor einige Herausforderungen“ schilderte Milica Trajkovic.

Wie die Realisierung einer Cloud-orientierten IAM-Lösung aussehen kann, schilderte Andreas Stribi von der RI-Solution GmbH. Stribi betonte, dass insbesondere das Testen und die Überprüfung der Performance in der Cloud eine echte Herausforderung darstellte, da es schwer ist realistische Zugriffzahlen zu simulieren.

Gero Stroebele von der Rolls Royce Power Systems AG hatte in seinem IAM-Projekt die Aufgabe 11.000 Mitarbeiter , 6.000 Distributoren-Mitarbeiter, 4.000 Externe und 6.000 funktionale/technische Accounts in eine neue Lösung einzubinden. „100 Jahre Firmengeschichte ergeben historisch gewachsene Strukturen, die bei der Rollen-Modellierung viele Sonderlocken bedeuten können. "Das war schon immer so!" musste aufgebrochen werden,“ schildert Stroebele seine Erfahrungen.

Entdecke die Möglichkeiten mit CIAM

Ein weiterer Schwerpunkt der IAM CONNECT 2017 war das Thema Consumer Identity und Access Management (CIAM). Gleich zwei Unternehmen stellten ihre Projekte vor und zeigten wie sich Endnutzer-orientierte Ideen im IAM-Umfeld realisieren lassen können.

Die Herausforderungen im IAM-Bereich in der Umsetzung der neuen Datenschutzgrundordnung

Ralf Schulten, Rechtsanwalt, sprach gleich zweimal zur kommenden EU-Datenschutzgrundverordnung. Unter der konkreten Frage "Muss ich meine ganze IT umbauen?“ beleuchtete er die Auswirkungen der ab Mai 2018 geltenden Neuordnung des europäischen Datenschutzes. In seinem Vortrag und in dem ergänzenden Workshop erklärte er an konkreten Beispielen wo Fallstricke entstehen können und was künftig zu beachten ist.

it-daily.net News

  • Digitalisierungstrend erzeugt Projektstress in der IT

    Die IT-Organisationen ersticken langsam am deutlich gestiegenen Aufkommen bei den Digitalisierungsprojekten. Nach einer Vergleichserhebung der ITSM Group beklagen vier von fünf der IT-Abteilungen einen sehr hohen Ressourcenbedarf, vor einem Jahr lag er noch deutlich darunter. Es sind aber auch fachliche Schwächen bei der Prozessdigitalisierung in der Befragung deutlich geworden.

  • Datensicherheit größte Herausforderung für den Mittelstand

    Laut einer Studie von Reply ist das Thema Datensicherheit im großen Komplex Industrie 4.0 die wohl größte Herausforderung für den Mittelstand. Zwar ist die Bereitschaft da, eine umfassende Vernetzung anzugehen, allerdings sind die Hürden andere als die, mit denen Großkonzerne zu kämpfen haben.

  • 8 VPN Mythen: Wahr oder Falsch?

    VPNs (Virtual Private Networks) werden Mainstream - zum Beispiel hat NordVPN dieses Jahr 300% mehr Benutzer verzeichnet, vor allem aufgrund neuer Internetbestimmungen und Einschränkungen in verschiedenen Ländern auf der ganzen Welt. Neue Regelungen beinhalten aktuelle staatliche Überwachungsmethoden oder zusätzliche geografisch beschränkte Inhalte.