Iden­ti­ty and Ac­cess Ma­nage­ment (IAM) be­zeich­net die Ver­wal­tung und Steue­rung von di­gi­ta­len Iden­ti­tä­ten sowie den zu­ge­hö­ri­gen Zu­griffs­rech­ten in einem Un­ter­neh­men oder einer Or­ga­ni­sa­ti­on. IAM-​Lösungen sor­gen dafür, dass nur au­to­ri­sier­te Per­so­nen oder Sys­te­me auf be­stimm­te Daten und Res­sour­cen zu­grei­fen kön­nen. IAM wird in na­he­zu allen Bran­chen ein­ge­setzt, ins­be­son­de­re dort, wo der Schutz sen­si­bler Daten und die Ein­hal­tung ge­setz­li­cher Vor­schrif­ten von ent­schei­den­der Be­deu­tung sind. Dazu ge­hö­ren Fi­nanz­dienst­leis­tun­gen, Ge­sund­heits­we­sen, öf­fent­li­che Ver­wal­tung und Tech­no­lo­gie­un­ter­neh­men. Eng mit IAM zu­sam­men hän­gen u. a. die Be­grif­fe Se­cu­ri­ty In­for­ma­ti­on and Event Ma­nage­ment (SIEM) oder User Be­ha­vi­or Ana­ly­tics.

Funk­tio­nen von IAM

IAM um­fasst eine Viel­zahl von Funk­tio­nen, dar­un­ter:

• Iden­ti­täts­ma­nage­ment: IAM bie­tet die Ver­wal­tung von Be­nut­zer­kon­ten und -​profilen, ein­schließ­lich der Er­stel­lung, Ak­tua­li­sie­rung und De­ak­ti­vie­rung von Iden­ti­tä­ten. Es spielt keine Rolle, wo und in wel­chem Netz­werk sich die User be­fin­den.
• Au­then­ti­fi­zie­rung: Mit­hil­fe von IAM kann die Iden­ti­tät eines Be­nut­zers oder Sys­tems ve­ri­fi­ziert wer­den. Oft er­folgt dies durch Pass­wort, bio­me­tri­sche Daten oder Multi-​Faktor-Authentifizierung (MFA).
• Au­to­ri­sie­rung: Iden­ti­ty and Ac­cess Management-​Systeme ge­wäh­ren Be­nut­zern nur auf die Daten und Sys­te­me Zu­griff, die für ihre Rolle er­for­der­lich sind. Zur bes­se­ren Steue­rung kön­nen die Ad­mi­nis­tra­to­ren Rol­len mit un­ter­schied­li­chen Rech­ten ver­ge­ben.
• Zu­griffs­pro­to­kol­lie­rung und Über­wa­chung: Der Auf­zeich­nung von Zu­grif­fen und Ak­tio­nen zur Ein­hal­tung von Si­cher­heits­richt­li­ni­en und zur Er­ken­nung von An­oma­lien oder un­au­to­ri­sier­ten Zu­grif­fen steht mit einem IAM nichts im Wege.
   

Vor­tei­le von IAM
 

• Si­cher­heits­ver­bes­se­rung: Die größ­ten Aus­wir­kun­gen auf ein Si­cher­heits­sys­tem ent­ste­hen durch das Ha­cken des Be­nut­zer­pass­worts. IAM-​Systeme re­du­zie­ren das Ri­si­ko von Si­cher­heits­ver­let­zun­gen durch die Kon­trol­le und Über­wa­chung von Zu­grif­fen.
• Compliance-​Unterstützung: IAM hilft Un­ter­neh­men dabei, ge­setz­li­che An­for­de­run­gen und Si­cher­heits­stan­dards wie die DSGVO ein­zu­hal­ten. Das IAM-​System be­inhal­tet in der Regel z. B. einen Passwort-​Manager, Reporting-​Apps oder Ele­men­te für die Ein­hal­tung von Si­cher­heits­re­gu­la­ri­en.
• Ef­fi­zi­enz­stei­ge­rung: IAM er­mög­licht Nut­zern schnel­le und si­che­re Zu­gän­ge zu un­ter­schied­li­chen Sys­te­men, Ap­pli­ka­tio­nen oder Cloud-​Strukturen. Zudem er­folgt die Ver­wal­tung von Be­nut­zer­kon­ten und Zu­griffs­rech­ten er­folgt mit einem IAM au­to­ma­tisch, was IT-​Abteilungen Zeit spart und Feh­ler mi­ni­miert.

Die Im­ple­men­tie­rung eines IAM-​Systems kann kom­plex sein, ins­be­son­de­re in gro­ßen oder de­zen­tra­li­sier­ten Or­ga­ni­sa­tio­nen. Her­aus­for­de­run­gen um­fas­sen die In­te­gra­ti­on mit be­stehen­den Sys­te­men, die Ein­hal­tung von Da­ten­schutz­an­for­de­run­gen und die Si­cher­stel­lung der Be­nut­zer­freund­lich­keit.

Zu­rück zum IT-​Lexikon