Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, hat gemeinsam mit weiteren Unternehmen im Juli 2017 eine Studie (1) über die Nutzung von Identity und Access Management (IAM)-Systemen durchgeführt. Dabei stufen die meisten der 385 befragten deutschen Unternehmen die Authentifizierungsmöglichkeiten als einen maßgeblichen Faktor für eine hohe Benutzerfreundlichkeit von Anwendungen ein (75 Prozent). Vorreiter für den Einsatz von IAM sind große Unternehmen, doch insgesamt setzen nur etwas mehr als ein Drittel der befragten Unternehmen eine Software-Lösung für IAM ein.



Was ist IAM?

Mit einem IAM-System haben Administratoren die nötigen Technologien, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu managen. So können Aktivitäten überwacht und Reports erstellt werden. Dazu weist das IAM-System jedem Nutzer eine digitale Identität zu und verwaltet diese. Auf diese Weise können die Zugangsberechtigungen einer Vielzahl von Nutzern, wie z.B. Mitarbeiter im Home Office oder externe Partner einfach gemanagt werden



Wenige Unternehmen setzen eine IAM-Lösung ein:

Laut der aktuellen Studie nutzen 38 Prozent der befragten Unternehmen ein software-gestütztes IAM. Für 28 Prozent der Firmen kommt eine solche Lösung sogar gar nicht in Frage. Vorreiter der IAM sind die großen Unternehmen (64 Prozent der Befragten), gefolgt von mittleren Firmen mit 39 Prozent. In 42 Prozent der Unternehmen, die IAM-Lösungen implementiert haben, erhalten Geschäftspartner, Dienstleister und Zulieferer über das IAM Zugang zum Netzwerk, in 23 Prozent erhalten die Kunden diesen Zugang.



Passwort als wichtige Methode der Authentifizierung:

Obwohl laut Gartner (2) jeder Nutzer im Durchschnitt 1,8 Mal sein Passwort im Jahr vergisst, bleibt das Passwort nach Einschätzung der Firmen auch in fünf Jahren noch die wichtigste Methode der Authentifizierung, gefolgt von PIN und Fingerabdruck (53 Prozent der Befragten).



Multi-Faktor-Authentifizierung noch nicht überall im Einsatz:

Insgesamt 21 Prozent der Unternehmen setzen derzeit nicht auf die Multi-Faktor-Authentifizierung mit einem Token (als Hardware, Software oder Push), aber immerhin elf Prozent davon planen bereits die Implementierung. Dabei setzen 69 Prozent der befragten Unternehmen die Multi-Faktor-Authentifizierung für die eigenen Mitarbeiter ein. Nur bei 27 Prozent der Unternehmen müssen sich externe Geschäftspartner, Dienstleister und Zulieferer auf mehreren Wegen authentifizieren.



Single-Sign-On hat sich noch nicht durchgesetzt:

Als ein gutes Beispiel für hohe Benutzerfreundlichkeit und optimale IT-Sicherheit gilt das Single-Sign-On (SSO). Es ist ein Verfahren, mit der ein User nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhält. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig. Nur 37 Prozent der befragten Unternehmen setzen auf eine solche SSO-Lösung. Darunter befinden sich eher große Firmen ab 1000 Mitarbeitern (53 Prozent), während nur 18 Prozent der kleinen Unternehmen (unter 100 Mitarbeitern) SSO nutzen. Allerdings nutzen bereits 63 Prozent der Unternehmen, die ein IAM-System installiert haben, SSO.



Fazit:

"Die Studie zeigt klar, dass sich IAM-Lösungen bei den großen Unternehmen - immerhin 64 Prozent der Befragten - durchgesetzt haben. Das erleichtert vor allem großen Unternehmen die Verwaltung der einzelnen Identitäten und genau diese Gruppe hat auch bereits die weiteren Vorteile der Lösung erkannt: So ist sie sehr benutzerfreundlich und bietet zum Beispiel SSO. Dennoch ist erschreckend, dass ein Drittel der Unternehmen ihre Anwendungen gar nicht schützt - hier stehen Cyber-Kriminellen Tür und Tor offen", so Dr. Martin Burkhart, Head of Product Management bei Airlock.



(1) Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit Airlock, München 2017

(2) Angaben von Gartner "Market Guide for Password Management Tools", 06. June 2014 by Brian Iversion, Neil Wynne