Suchen

Definitionen Was ist SIAM (Secure Identity Access Management)?

| Autor / Redakteur: Mir / Manfred Klein

Ein Secure Identity Access Management (kurz: SIAM) ermöglicht im Allgemeinen die Verwaltung mehrerer und unterschiedlicher Identitäten innerhalb eines Systems. Bei diesem kann es sich um ein Netzwerk, um ein Unternehmen oder auch um ein Land handeln.

Firma zum Thema

SIAM-Systeme schützen vor unberechtigten Zugriffen
SIAM-Systeme schützen vor unberechtigten Zugriffen
(© aga7ta – Fotolia)

Im IT-Umfeld hat SIAM die Aufgabe, Zugriffsberechtigungen und -voraussetzungen sowie die jeweiligen Rollen zu managen. Dabei besteht die Kernaufgabe darin, digitale Identitäten zuzuweisen. Ist eine Identität erst einmal erstellt, muss sie über den kompletten Access Lifecycle der Nutzer hinweg stetig gewartet, überwacht sowie aktualisiert werden.

Es kommen spezifische Tools und Technologien zum Einsatz

Die Administratoren nutzen hierfür IAM-Systeme, die ihnen die erforderlichen Technologien und Tools an die Hand geben. Dadurch sind sie in der Lage, alle Aktivitäten gezielt zu überwachen, Dokumentationen über Zugriffe anzufertigen oder beispielsweise auch regelmäßig Security Policies durchzusetzen.

In der Regel ist das Secure Identity Access Management in der Form gestaltet, dass zum einen sämtliche Zugriffsberechtigungen innerhalb eines Unternehmens abgebildet werden können. Zum anderen stellen die eingesetzten Tools und Technologien die Einhaltung sowohl der externen als auch der unternehmenseigenen Compliance-Richtlinien sicher.

Die wichtigsten Technologien des Secure Identity Access Management sind:

  • Passwort-Management-Tools
  • Provisioning Software
  • Identity Repositories
  • Reporting und Monitoring Apps
  • Apps zur Durchsetzung von Security Policies.

SIAM: Diese Kern-Fuktionen sollte SIAM realisieren

Da die IT-Umgebungen immer komplexer werden, müssen die SIAM-Systeme müssen robust und flexibel angelegt werden. Aus dieser Vorgabe heraus ergeben sich bestimmte Kern-Features, die von modernen Systemen dieser Art geleistet werden sollten.

  • 1. Grundsätzliches Management im Hinblick auf Zugangsberechtigungen für eine große Anzahl von User. Neben den involvierten Mitarbeitern in einem Unternehmen zählen hierzu auch Mitarbeiter im Homeoffice sowie nationale und internationale Geschäftspartner.
  • 2. Support für unterschiedliche IT-Umgebungen. Je nach Anforderungen handelt es sich hierbei um hybride IT-Umgebungen, SaaS-Applikationen, BYOD-User On-Premise-Systeme und Schatten-IT.
  • 3. Management von IT, Architekturen, auf denen mehrere verschiedene Geräte gleichermaßen laufen (Windows, iOS, Mac, UNIX, Android oder auch IoT).
  • 4. Zudem besteht die Möglichkeit, auf einen Identity-as-a-Service (IdaaS) zurückzugreifen. Zum Einsatz kommt hier vorzugsweise ein Cloud-Abo-Modell, das SIAM-Dienste für Cloud-Systeme oder On-Premise-Lösungen beinhaltet.

SIAM beeinflusst auch die Produktivität positiv

SIAM schützt die Firmendaten gegen Bedrohungen wie Phishing, Malware, Ransomware und kriminelle Hacker-Angriffe. Dies ist für Unternehmen enorm wichtig. Experten schätzen, dass das jährliche Schadensvolumen, das aus tatsächlichen Attacken dieser Art resultiert, bis 2021 die 20-Milliarden-Dollar-Marke erreicht.

Ein effektives Secure Identity Access Management kann zudem die Produktivität in einem Unternehmen erhöhen. Denn das zentrale Management senkt die Komplexität sowie die Kosten für die schützenden Maßnahmen hinsichtlich der Zugangsdaten. In einer Vielzahl von Umgebungen erhöhen die SIAM-Systeme gleichzeitig die Produktivität der Mitarbeiter durch eindeutige Zuordnungen.

(ID:46845045)