Kalender per Smartphone checken, Fotos online speichern, Musik und Filme streamen – Privatanwender nutzen schon lange ganz selbstverständlich verschiedene Cloud-Dienste unterschiedlicher Anbieter gleichzeitig. Jeder Dienst vergibt dabei eigene Zugangsdaten. Das stört viele, denn die Zahl der Passwörter, die es sich zu merken gilt, steigt ständig. Das wissen auch die Anbieter, deshalb bieten mittlerweile manche den Login mithilfe bereits vorhandener Zugangsdaten an. Spotify zum Beispiel: Anstatt sich komplett neu zu registrieren, lassen sich bei Bedarf einfach die bestehenden Login-Daten von Facebook übernehmen, sofern vorhanden. Experten sprechen vom so genannten Single-Sign-on.

Und Unternehmen? Auch im Geschäftsumfeld wird das Thema immer relevanter. Laut der Umfrage „State of the Cloud Report 2017“ von Crisp Research haben bereits 85 Prozent der befragten Unternehmen eine Multi-Cloud-Strategie entwickelt; sich also darauf eingestellt, heute oder in Zukunft mehrere Cloud-Dienste unterschiedlicher Anbieter gleichzeitig zu nutzen. „Multi Cloud Computing ist keine Zukunftsmusik mehr, sondern mittlerweile Realität“, sagt Kevin Gerrand, CTO Cloud Services bei T-Systems in einem Interview. „Doch darin liegt meines Erachtens auch die Herausforderung für die kommenden Jahre.“

Der Grund: Auch Unternehmen stehen vor dem Problem der anschwellenden Passwortflut. Je mehr Cloud-Dienste mit eigenen Login-Daten von den Mitarbeitern genutzt werden, desto komplexer wird das so genannte Identity & Access Management (kurz: IAM). Zum Beispiel für die Personalabteilung: Schon beim Onboarding neuer Mitarbeiter spielen die genutzten Cloud-Dienste eine zentrale Rolle. Denn je nach Position, Rolle und Abteilungszugehörigkeit gilt es, neben den Login-Daten noch dazu verschiedene Berechtigungsstufen zu unterscheiden.

Genau wie im privaten Bereich erleichtern auch hier Single-Sign-on-Dienste die Prozesse erheblich; sowohl für Mitarbeiter als auch für die Personal- und IT-Abteilungen. Die Vorteile von professionellem IAM entdecken immer mehr Unternehmen für sich. Laut einer Studie des IT-Beratungsunternehmens TimeToAct nutzen aktuell zwar nur 38 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz softwaregestütztes IAM, weitere 31 Prozent planen dies jedoch bereits.

„Die Integration der Cloud ist in den USA schon seit einer Dekade Teil erfolgreicher Geschäftsmodelle. Hier in Europa wachsen Hybrid-IT und Cloud-Lösungen seit Anfang des Jahres sehr stark“, sagt Thorsten Meyer, Produkt Manager bei der Telekom, die beispielsweise den IAM-Dienst OneLogin aus der Open Telekom Cloud anbietet. „Um erfolgreich in Multi-Cloud-Umgebungen zu agieren, beraten wir viele Kunden, wie sie mit reduzierten Kosten in die Hybrid-IT und Cloud migrieren können. Ein wichtiger Bestandteil dieser Lösungen sind unsere IAM-Dienste.“

Mit Diensten wie OneLogin richten Unternehmen Zugänge zu den unterschiedlichen IT-Systemen zentral mit nur wenigen Klicks ein; egal ob komplette Arbeitsumgebungen für neue Mitarbeiter oder befristete Zugänge mit beschränkten Rechten für Kunden und Partner. Dafür nutzt das System entsprechende Standard-Profile, auf die IT-Verantwortliche je nach Bedarf kurzerhand zurückgreifen. „Damit gewinnen Unternehmen rapide Geschwindigkeit beim Onboarding neuer Mitarbeiter“, sagt Meyer.

Doch Identity & Access Management-Dienste mit Single-Sign-On-Funktion gibt es unzählige am Markt. Worauf sollten Unternehmen bei der Wahl ihres Anbieters achten?

1. Schnittstellen: Wer mit einem IAM-Dienst das Zugriffsmanagement innerhalb komplexer Multi-Cloud-Strukturen managen möchte, braucht einen Anbieter, der mit möglichst vielen Lösungen kompatibel ist. Entscheidend ist daher die Zahl der Schnittstellen – so genannte Konnektoren, die ein IAM-Dienst bietet. OneLogin bietet beispielsweise aktuell Konnektoren für mehr als 5.000 verschiedene Cloud-Dienste und – Services von CRM-Plattformen wie Salesforce über Büroanwendungen wie Microsoft Office 356 bis hin zu Social-Media-Plattformen wie LinkedIn oder Facebook.
2. Datensicherheit und Datenschutz: Spätestens ab dem 25. Mai 2018 gelten innerhalb der Europäischen Union mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) deutlich strengere Vorgaben im Umgang mit personenbezogenen Daten. „Unternehmen legen daher zu Recht größten Wert auf Gesetzes- und Compliance-konforme Datenverarbeitung“, sagt Thorsten Meyer. „Deshalb bieten wir OneLogin direkt aus der Open Telekom Cloud und damit aus deutschen Rechenzentren an.“
3. Skalierbarkeit: IAM-Dienste lassen sich auch On-Premises auf den Unternehmens-eigenen Rechnern betreiben. Aus der Cloud bieten sie jedoch mehr Flexibilität. Denn damit passt sich die Lösung jederzeit der Geschäftsentwicklung an. Unternehmen können spontan neue Umgebungen für Mitarbeiter, Partner oder Kunden einrichten und ebenso schnell wieder herunterfahren, je nach Bedarf.
4. Zwei-Faktor-Authentifizierung: Mitarbeiter profitieren von hohem Komfort, weil sie sich dank IAM nicht mehr für jeden Dienst ein neues Passwort merken müssen. Doch das birgt auch Gefahren, denn der Zugang zum IAM-Dienst ist somit gleichzeitig der Generalschlüssel für alles. Eine Zwei-Faktor-Authentifizierung bietet mehr Sicherheit. Privatanwender kennen das Prinzip meist vom Online-Banking: Neben dem PIN für den Zugang zur Kontoübersicht fragt die Bank bei Überweisungen zusätzlich eine TAN ab, die Kunden entweder mit einem Generator zu Hause erstellen oder per SMS auf ihr Smartphone erhalten. Gute IAM-Dienste wie OneLogin aus der Open Telekom Cloud bieten ebenfalls eine Zwei-Faktor-Authentifizierung für maximale Sicherheit.
5. Plausibilitätsprüfung: Hochwertige IAM-Dienste führen zusätzlich automatisch Sicherheitschecks im Hintergrund durch, so genannte Plausibilitätsprüfungen. So schlagen Systeme wie OneLogin beispielsweise Alarm, wenn jemand versucht von einem Rechner in den USA auf einen Account zuzugreifen, während der eigentlich Zugriffsberechtigte gerade von seinem Büro in Deutschland aus eingeloggt ist. Auf diese Weise ist sichergestellt, dass nur Befugte Zugriff auf ihren Account und die damit verbundenen Systeme erhalten.