Kosten, Sicherheit und Online-Erlebnis ausbalancieren mit Identitätsorchestrierung
Kosten, Sicherheit und Online-Erlebnis ausbalancieren mit Identitätsorchestrierung
Unternehmen in Australien mit einem digitalen Auftritt befinden sich seit Jahresbeginn in einer etwas heiklen Lage. Wir wollen einen genaueren Blick auf die vielen verschiedenen Belastungen werfen, mit denen Ihr Unternehmen konfrontiert sein wird, und darauf, warum sie mit der Identitätsorchestrierung als perfekter Lösung möglichst reibungslos bewältigt werden können.
Die aufsehenerregenden Datenschutzverletzungen, die sich Ende 2022 ereigneten, sind vielen noch in frischer Erinnerung. Vor allem natürlich all jenen, die sich noch immer mit den Folgen des Identitätsbetrugs herumschlagen. Entsprechend den jeweiligen Umständen haben viele Unternehmen im Anschluß an diese Datenschutzverletzungen entweder neue Sicherheitsinitiativen angestoßen oder bereits laufende Projekte gestoppt, um sie neu zu dimensionieren. In jedem Fall herrscht allgemeine Einstimmigkeit dahingehend, dass die Sicherung der Kundenidentitäten in Zukunft stärker priorisiert werden sollte.
ChatGPT wurde ebenfalls nach diesen Sicherheitsverletzungen eingeführt. Auch wenn die Bandbreite der Vorhersagen hinsichtlich der Wichtigkeit dieser Entwicklung von „bedeutungslos“ bis „revolutionär“ reicht, lässt sich kaum leugnen, dass ChatGPT ein Bewusstsein für den aktuellen Stand der KI und ihre zahlreichen Auswirkungen in der Zukunft geweckt hat. Zu letzteren gehört die Fähigkeit der KI, den Menschen schneller und mit einer geringeren Qualifikationshürde zu Ergebnissen zu verhelfen. Während dies für Unternehmen, die unter ständigem Kostendruck stehen, ein Segen sein könnte, wird die KI aber auch von Cyberkriminellen genutzt, die sich von ihr schädlichen Code erstellen lassen können, um die Bot-Erkennung zu umgehen und wirkungsvollere Phishing-E-Mails zu schreiben.
Auch wenn es sich bei Folgendem nicht um eine rein digitale Angelegenheit handelt, müssen hier auch die vermeintlichen Spionagevorrichtungen erwähnt werden, die vor nicht allzu langer Zeit über dem US-Luftraum abgeschossen wurden. Wie es scheint, stehen diese jüngsten Ereignisse im Kontext fester Verhaltensmuster ausländischer Nationalstaaten und bringen die laufenden staatlich geförderten Programme zur Erforschung und Ausbeutung sowohl der physischen als auch der digitalen Infrastrukturen globaler Regierungen und Privatunternehmen wieder auf den Plan.
Der Trend zur Digitalisierung besteht schon seit langem und wurde durch COVID massiv beschleunigt. Viele Unternehmen beobachten derzeit teilweise eine Rückkehr zu persönlichen Interaktionen, aber im Allgemeinen sind Digital-First-Erlebnisse auf dem Vormarsch und sogar wichtiger als im Jahr 2019. Das digitale Erlebnis bleibt also weiterhin ein stark umkämpfter Markt, der sich durch einige aktuelle oder bevorstehende Entwicklungen weiter aufheizen wird.
Auf der WWDC im vergangenen Jahr kündigte Apple Passkeys an: eine Funktion der passwortlosen Anmeldung, die bestehende Standards (WebAuthn) erweitert. Während WebAuthn auf gerätegebundene Biometrie setzt, ermöglichen Passkeys die geräteübergreifende Synchronisierung biometrischer Zugangsdaten. Microsoft und Google werden diese Funktion ebenfalls unterstützen, so dass letztendlich fast alle Geräte passkey-fähig sein werden. Heute unterstützen zwar nur sehr wenige Anwendungen Passkeys, aber mit zunehmender Verbreitung wird dies für die Endnutzer schnell zur Selbstverständlichkeit. Die Umstellung auf Passkeys wird voraussichtlich im Jahr 2023 beginnen.
Neben den Passkeys wird auch ConnectID immer prominenter werden. ConnectID ist ein Identitätsaustausch und bietet den Nutzern eine einfache und sichere Möglichkeit, ihre Identität nachzuweisen, indem sie Einrichtungen nutzen, denen sie bereits vertrauen, wie beispielsweise ihre Bank.
Es wird den Unternehmen ermöglichen, durch schnelles Onboarding mit minimaler Dateneingabe bessere Erlebnisse bereitzustellen. Durch das Verifizieren individueller Datenpunkte (wie z. B. das Alter eines Nutzers) mit einem hohen Maß an Gewissheit können zudem neue Funktionen freigeschaltet werden. Darüber hinaus ermöglicht ConnectID den Unternehmen, die Menge der gespeicherten sensiblen Daten zu minimieren. Dies ist eindeutig ein Pluspunkt, wenn im Rückblick auf vergangene Sicherheitsverletzungen die Exposition verringert werden soll. ConnectID wird irgendwann im Laufe des Jahres 2023 für australische Unternehmen verfügbar sein.
Erleben wir eine starke Konjunktur? Steht uns eine Rezession bevor? Reden wir uns etwas ein? Wie auch immer die Antwort auf diese Frage lautet, sind die Unternehmen doch generell bemüht, den Prognosen entgegenzuwirken und Maßnahmen zu ergreifen, damit sie für den wirtschaftlichen Umständen gewachsen sind.
Wie können wir also die Sicherheitslage erhöhen, das Kundenerlebnis verbessern und gleichzeitig die Kosten senken? Hier kommt die Identitätsorchestrierung ins Spiel.
Identitätsorchestrierung bezeichnet den Prozess der Verwaltung und Koordinierung verschiedener identitätsbezogener Aufgaben und Prozesse innerhalb eines Unternehmens. Dies kann die Authentifizierung, Autorisierung und Verifizierung von Benutzern umfassen. Bei PingOne DaVinci ist dies, wie der nachstehende Screenshot zeigt, ein intuitives Entwicklungs-Tool mit geringer Verwendung von Code:
Kurz gesagt: Die Identitätsorchestrierung unterstützt Unternehmen durch
Das sind kühne Behauptungen, aber sie lassen sich durch Fakten untermauern.
Wenn ein Erlebnis mit einem Webbrowser erstellt werden kann, funktioniert das auch mit einem guten Orchestrator. Das Gestalten ansprechender Online-Erlebnisse ist eine faszinierende Sache, die es aber nicht nur bei der Orchestrierung gibt.
Ihre wahre Stärke liegt in der Fähigkeit, mehrere Systeme in einem einzigen Erlebnis zusammenzuführen. Ein guter Orchestrator kann weitestgehend einsatzfertige Out-of-the-Box-Integrationen bereitstellen, aber auch auf maßgeschneiderte, firmeneigene oder anderweitig proprietäre Systeme erweitert werden. Dies erfolgt häufig mit einem konfigurierbaren REST-API-Connector.
Arbeiten, mit denen die Entwickler früher wochenlange beschäftigt waren, können nun in Tagen, Stunden oder sogar Minuten erledigt werden.
Der abschließende Punkt, den es hinsichtlich Online-Erlebnissen zu bedenken gilt, sind die A/B-Tests. Mit ihrer Hilfe können die CX-Teams neue Ansätze für die Registrierung und Authentifizierung erproben, die Ergebnisse quantifizieren und das Erlebnis anpassen, um so die Zahl der Registrierungen zu maximieren und das bestmögliche Erlebnis bei der Authentifizierung zu bieten.
Ein solider Identitätsorchestrator sollte eine intuitive, programmierfreundliche Oberfläche mit einer flachen Lernkurve anbieten, die eine schnelle Optimierung der Ergebnisse ermöglicht. Oben kamen die Passkeys und ConnectID zur Sprache, die sich in 2023 voraussichtlich durchsetzen werden. Wie wäre es, wenn Sie diese Technologien ruckzuck mit vorkonfigurierten Funktionen und bewährten Implementierungsabläufen in Ihre bestehende Identitätsinfrastruktur einbinden könnten?
Eine Identitätsorchestrierung kann dies erleichtern, ohne dass Sie Geld für ein teures Uplift-Programm in die Hand nehmen oder bereits vorhandene Investitionen ersetzen müssen.
Verbesserte Sicherheitslage durch Orchestrierung
Die Identitätsorchestrierung kann außerdem durch die folgenden Merkmale Ihre Sicherheitslage verbessern:
Zentrale Kontrolle: Durch die Bereitstellung eines zentralisierten Überblicks über Identitäten und Zugänge können Unternehmen besser kontrollieren, wer auf welche Ressourcen zugreifen kann. Dies ist einer der Wege, um unbefugte Zugriffe zu verhindern und das Risiko von Datenschutzverletzungen verringern.
Einheitliche Richtlinien: Unternehmen können ortsunabhängig einheitliche Zugriffsrichtlinien für alle Systeme und Anwendungen anwenden. Auf diese Weise wird sichergestellt, dass nur denjenigen Zugang gewährt wird, die ihn wirklich benötigen.
Starke Authentifizierung: Das rasche Implementieren einer MFA, die das Risiko von Kontokompromittierung und unbefugtem Zugriff erheblich reduziert.
Bessere Übersicht: Eine Orchestrierung ermöglicht den Administratoren eine außergewöhnlich fein abgestimmte Protokollierung von Benutzerereignissen, die in ein SIEM oder eine Risiko-Engine eingespeist werden können.
Fazit
2023 verspricht ein spannendes Jahr zu werden, ganz gleich, ob Sie sich mehr für die Tendenzen in der Unternehmenslandschaft oder die neuesten technologischen Innovationen interessieren. Was auch immer uns erwartet – eine Strategie der Identitätsorchestrierung kann Ihnen dabei helfen, durch niedrigere Kosten, höhere Flexibilität und verbesserte Sicherheit einen Wettbewerbsvorteil aufzubauen oder zu verteidigen. Hier finden Sie weitere Informationen über PingOne DaVinci, das Tool von Ping Identity für die Identitätsorchestrierung. Melden Sie sich für eine kostenlose Testversion an, um es selbst auszuprobieren.
Starten Sie jetzt
Kontaktieren Sie uns
Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.
