Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Kosten, Sicherheit und Online-Erlebnis ausbalancieren mit Identitätsorchestrierung | Ping Identity
Back to blog homepage icon Ping Identity Blog

Kosten, Sicherheit und Online-Erlebnis ausbalancieren mit Identitätsorchestrierung

  • Kosten, Sicherheit und Online-Erlebnis im Gleichgewicht durch die Identitätsorchestrierung
  • Die Bedrohungslandschaft – Der Sicherheitsdruck
  • Wettbewerbsfähige Entwicklungen – Der Druck des Online-Erlebnisses
    • Zurück nach oben
    Back to blog homepage icon Ping Identity Blog

    Kosten, Sicherheit und Online-Erlebnis ausbalancieren mit Identitätsorchestrierung

  • Kosten, Sicherheit und Online-Erlebnis im Gleichgewicht durch die Identitätsorchestrierung
  • Die Bedrohungslandschaft – Der Sicherheitsdruck
  • Wettbewerbsfähige Entwicklungen – Der Druck des Online-Erlebnisses
    • Zurück nach oben

    Kosten, Sicherheit und Online-Erlebnis ausbalancieren mit Identitätsorchestrierung

    20.04.2023
    -Minuten Lesezeit
    Steve Dillon
    Solutions Architect Manager

    Kosten, Sicherheit und Online-Erlebnis im Gleichgewicht durch die Identitätsorchestrierung

    Unternehmen in Australien mit einem digitalen Auftritt befinden sich seit Jahresbeginn in einer etwas heiklen Lage. Wir wollen einen genaueren Blick auf die vielen verschiedenen Belastungen werfen, mit denen Ihr Unternehmen konfrontiert sein wird, und darauf, warum sie mit der Identitätsorchestrierung als perfekter Lösung möglichst reibungslos bewältigt werden können.

    Die Bedrohungslandschaft – Der Sicherheitsdruck

    Die aufsehenerregenden Datenschutzverletzungen, die sich Ende 2022 ereigneten, sind vielen noch in frischer Erinnerung. Vor allem natürlich all jenen, die sich noch immer mit den Folgen des Identitätsbetrugs herumschlagen. Entsprechend den jeweiligen Umständen haben viele Unternehmen im Anschluß an diese Datenschutzverletzungen entweder neue Sicherheitsinitiativen angestoßen oder bereits laufende Projekte gestoppt, um sie neu zu dimensionieren. In jedem Fall herrscht allgemeine Einstimmigkeit dahingehend, dass die Sicherung der Kundenidentitäten in Zukunft stärker priorisiert werden sollte.

     

    ChatGPT wurde ebenfalls nach diesen Sicherheitsverletzungen eingeführt. Auch wenn die Bandbreite der Vorhersagen hinsichtlich der Wichtigkeit dieser Entwicklung von „bedeutungslos“ bis „revolutionär“ reicht, lässt sich kaum leugnen, dass ChatGPT ein Bewusstsein für den aktuellen Stand der KI und ihre zahlreichen Auswirkungen in der Zukunft geweckt hat. Zu letzteren gehört die Fähigkeit der KI, den Menschen schneller und mit einer geringeren Qualifikationshürde zu Ergebnissen zu verhelfen. Während dies für Unternehmen, die unter ständigem Kostendruck stehen, ein Segen sein könnte, wird die KI aber auch von Cyberkriminellen genutzt, die sich von ihr schädlichen Code erstellen lassen können, um die Bot-Erkennung zu umgehen und wirkungsvollere Phishing-E-Mails zu schreiben.

     

    Auch wenn es sich bei Folgendem nicht um eine rein digitale Angelegenheit handelt, müssen hier auch die vermeintlichen Spionagevorrichtungen erwähnt werden, die vor nicht allzu langer Zeit über dem US-Luftraum abgeschossen wurden. Wie es scheint, stehen diese jüngsten Ereignisse im Kontext fester Verhaltensmuster ausländischer Nationalstaaten und bringen die laufenden staatlich geförderten Programme zur Erforschung und Ausbeutung sowohl der physischen als auch der digitalen Infrastrukturen globaler Regierungen und Privatunternehmen wieder auf den Plan.

    Wettbewerbsfähige Entwicklungen – Der Druck des Online-Erlebnisses

    Der Trend zur Digitalisierung besteht schon seit langem und wurde durch COVID massiv beschleunigt. Viele Unternehmen beobachten derzeit teilweise eine Rückkehr zu persönlichen Interaktionen, aber im Allgemeinen sind Digital-First-Erlebnisse auf dem Vormarsch und sogar wichtiger als im Jahr 2019. Das digitale Erlebnis bleibt also weiterhin ein stark umkämpfter Markt, der sich durch einige aktuelle oder bevorstehende Entwicklungen weiter aufheizen wird. 

     

    Auf der WWDC im vergangenen Jahr kündigte Apple Passkeys an: eine Funktion der passwortlosen Anmeldung, die bestehende Standards (WebAuthn) erweitert. Während WebAuthn auf gerätegebundene Biometrie setzt, ermöglichen Passkeys die geräteübergreifende Synchronisierung biometrischer Zugangsdaten. Microsoft und Google werden diese Funktion ebenfalls unterstützen, so dass letztendlich fast alle Geräte passkey-fähig sein werden. Heute unterstützen zwar nur sehr wenige Anwendungen Passkeys, aber mit zunehmender Verbreitung wird dies für die Endnutzer schnell zur Selbstverständlichkeit. Die Umstellung auf Passkeys wird voraussichtlich im Jahr 2023 beginnen.

     

    Neben den Passkeys wird auch ConnectID immer prominenter werden. ConnectID ist ein Identitätsaustausch und bietet den Nutzern eine einfache und sichere Möglichkeit, ihre Identität nachzuweisen, indem sie Einrichtungen nutzen, denen sie bereits vertrauen, wie beispielsweise ihre Bank.

     

    Es wird den Unternehmen ermöglichen, durch schnelles Onboarding mit minimaler Dateneingabe bessere Erlebnisse bereitzustellen. Durch das Verifizieren individueller Datenpunkte (wie z. B. das Alter eines Nutzers) mit einem hohen Maß an Gewissheit können zudem neue Funktionen freigeschaltet werden. Darüber hinaus ermöglicht ConnectID den Unternehmen, die Menge der gespeicherten sensiblen Daten zu minimieren. Dies ist eindeutig ein Pluspunkt, wenn im Rückblick auf vergangene Sicherheitsverletzungen die Exposition verringert werden soll. ConnectID wird irgendwann im Laufe des Jahres 2023 für australische Unternehmen verfügbar sein.

     

    Wirtschaftliche Prognose – Kostendruck

     

    Erleben wir eine starke Konjunktur? Steht uns eine Rezession bevor? Reden wir uns etwas ein? Wie auch immer die Antwort auf diese Frage lautet, sind die Unternehmen doch generell bemüht, den Prognosen entgegenzuwirken und Maßnahmen zu ergreifen, damit sie für den wirtschaftlichen Umständen gewachsen sind.

     

    Identitätsorchestrierung ist die Lösung

     

    Wie können wir also die Sicherheitslage erhöhen, das Kundenerlebnis verbessern und gleichzeitig die Kosten senken? Hier kommt die Identitätsorchestrierung ins Spiel.

     

    Identitätsorchestrierung bezeichnet den Prozess der Verwaltung und Koordinierung verschiedener identitätsbezogener Aufgaben und Prozesse innerhalb eines Unternehmens. Dies kann die Authentifizierung, Autorisierung und Verifizierung von Benutzern umfassen. Bei PingOne DaVinci ist dies, wie der nachstehende Screenshot zeigt, ein intuitives Entwicklungs-Tool mit geringer Verwendung von Code:

     

    Screenshot of a PingOne DaVinci workflow.

     

    Kurz gesagt: Die Identitätsorchestrierung unterstützt Unternehmen durch

     

    • das Bereitstellen kohärenter Erlebnisse
    • schnelleres und anwenderfreundlicheres Entwickeln, Testen und Bereitstellen
    • das Verbessern der Sicherheitslage

     

    Das sind kühne Behauptungen, aber sie lassen sich durch Fakten untermauern.

     

    Orchestrierung führt zu kohärenten Erlebnissen

     

    Wenn ein Erlebnis mit einem Webbrowser erstellt werden kann, funktioniert das auch mit einem guten Orchestrator. Das Gestalten ansprechender Online-Erlebnisse ist eine faszinierende Sache, die es aber nicht nur bei der Orchestrierung gibt.

     

    Ihre wahre Stärke liegt in der Fähigkeit, mehrere Systeme in einem einzigen Erlebnis zusammenzuführen. Ein guter Orchestrator kann weitestgehend einsatzfertige Out-of-the-Box-Integrationen bereitstellen, aber auch auf maßgeschneiderte, firmeneigene oder anderweitig proprietäre Systeme erweitert werden. Dies erfolgt häufig mit einem konfigurierbaren REST-API-Connector.

     

    Arbeiten, mit denen die Entwickler früher wochenlange beschäftigt waren, können nun in Tagen, Stunden oder sogar Minuten erledigt werden.

     

    Der abschließende Punkt, den es hinsichtlich Online-Erlebnissen zu bedenken gilt, sind die A/B-Tests. Mit ihrer Hilfe können die CX-Teams neue Ansätze für die Registrierung und Authentifizierung erproben, die Ergebnisse quantifizieren und das Erlebnis anpassen, um so die Zahl der Registrierungen zu maximieren und das bestmögliche Erlebnis bei der Authentifizierung zu bieten.

     

    So wird die Bereitstellung schnell und einfach

     

    Ein solider Identitätsorchestrator sollte eine intuitive, programmierfreundliche Oberfläche mit einer flachen Lernkurve anbieten, die eine schnelle Optimierung der Ergebnisse ermöglicht. Oben kamen die Passkeys und ConnectID zur Sprache, die sich in 2023 voraussichtlich durchsetzen werden. Wie wäre es, wenn Sie diese Technologien ruckzuck mit vorkonfigurierten Funktionen und bewährten Implementierungsabläufen in Ihre bestehende Identitätsinfrastruktur einbinden könnten? 

     

    Eine Identitätsorchestrierung kann dies erleichtern, ohne dass Sie Geld für ein teures Uplift-Programm in die Hand nehmen oder bereits vorhandene Investitionen ersetzen müssen.

     

    Verbesserte Sicherheitslage durch Orchestrierung

    Die Identitätsorchestrierung kann außerdem durch die folgenden Merkmale Ihre Sicherheitslage verbessern:

     

    Zentrale Kontrolle: Durch die Bereitstellung eines zentralisierten Überblicks über Identitäten und Zugänge können Unternehmen besser kontrollieren, wer auf welche Ressourcen zugreifen kann. Dies ist einer der Wege, um unbefugte Zugriffe zu verhindern und das Risiko von Datenschutzverletzungen verringern.

     

    Einheitliche Richtlinien: Unternehmen können ortsunabhängig einheitliche Zugriffsrichtlinien für alle Systeme und Anwendungen anwenden. Auf diese Weise wird sichergestellt, dass nur denjenigen Zugang gewährt wird, die ihn wirklich benötigen.

     

    Starke Authentifizierung: Das rasche Implementieren einer MFA, die das Risiko von Kontokompromittierung und unbefugtem Zugriff erheblich reduziert.

     

    Bessere Übersicht: Eine Orchestrierung ermöglicht den Administratoren eine außergewöhnlich fein abgestimmte Protokollierung von Benutzerereignissen, die in ein SIEM oder eine Risiko-Engine eingespeist werden können.

     

    Fazit

    2023 verspricht ein spannendes Jahr zu werden, ganz gleich, ob Sie sich mehr für die Tendenzen in der Unternehmenslandschaft oder die neuesten technologischen Innovationen interessieren. Was auch immer uns erwartet – eine Strategie der Identitätsorchestrierung kann Ihnen dabei helfen, durch niedrigere Kosten, höhere Flexibilität und verbesserte Sicherheit einen Wettbewerbsvorteil aufzubauen oder zu verteidigen. Hier finden Sie weitere Informationen über PingOne DaVinci, das Tool von Ping Identity für die Identitätsorchestrierung. Melden Sie sich für eine kostenlose Testversion an, um es selbst auszuprobieren.

     

    Diesen Artikel teilen:
    Verwandte Ressourcen
    Einführung der neuen Lösung PingOne for Customers Passwordless
    Einführung der neuen Lösung PingOne for Customers Passwordless
    Samuel Brown
    19.09.2023
    PingOne for Customers Passwordless ermöglicht Unternehmen das schnelle Testen und Bereitstellen von vorkonfigurierten passwortlosen Kundenerlebnissen mit minimaler manueller Einrichtung.
    Eine Bestandsaufnahme der Identitätslösungen im Zeitalter der KI
    Branden Williams
    17.08.2023
    Erkennung von und Reaktion auf Identitätsbedrohungen und die dezentrale Identität sind bei einem kombinierten Einsatz Identitätslösungen, die Sicherheitsbedrohungen im Zeitalter der KI den Kampf ansagen.

    Starten Sie jetzt

    Kontaktieren Sie uns

    sales@pingidentity.com

    +1 877-898-2905

    Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.