Cloud IAM für Sie gemacht
Durch den digitalen Wandel sahen sich Unternehmen dazu gedrängt, ihre Infrastruktur in die Cloud zu verlagern, um die IT-Abläufe zu optimieren und Kosten zu sparen. Cloud-Implementierungen bieten eine Reihe von Vorteilen, wie beispielsweise die Flexibilität, je nach Bandbreitenbedarf nach oben oder unten zu skalieren. Einen weiteren Vorteil stellen die automatischen Software-Updates dar, da sie sicherstellen, dass die Systeme auf dem neuesten Stand sind, ohne dass IT-Ressourcen zur Verwaltung der Updates eingesetzt werden müssen. Auch unvorhergesehene Hardware-Ausgaben fallen weg, wodurch sich das IT-Budget und die Planungsabläufe verbessern.
Darüber hinaus besteht ein wachsender Bedarf an privaten Tenants und Datenisolation, da die Bedeutung der Datensicherheit und -anpassung gestiegen ist. Häufig entscheiden sich Unternehmen für den Einsatz einer Kombination von Cloud-Angeboten.
84 % der Unternehmen arbeiten mit einer Multi-Cloud-Strategie.
—2019 State of the Cloud Report, Flexera
In der Zwischenzeit treten weitere Tendenzen auf, wodurch die Notwendigkeit der Cloud-Anwendung forciert wird. Immer mehr Daten und Benutzerinformationen werden in Cloud-Umgebungen gespeichert, die von unterschiedlichen Anbietern betrieben werden. Viele Cloud-Umgebungen sind zudem Multi-Tenant, das heißt, sie werden von mehreren Anwendern genutzt. Unternehmen halten nach weiteren Optionen für die Sicherheit und den Datenschutz von Verbraucherdaten Ausschau, um diese zu schützen und konform zu bleiben.
In einer privaten Cloud-Umgebung werden die Ressourcen nicht mit anderen Nutzern geteilt. Ein Unternehmen kann die Umgebung so konfigurieren, dass sein Sicherheitsstatus im Einklang mit seinen individuellen Geschäftsanforderungen gesteigert wird.
Die wichtigsten Vorteile physischer Datenisolierung sind eine gesteigerte Anpassungsfähigkeit und verbesserte Sicherheit. Man könnte es mit dem Wohnen in einem Mehrfamilienhaus mit begrenzter Raumverteilung gegenüber einem anderen Gebäude vergleichen, in dem die Raumverteilung für die verschiedensten Bedürfnisse grenzenlos ist. Die Fähigkeit, die Cloud-Infrastruktur so zu konfigurieren, dass sie geschäftlichen Anforderungen auf einzigartige Weise entgegenkommt, spart IT-Kosten, verbessert die Kundenerfahrungen und steigert letztendlich auch den Umsatz.
Um diesen Trends und den sich verändernden Anforderungen von Unternehmen gerecht zu werden, hat Ping Identity PingOne Advanced Services entwickelt. Sie bieten die Vorteile einer globalen Authentifizierungsinstanz mit hochgradig konfigurierbaren Funktionen – eingebettet in eine dedizierte Cloud-Umgebung mit Daten- und Ressourcenisolierung, um die Anforderung an die Datenhoheit zu unterstützen. Das ist Identitäts- und Zugriffsmanagement (IAM) wie Sie es brauchen. Lassen Sie uns die Stärken des Produkts näher beleuchten.
Optimieren von Identität und Kostenminimierung
PingOne Advanced Services bieten einen Hub für vielseitiges Single-Sign-On (SSO) und Föderation, der ein breites Spektrum an Identitäts- und Diensteanbietern für alle Unternehmensressourcen unterstützt. Dies gewährleistet eine gleichbleibend positive Benutzererfahrung für Mitarbeiter, Partner und Kunden. Die Auto-Skalierungsfunktion ermöglicht es Unternehmen, bei Bedarf zeitnah zusätzliche Cloud-Ressourcen bereitzustellen und diese bei geringerer Nachfrage wieder zu reduzieren.
PingOne Advanced Services liefern kontinuierlich neue Funktionen und verbessern die Sicherheit. Sie können auch das IAM-Management mit zentralisierten Konfigurationsoptionen vereinfachen, um die Abläufe zu automatisieren und Cloud-first-Ziele zu erreichen. Auf diese WEise kann sich Ihr IT-Team auf wichtigere Aktivitäten zur Unterstützung des Geschäfts konzentrieren können.
Mehr Sicherheit und Datenschutz für Verbraucher
Weltweit legen regulatorische Anforderungen einen Schwerpunkt auf die Sicherheit und Geheimhaltung von Verbraucherdaten. Beispiele sind die General Data Protection Regulation (GDPR) in Großbritannien, der California Consumer Privacy Act (CCPA) in den Vereinigten Staaten und das Consumer Data Right (CDR) in Australien. Firmen müssen sich an diese Vorschriften halten, wenn sie nicht mit hohen Bußgeldern belegt werden wollen, und sich mit diesen Verwaltungsorganen gut stellen. Zudem steigen die Kundenerwartungen an die Sicherheit und den Datenschutz stetig.
„Mit dem digitalen Zeitalter hat sich der Schutz personenbezogener Daten zu einem immateriellen Gut entwickelt. Der Schutz der Privatsphäre, indem man sich auf die Seite der Verbraucher stellt, ist ein Alleinstellungsmerkmal beim Aufbau einer starken Marke für jedes Unternehmen, das im Endkundengeschäft tätig ist.“
—Markttrends: Sorgen um Cybersicherheit und Datenschutz haben negative Folgen für Verbrauchermarken, Gartner
Die Möglichkeit der Implementierung separater Tenants sichert Organisationen die umfassende Kontrolle und Sicherheit ihrer Daten. Ein höheres Maß an Sicherheit und Schutz der Verbraucherdaten stärkt das Vertrauen und die Loyalität der Kunden. Dies versetzt unsere Geschäftspartner in die Lage, sich intensiver auf die Online-Erfahrungen ihrer Kunden zu konzentrieren, ohne den Verbraucherdatenschutz zu vernachlässigen. Darüber hinaus unterstützen separate regionale Tenants die Datenhoheit und die Erfüllung weiterer regulatorischer Anforderungen zur Einhaltung der Vorschriften.
Kunden-Fallstudie: Migration einer standortbasierten Identität in die Cloud
Die digitale Umstrukturierung der National Restaurant Association umfasste unter anderem die Modernisierung des Identitätsmanagements und die Migration der zugrunde liegenden Plattform in die Cloud.
Die National Restaurant Association ist der weltweit größte Verband in der Foodservice-Branche. Sie verkörpert und vertritt die Interessen von mehr als 500.000 Restaurantbetrieben, bringt Branchentendenzen zur Sprache, organisiert Veranstaltungen und bietet verschiedene Schulungs- und Zertifizierungsprodukte und -dienstleistungen an. Alles in allem repräsentiert die National Restaurant Association eine 860 Milliarden Dollar schwere Branche mit über ein Million Standorten.
"Wir haben viele Kunden, die mit uns über mehrere digitale Kanäle und unterschiedliche Identitäten in Kontakt treten. Unser Ziel ist das Schaffen einer einheitlichen Identität über diese Kanäle in der Cloud-Umgebung.“
—Narendar Sundaram, Senior Director, Leitender Architekt, National Restaurant Association
Phase 1: Verbesserung der Sicherheit und Produktivität des Personals
Der erste Schritt sollte das Produktivitätspotential des Personals aktivieren und für seine Datensicherheit sorgen. Es stellte sich heraus, dass Benutzer mehrere, schwer zu wartende Passwörter für verschiedene Anwendungen nutzten, und die Mitarbeiter getrennte Konten für verschiedene Systeme hatten. Dies führte zu vielen Anfragen an das IT-Team zum Zurücksetzen vergessener Passwörter – ein für mehrere Beteiligte arbeits- und kostenintensiver Vorgang. Um diese Probleme anzugehen, benötigte die National Restaurant Association die Implementierung einer modernen IAM-Lösung mit SSO, um das Handling der Identitäten zu rationalisieren. Single Sign-On war ebenfalls vorgesehen, um die Produktivität zu steigern, die Sicherheit zu verbessern und das Onboarding zukünftiger Anwendungen zu erleichtern.
Phase 2: Verbesserung der Kundenerfahrung und Sicherheit im B2B-Geschäft
Der zweite Schritt sollte die Erfahrung und Sicherheit der Kunden verbessern. Da sich die Kunden über verschiedene Verzeichnisdatenbanken im ganzen Land verteilten, bestand das Ziel in der Konsolidierung der bestehenden Verzeichnisse sowie in der Erstellung eines einheitlichen Profils. Mit der eingeführten modernen IAM-Lösung mit SSO können Kunden jetzt die für sie verfügbaren Ressourcen von einer einzigen Instanz aus schnell aufrufen und bearbeiten. Um ein dauerhaft besseres Kundenerlebnis bieten zu können, unternimmt die National Restaurant Association weitere Schritte zur Vereinheitlichung der Kundenprofile.
Nahezu zwei Drittel der Verbraucher (65 %) empfindet Anmeldungen als nervig, und ein Drittel (33 %) hat die Nutzung eines Geräts, einer App oder eines Dienstes beendet oder nach einer unbefriedigenden Erfahrung einen schlechten Kommentar hinterlassen.
—2019 Verbraucherbefragung: Vertrauen und Verlässlichkeit im Zeitalter von Datenschutzverletzungen und Datenmissbrauch, Ping Identity
Phase 3: Optimierung von Infrastrukturen und Cloud-Transformation
Die Pflege und das Management der bisher vor Ort vorhandenen Identitätsinfrastrukturen erforderte einen hohen IT-Aufwand. Zwecks weiterer Effizienzsteigerungen entschied sich das Unternehmen, seine Identitätsmanagement-Infrastruktur in die Cloud zu verlagern. Dieser Schritt minimierte den IT-Arbeitsaufwand für die Wartung der Infrastruktur und ermöglichte es den Teams, sich auf Initiativen mit höherer geschäftlicher Relevanz zu konzentrieren, wie zum Beispiel die digitale Transformation. Noch mehr Gewicht hat aber die Tatsache, dass es in Zukunft einfacher sein wird, Leistung und Skalierbarkeit anzupassen.
Welches sind die nächsten Schritte?
Die National Restaurant Association hat die Vorteile der digitalen Transformation erkannt und ist darüber erfreut, weiß aber auch, dass die Reise noch nicht zu Ende ist. Das Unternehmen plant die Einrichtung einer Multi-Faktor-Authentifizierung (MFA) für Benutzer außerhalb des Netzwerks, die Ausweitung von SSO auf weitere Partner und die Konsolidierung von Millionen von Legacy-Benutzer-Datensätzen in einem zentralen Identitätsspeicher, um die Kundenerfahrung zu verbessern. Da sie noch mehr Ressourcen in die Cloud übertragen möchten, um die Gesamtbetriebskosten zu senken, sich aber gleichzeitig die Konfigurationsmöglichkeiten und die Kontrolle über die Daten erhalten wollen, bietet sich PingCloud als optimale Lösung für diese Herausforderung an.
Cloud IAM Nach Ihren Wünschen
PingOne Advanced Services sind ideal für Unternehmen, die ihre Cloud-Infrastruktur automatisieren und gleichzeitig hochgradig konfigurierbare Funktionen beibehalten, und die Cloud-Transformation ermöglichen wollen. Eine nahtlose Kundenerfahrung erfordert eine Cloud-Plattform, die auf Standards basiert, Legacy- und SaaS-Anwendungen unterstützt, eine einfache Bedienung für Administratoren bietet und die Gesamtbetriebskosten senkt. PingOne Advanced Services bieten all das und noch mehr.
Wenn Sie erfahren möchten, wie Sie Ihre IAM-Infrastruktur modernisieren und Cloud-first-Mandate erfüllen können, besuchen Sie www.pingidentity.com oder kontaktieren Sie den Vertrieb mit der Bitte um eine Produktübersicht.