Rubrik: Markt/Hintergrund

Identity-Management-Konferenz trotzt Wirtschaftskrise

European Identity Conference: Für jedes Unternehmen gibt es im Identity Management noch viel zu tun

(14.05.09) - Trotz schrumpfender IT-Budgets rechnet die Identity-Management-Branche mit einem weiteren Wachstum. Dies ist das wichtigste Resultat der dritten European Identity Conference, die kürzlich in München stattfand. Der Grund für den Optimismus: Für praktisch jedes Unternehmen gibt es im Identity Management noch viel zu tun, und ein Return on Invest für derartige Projekte ist oft in wenigen Jahren möglich.

Von Klaus Schmeh (*)

Man stelle sich ein Unternehmen vor, in dem jeder Mitarbeiter in Form einer digitalen Identität erfasst ist. Vom Mail-Server bis zur Zutrittskontrolle arbeiten alle Computer-Systeme des Unter-nehmens mit dieser Identität, weshalb der Administrator jeden Mitarbeiter nur einmal verwalten und jeder Mitarbeiter nur eine Form der Authentifizierung nutzen muss. Diese Authentifizierung ist selbstverständlich auf sichere Weise (z. B. mit einer Smart Card) realisiert, und dem Mitarbeiter stehen in seinen Anwendungen Funktionen wie Verschlüsselung und digitales Signieren zur Verfügung. Obwohl alle wichtigen Aktionen des Mitarbeiters automatisch protokolliert und ausge-wertet werden, ist der Datenschutz in ausreichender Form berücksichtigt.

Mit 50 Ausstellern und 550 Teilnehmern konnte die European Identity Conference trotz Wirtschaftskrise ein leichtes Plus verbuchen.


Von dieser Idealvorstellung ist die real existierende Informationstechnik bisher noch weit entfernt. Und genau deshalb erlebt das Thema Identity Management seit Jahren einen Boom. Davon profitierte auch die wohl wichtigste Identity-Management-Veranstaltung Europas: die European Identity Conference, deren dritte Ausgabe vom 5. bis 8. Mai in München stattgefunden hat. 550 Teilnehmer zahlten bis zu 2.000 Euro, um das Konferenzprogramm nebst 50 Messeständen auf dem Gelände des Deutschen Museums miterleben zu können. Trotz Wirtschaftskrise konnte sich der Veranstalter Kuppinger, Cole & Partner über einen Zuwachs an Besuchern und Ausstellern freuen.

Für Tim Cole, Internet-Urgestein und Mitgründer der Veranstalterfirma, hat die Krise sogar etwas Positives: "Identity-Management-Maßnahmen können dazu beitragen, dass sich Vorfälle, wie sie die Finanzkrise ausgelöst haben, nicht wiederholen. Auf die jetzige Krise wird eine neue Welle von Investitionen folgen, die überproportional der Identity-Management-Branche zukommen."

 

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

 

Wichtig für Cole ist in diesem Zusammenhang vor allem das Thema GRC (Governance, Risk Management, Compliance), das zu den meistverwendeten Wörtern auf der Konferenz gehörte. GRC besagt, dass Identity-Management und verschiedene andere Maßnahmen einer sorgfältigen Unternehmensführung (Governance), einer Abwägung von Risiken (Risk Management) sowie der Einhaltung von Gesetzen (Compliance) entsprechen müssen. Gerade der falsche Umgang mit Risiken war es bekanntlich, der die Finanzkrise ausgelöst hat und nun in vielen Ländern zu verschärften Gesetzen führt. Es ist durchaus denkbar, dass die Identity-Management-Branche von dieser Situation profitiert, denn die Kontrolle von Risiken und das Einhalten von Gesetzen funktioniert nun einmal nur, wenn ein Unternehmen jeden Mitarbeiter plattformübergreifend im Blick hat. Und das wiederum setzt ein durchdachtes Identity Management inklusive Protokollierung und Auswertung voraus.

Mit steigenden Identity-Management-Investitionen rechnen offenbar auch die Firmen Computer Associates, IBM, Microsoft, Novell, Oracle, SAP und Sun. Sie alle waren mit Ständen auf der European Identity Conference vertreten, womit keiner der Global Player des Identity Management fehlte. Eine der meistgestellten Fragen lautete, wie die Identity-Management-Strategien von Oracle und Sun angesichts der angestrebten Übernahme zukünftig aussehen werden. Die anwesenden Mitarbeiter der beiden Unternehmen wollten sich dazu jedoch erwartungsgemäß nicht äußern.

Trotz der prominenten Aussteller gab es auf der Messe kaum Innovationen zu bewundern. "Mehr Evolution als Revolution" kommentierte dies eine Messebesucherin. Kein Wunder, liegt doch die Herausforderung im Identity Management nicht in fehlenden Lösungen, sondern in der Aufgabe, die vorhandenen Lösungen umzusetzen. Die meisten Unternehmen sind bisher nicht in der Lage, sämtliche ihrer IT-Systeme über eine Schnittstelle zu administrieren - von einer unternehmens-weiten Public-Key-Infrastruktur oder einer umfassenden Company-Card-Lösung ganz zu schweigen. Die Aussteller sind sich dieser Situation offensichtlich bewusst. Neben deren Produkten stand daher stets auch die Systemintegration im Mittelpunkt.

 

Lesen Sie zum Thema "Cloud-Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

 

Und was bringt die Zukunft? Für Tim Cole zählt das Thema Cloud-Computing zu den wichtigsten Herausforderungen der nächsten Jahre. Als Cloud-Computing bezeichnet man das Konzept, dem Anwender einen Dienst zur Verfügung zu stellen, dessen Ausführung an unterschiedlichen Stellen im Netz erfolgen kann - je nachdem, wo gerade geeignete Ressourcen vorhanden sind. Für den Anwender findet die Anwendung irgendwo in einer Wolke von Rechnersystemen statt, deren Details ihn nicht interessieren müssen. Es liegt auf der Hand, dass die Sicherheit und das Identity-Management beim Cloud-Computing eine wichtige Rolle spielen. Zwar gibt es hierfür bereits Ideen, doch man ist noch weit davon entfernt, dieses Problem im Griff zu haben. Tim Cole ist sich daher sicher: "Nächstes Jahr werden wir einen Vortragsblock zum Thema Cloud-Computing im Programm haben." (Klaus Schmeh, Product Manager, cv cryptovision)

 

Das Unternehmen:

cv cryptovision gmbh - Vom Mikrochip zur PKI

cryptovision ist führender Anbieter von innovativen Kryptographie- und Public-Key-Infrastruktur-Produkten. Das schlanke und intelligente Design der gesamten Produktpalette ermöglicht es, hochmoderne Kryptographie- und PKI-Anwendungen in beliebige IT-Systeme zu integrieren. Alle Produkte sind stets mit den kryptographischen State-of-the-Art-Algorithmen ausgestattet. Zusätzlich sorgt die Implementation zukunftsorientierter Technologien wie z.B. Kryptographie auf Basis elliptischen Kurven (ECC) dafür, dass die Produkte auch zukünftigen Anforderungen wie dem Suite-B-Standard entsprechen. Unsere Kunden erreichen auf diese Weise mit minimalen Ergänzungen maximale Sicherheit einhergehend mit einem hohen Return on Invest (ROI).

Weltweit nutzen mehr als 30 Millionen Menschen Technologie von cryptovision:

·         Public-Key-Infrastrukturen  für hochsicheres Identity Management

·         Smartcard Middleware für starke Authentisierung und digitale Signaturen

·         E-Mail Security  mit Verschlüsselung und Digitaler Signatur

·         Krypto-Bibliotheken  zur Absicherung beliebiger Endgeräte (VHDL, Assembler, C, C++)

Die Technologie der cryptovision findet ihren Einsatz einerseits in völlig unterschiedlichen branchenspezifischen Endgeräten wie Bankkarten, Passkontrollsystemen, Steuergeräten für Automobile, militärische Kommandosysteme, eBilling, ePayment, Satelliten, Radarfallen und vielen anderen Produkten. Andererseits sichern die PKI-Produkte von cryptovision IT-Infrastrukturen unterschiedlichster Bereiche, wie die Referenzen in Wirtschaft und Behörden dokumentieren.

Die angebotenen hochqualifizierten Beratungsleistungen bilden die Basis erfolgreicher Integration von Sicherheitsprodukten. Auf der Basis zahlreicher erfolgreich abgeschlossener Großprojekte verfügen unsere Berater über ein profundes theoretisches und praktisches Know-how, dass durch enge Zusammenarbeit mit der Produktentwicklung vertieft wird. Das Spektrum der Beratungs-leistungen reicht von der Risikoanalyse von Teil- oder Einzelsystemen bis hin zu systemüber-greifenden, kryptographischen Gesamtarchitekturen.

 

(*) Zum Autor:

Klaus Schmeh ist seit 1997 als Unternehmensberater mit Schwerpunkt Kryptographie aktiv. Seit 2004 arbeitet er für die Gelsenkirchener Firma cryptovision. Nebenbei ist Klaus Schmeh ein erfolgreicher Journalist, der 15 Bücher und 150 Zeitschriftenartikel verfasst hat. Etwa die Hälfte seiner Werke beschäftigt sich mit kryptographischen Themen. Klaus Schmeh hat damit mehr zum Thema Kryptographie veröffentlicht als jede andere Person in Deutschland. Seine Stärke ist die anschauliche Vermittlung komplexer Zusammenhänge, die auch in seinen anderen Veröffentlich-ungen (meist zu populärwissenschaftlichen Themen) zum Tragen kommt.

 

 

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken