Die Herausforderungen bei der Verwaltung mehrerer Cloud Identitäten
In den letzten zehn Jahren haben cloudbasierte Apps die Geschäftswelt grundlegend verändert.
Viele Unternehmen setzen in großem Maßstab Software-as-a-Service (SaaS) Anwendungen ein. Dadurch können Mitarbeiter überall und über jedes Gerät arbeiten. Stabile und in der Praxis bewährte SaaS-Anwendungen werden allgemein als Kostenersparnis für Unternehmen betrachtet. Denn sie stellen sicher, dass mehrere Parteien in Echtzeit auf die gleichen Informationen zugreifen können.
Mit diesem Szenario einher gehen jedoch auch ganz spezielle Herausforderungen für die IT-Verwaltung. Die drei wichtigsten werden im folgendem Whitepaper erläutert.
Herausforderung 1: Richtlinien, Aktivitäten und Sicherheitsregeln im gesamten Unternehmen verwalten
Erlaubt ein Unternehmen zunächst nur die Nutzung einer einzigen Cloud App, folgen schnell weitere. Denn wer erst einmal die ersten Hürden und Sicherheitsprobleme bewältigt hat, die mit der Nutzung von Cloudanwendungen einhergehen, merkt sehr schnell, dass ihm die Cloud noch sehr viel mehr Vorteile bringt: Der Aufwand bei der App-Verwaltung verringert sich und auch der Bedarf und die Anforderungen an Speicherplatz, Infrastruktur und Datenverwaltung werden kleiner.
Aber zurück zum Nutzer. Wenn mehrere Cloud Systeme im Einsatz sind, müssen Mitarbeiter meist auch mehrere Anmeldedaten für die unterschiedlichen Systeme verwalten.
Hierzu ein Beispiel: Ein Mitarbeiter nutzt eine SaaS-Anwendung in unregelmäßigen Abständen. Drei Monate nach der Einrichtung will er sich wieder einloggen, hat aber das Passwort vergessen. Das ist ärgerlich und zeitaufwendig für den Mitarbeiter, denn er muss die App erneut einrichten.
Eines der größten Probleme für den Administrator ist, dass es oft nicht möglich ist, Richtlinien, Aktivitäten und Sicherheitsregeln im gesamten Unternehmen einfach und komfortabel zu verwalten. Es ist eine Sache, eine Applikation zu überwachen und herauszufinden, wer einen Account hat und wer zur Nutzung berechtigt ist.
Aber um beispielsweise die Frage zu beantworten, ob die gesamte Marketingabteilung derzeit zur Nutzung berechtigt ist, muss der Administrator jede Berechtigung einzeln prüfen. Eine mühsame Angelegenheit. Vor allem wenn man bedenkt, dass auch mehrere Cloudanwendungen im Einsatz sein können und sämtliche Berechtigungen auf dem Prüfstand stehen.
Wenn es für diese Applikation kein Single Sign-on gibt, hat der Administrator auch noch ein Effizienzproblem – denn er muss Passwörter für alle Systeme wiederherstellen. Weil viele cloudbasierte Applikationen ein integriertes Portal zur Wiederherstellung von Passwörtern haben, nehmen die Anrufe beim Helpdesk kein Ende. Denn jeder Nutzer will mit jemandem sprechen, der ihm sofort weiterhelfen kann.
Um dieser Herausforderung gerecht zu werden und den Mitarbeitern dennoch zu erlauben, dass sie sich mit den gleichen Anmeldedaten in allen Systemen anmelden können, versuchen viele Unternehmen, die verschiedenen Log-ins über ein eigenes lokales Verzeichnis zu verbinden.
Herausforderung 2: Identitäten in einem OnPremise Verzeichnis vereinen
Dieser Ansatz ist nicht unbedingt zu empfehlen. Denn die Konfiguration und Integration jeder einzelnen Applikation kosten viel Zeit. Außerdem lässt sich auch nicht jedes System gut mit den On-Premise Verzeichnissen verbinden. Das bedeutet im besten Fall: eingeschränkter Support für die komplexe Verzeichnisstruktur. Und im schlimmsten Fall: Persönliche Informationen (Personally Identifying Information/PII) gelangen unbeabsichtigt in die Cloud.
Und noch ein Problem gilt es zu lösen: Wer zehn SaaS-Anwendungen im Einsatz hat, hat auch zehn ausgehende Verbindungen (Löcher) in seiner Firewall. Außerdem kommuniziert jede dieser Anwendungen zu einem anderen Zweck mit dem lokalen Verzeichnis. Bei jeder neuen Applikation eskaliert das Problem. Die Zunahme der Anwendungen führt zu immer mehr Arbeit. Arbeit, die jedes Mal wiederholt werden muss, wenn eine neue Applikation zum Einsatz kommt.
Bis vor Kurzem wurden höchstens ein bis zwei Mal im Jahr Anfragen bezüglich neuer, cloudbasierter Applikationen an Administratoren herangetragen. Doch seit zwei Jahren explodiert die Nachfrage geradezu. Mit dem Ergebnis: Der Einsatz ist exponentiell gewachsen.
Herausforderung 3: Externe integrieren
Das Einbinden mehrerer Cloud Applikationen in ein On-Premise Verzeichnis ist mit viel Arbeit verbunden. Erschwerend kommt hinzu, dass nicht immer alle SaaS Tools rentabel sind oder sofort funktionieren. Und nicht zu vergessen: die Löcher in der Firewall. Neben diesen grundlegenden Fragen gilt es auch wichtige Details zu klären: Wie geht ein Administrator mit externen Nutzern um? In kollaborativen Umgebungen ist es üblich, dass Lieferanten oder Kunden an den gleichen Dokumenten oder Projekten arbeiten wie Mitarbeiter. SaaS Tools ermöglichen diesen externen Nutzern den Zugriff – Erlaubnis vorausgesetzt – über viele verschiedene Geräte und von überall aus. Wie vergibt ein Administrator diesen Nutzern eine Berechtigung? Wie kann die IT diese Protokolle verwalten und sensible Unternehmensdaten davor schützen, in falsche Hände zu geraten?
Die Antwort von BlackBerry auf die allgemeinen und spezifischen Herausforderungen rund um Cloud Apps lautet Enterprise Identity.
Mit Enterprise Identity von BlackBerry kann jeder Nutzer über jedes Gerät auf einfache Art und Weise auf jede cloudbasierte App zugreifen. Bei Bedarf können die entsprechenden Informationen auch mit einem OnPremise Verzeichnis verbunden werden.
Herausforderungen der Cloud App mit Enterprise Identity von BlackBerry lösen
- Kontrolle des Zugriffs im gesamten Unternehmen
Richtlinien für Berechtigung und Authentifizierung. - Prozess für den Nutzer vereinfachen
Die gleichen Anmeldedaten für jedes System bedeuten Single Sign-on (oder sogar Zero Sign-on). - Compliance-Vorschriften in den Griff bekommen
Einfaches Reporting und Auditing für alle Cloud Apps. - BlackBerry Sicherheit nutzen
Die BlackBerry Identity Infrastruktur läuft seit Jahren sicher. Denn Verzeichnisdetails werden nicht in die Cloud kopiert. - Einfach zu integrieren und einzusetzen
Wählen Sie eine standardbasierte Einrichtung in der Cloud mit vorinstallierten Services und einer mehr als 99,9 %igen Verfügbarkeit.
Wie Enterprise Identity von BlackBerry das Cloud App Management vereinfacht
- Einheitliche Berechtigungen, Richtlinien und Überprüfung für externe und interne Cloud Apps.
- SSO für Nutzer: Ein Account für alle Apps, mit der Möglichkeit, die vertrauten Anmeldedaten zu nutzen.
- Verbunden in der Cloud, optional in On-Premise Verzeichnissen – so kann die IT auch externe Nutzer optimal verwalten.
Gute Gründe für Enterprise Identity von BlackBerry
Enterprise Identity von BlackBerry erleichtert Mitarbeitern das Erkennen der Vorteile von cloudbasierten Applikationen. Sie können von jedem Gerät mit Browser aus mit den gleichen Anmeldedaten auf diese Anwendungen zugreifen. Große Erleichterung für IT-Entscheider: Enterprise Identity von BlackBerry vereinfacht die Verwaltung cloudbasierter Applikationen signifikant. Dank Single Point of Entitlement, Kontrolle und Prüfung aller Apps in der Cloud.
Zentrale Kontrolle für die IT.
Enterprise Identity von BlackBerry bietet eine zentralisierte Kontrolle und Verwaltung aller Identitäts- und Zugriffsverhältnisse Ihres Unternehmens bei cloudbasierten Apps. Nutzen Sie Ihre vorhandenen Verzeichnisdienste wie Microsoft Active Directory auf sichere Weise mit BlackBerry Identity Proxy, ohne Daten in die Cloud zu kopieren oder dort zu synchronisieren. Darüber hinaus bietet Enterprise Identity von BlackBerry mit Reporting und Auditing ComplianceFunktionen für regulierte Märkte.
Nutzen Sie die bewährte globale Infrastruktur, der bereits Millionen vertrauen.
Enterprise Identity von BlackBerry beruht auf der sicheren BlackBerry Identity Infrastruktur und basiert auf einer bewährten globalen Identitäts und Zugriffsverwaltungsplattform, die bereits mehr als 100 Millionen Identitäten und Hunderte Millionen Identitätstransaktionen täglich sicher verwaltet. Machen Sie BlackBerry zu Ihrer Identitätsverwaltungsinfrastruktur.
Eine Identität. Single Sign-on. Zufriedene und produktive Mitarbeiter.
Enterprise Identity von BlackBerry erleichtert Mitarbeitern den Zugriff auf alles, was sie benötigen, um produktiver zu sein. Ihre Identität verschafft ihnen SSO-Zugriff auf cloudbasierte Apps. So gehören verschiedene Benutzernamen und Passwörter der Vergangenheit an. Außerdem reduziert der Identitätsverbund den Verwaltungsaufwand bei grundverschiedenen internen und externen Identitätssystemen und Verzeichnisdiensten.
Einfache Integration. Einfache Bereitstellung.
Enterprise Identity von BlackBerry ist eine vollständig verwaltete Lösung, die einfach bereitzustellen ist. Im Gegensatz zu anderen Lösungen, deren Integration häufig sehr aufwendig ist, basiert Enterprise Identity von BlackBerry auf Standards. Konkret bedeutet das: BlackBerry Enterprise Identity ist eine kosteneffektive Lösung für Berechtigungen und Zugriff für alle Benutzertypen. Sie ermöglicht eine größere Bandbreite an SaaS und internen Apps mit vordefinierten Elementen. Integration und Konfiguration gelingen ebenso leicht wie Tests in großem Maßstab. So sparen Sie viel Zeit bei der Bereitstellung von Cloud Apps.
Ständige Weiterentwicklung.
Enterprise Identity von BlackBerry entwickelt sich mit der steigenden geschäftlichen Nutzung von SaaS Anwendungen weiter. Die Lösung ist vollständig in BES12 integriert und bietet Ihnen eine anwenderorientierte, geräteunabhängige Steuerung von Cloudanwendungen. Ideal für Benutzer, die oft mobil sind und verschiedene Geräte verwenden.
Weitere Informationen und Kaufoptionen: http://de.blackberry.com/enterprise.html
Pingback: WatchDox: Enterprise Identity und Dokumenten DRM nun für BlackBerry 10, Android for Work, KNOX und Secure Work Space erhältlich | BB10QNX.de