Der Weg zur passenden CIAM-Lösung

Welche Vorteile ein CIAM hat und was es auf dem Weg zur Implementierung zu beachten gilt, erfahren Sie im aktuellen Blogbeitrag von Nevis.

Nov 18, 2021 - 2 Min.
Picture of: Sebastian Ulbert
Sebastian Ulbert

Sicherheit vor Hacker-Attacken gewährleisten, den DSGVO-Vorschriften entsprechen und den Nutzern bei der Verwaltung ihrer Daten eine optimale Customer Experience bieten. All diesen Anforderungen beim Handling der Kundendaten zu entsprechen, ist für Unternehmen eine grosse Herausforderung. Erschwerend kommt hinzu, dass die Zahlen für Cyber-Crime erneut gestiegen sind und die Kunden im Falle einer schlechten Nutzererfahrung schnell bereit sind, zur Konkurrenz zu wechseln. Ein modernes Customer Identity and Access Management (CIAM) kann Abhilfe schaffen. Doch was sollten Unternehmen bei der Auswahl der passenden Lösung beachten? 

Um den Bedürfnissen ihrer Kunden gerecht zu werden, muss also beim Handling der Nutzerdaten der Spagat zwischen Sicherheit, Datenschutz und Benutzerfreundlichkeit gelingen. Genau dafür wurden CIAM-Lösungen entwickelt. Damit können Unternehmen die Identitäts- und Profildaten ihrer Kunden einfach erfassen und verwalten. Zudem lässt sich via CIAM-System der Zugriff der Nutzer auf einzelne Anwendungen und Services plattformübergreifend steuern. Daneben sind moderne CIAM-Lösungen selbstverständlich so konzipiert, dass jederzeit die gesetzlichen Vorschriften wie die DSGVO eingehalten werden. 

Die Schritte der Implementierung

Die Einführung eines CIAM ist ein Prozess, der sich in mehrere Schritte unterteilen lässt. 

Anforderungen analysieren

Im Vorfeld geht es darum, die individuellen Anforderungen, die das Unternehmen an sein CIAM stellt, zu definieren. Dabei gilt es nicht nur den Ist-Zustand, sondern auch zukünftige Entwicklungen zu berücksichtigen. Erfahrene CIAM-Experten helfen bei diesem Schritt, die passende Strategie für die Verwaltung der digitalen Nutzer-Identitäten, die passenden Applikationen und die Analytics-Möglichkeiten zu entwickeln. 

Das CIAM implementieren

In der Regel ist für die Implementierung der zentralen Applikationen eines CIAM-Systems keine gesonderte Infrastruktur nötig. Sie werden schrittweise in die bestehende IT-Architektur eingeführt und die Einhaltung aller regulatorischen Anforderungen geprüft. Mit modernen CIAM-Lösungen lässt sich zudem ein wiedererkennbares Branding für eine konsequente Markenführung über alle Kontaktpunkte mit dem Nutzer sicherstellen. So kann zum Beispiel eine gesonderte Authenticator App für die Multi-Faktor-Authentifizierung (MFA) problemlos im Design der jeweiligen Marke gestaltet werden. 

Vom CIAM profitieren

Im Anschluss bietet eine Funktion wie maschinelles Lernen im Rahmen von Behaviour Analytics ein Plus an Sicherheit und Schutz gegen Zugriffe Unbefugter. 

Wichtige Funktionen eines CIAM

Bei der Auswahl der passenden CIAM-Lösung sollten Unternehmen unter anderem auf folgende Funktionen Wert legen: 

Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA / MFA):

Die Sicherheit erhöht sich mit jedem zusätzlichen Faktor, der zur Identifizierung genutzt wird. Bei der Multi-Faktor-Authentifizierung sind zwei oder mehr Informationen erforderlich, um die Identität des Users zu überprüfen. Ein Identifikationsfaktor ist etwas, das der Nutzer kennt (zum Beispiel sein Passwort), das er hat (z. B. sein Smartphone), das er ist (z. B. sein Fingerabdruck) oder der Ort, wo er ist (z. B. die IP-Adresse). 

Behaviour Analytics:

Dies bezeichnet den Einsatz von verhaltensbezogenen Daten in Kombination mit maschinellem Lernen für die Authentifizierung. Tastendruckdynamik, Schreibgeschwindigkeit oder Swiping-Verhalten sind bei jedem Menschen einzigartig. Behaviour Analytics ermöglicht es zu erkennen, wenn Verhaltensmuster nicht mit den gespeicherten Daten übereinstimmen, weil sich ein Unbefugter Zugriff zu den Login-Daten verschafft hat. So können zweifelhafte Transaktionen gestoppt werden, bis der Nutzer seine Identität mit anderen Authentisierungs-Faktoren zweifelsfrei verifiziert hat. 

Passwortfreier Zugriff:

Passwörter sind ein Risiko. Kunden wählen oft einfache Passwörter, weil sie sich diese schneller merken können. Doch je einfacher sie sind, desto schneller werden sie auch geknackt. Abhilfe schafft der Verzicht auf Passwörter bei der Authentisierung zugunsten biometrischer Identifikationsmerkmale. Mit Gesichtserkennung, Iris- oder Fingerabdruck-Scan kommen Identifikationsfaktoren zum Einsatz, die praktisch nicht gehackt werden können und das lästige Merken langer, komplizierter Passwörter überflüssig machen. 

Mobile Authentication:

Mehr als die Hälfte aller Online-Zugriffe erfolgen bereits über mobile Endgeräte. Kein Wunder, ist das Smartphone doch heute fast überall und ständig mit dabei. Es bietet sich daher an, das Mobilgerät als einen Faktor im Zuge der Multi-Faktor-Authentifizierung zu verwenden. Moderne Mobilgeräte verfügen zudem über die Technologien für die Nutzung biometrischer Identifikationsmerkmale wie den Fingerabdruck-Scan. Sie sind also ein ideales Mittel, um den Login mit dem Ziel einer möglichst komfortablen Customer Experience zu vereinfachen. 

Das Ergebnis einer erfolgreichen CIAM-System Implementierung

Mit einem CIAM bieten Unternehmen ihren Kunden einen datenschutzkonformen, vereinfachten digitalen Zugang mit hoher Sicherheit und Kundenorientierung. Viele Entscheidungen über Datenspeicherung und Zugriffsrechte liegen dabei in den Händen der Kunden selbst. Damit können sie ihr Erlebnis mit der Marke in hohem Mass selbst gestalten, was wiederum positiv auf die Customer Experience einzahlt.

 

Die digitale Customer Experience als Erfolgsfaktor