„Customer Identity and Access Management“ (CIAM) ist ein bestimmter Gesichtspunkt des Identity and Access Management (IAM) mit Schwerpunkt auf externen Nutzern, wie z. B. Kunden, Lieferanten oder Teilhabern. Ursprünglich wurden im Rahmen von CIAM Kundenkonten verwaltet. Heute umfasst das CIAM komplexere Aufgaben zum Schutz der Daten, die von Geschäftspartnern und Unternehmenskunden generiert werden.

Obwohl CIAM-Systeme manchmal mit CRM-Systemen (Customer Relationship Management) verschmolzen sind, handelt es sich doch um eigenständige Konzepte.

70 % der Verbraucher sagen, sie würden eher bei Unternehmen kaufen, die die höchsten Standards in Bezug auf Datenschutz und Sicherheit erfüllen. Eine CIAM-Lösung bietet deshalb nicht nur eine Strategie zum Risikomanagement, sondern auch einen Vorteil gegenüber der Konkurrenz.

Typische Merkmale einer CIAM-Lösung umfassen:

  • Self-Service-Registrierung
  • Passwort- und Autorisierungsmanagement
  • Profilerzeugung und -management
  • Authentifizierung und Anmeldung an Anwendungen
  • Identitäts-Repositorys
  • Berichte und Auswertungen
  • APIs und SDKs für mobile Anwendungen
  • Registrierung und Anmeldung über Identitätsanbieter/Soziale Netzwerke

Um die Unterschiede zwischen einem klassischen IAM und einem CIAM zu verstehen, kann man mit der Perspektive intern vs. extern beginnen. Beim IAM geht es um Lösungen für die interne Sicherheit, für eine höhere Produktivität und zur Compliance-Einhaltung in Bezug auf das organisatorische Datenmanagement, und zwar für Ihre Mitarbeiter (internen Nutzer). Beim CIAM hingegen wird sichergestellt, dass Kunden und andere „externe Nutzer“ ein hervorragendes, durchgängiges Kundenerlebnis in Bezug auf die Prozesse und Daten Ihrer Organisation genießen.

Die wichtigste Eigenschaft eines CIAM-Systems ist jedoch der Schutz Ihrer Organisation vor möglichen Gefahren durch externe Zugriffe. Insbesondere in Bezug auf externe Nutzer sind die Einflussmöglichkeiten Ihrer Organisation auf die Sicherheitspraktiken und die Zugriffsmethoden außerhalb Ihres Netzwerks begrenzt. Denn öffentliche Netzwerke und die Sicherheit der Endgeräte externer Nutzer können Sie nicht kontrollieren. CIAM-Lösungen senken das Risiko von Angriffen auf Benutzerkonten aufgrund fehlender oder schwacher Sicherheitspraktiken seitens des Verbrauchers (z.B. durch die Verwendung desselben oder ähnlicher Passwörter für mehrere Zugänge).

Das „Customer Identity and Access Management“ ist für alle Organisationen unerlässlich, deren Systeme und Prozesse auch von externen Nutzern genutzt werden. Neben der Absicherung sorgt dies auch für Vertrauen bei den Kunden. Das CIAM schützt sowohl Ihre Organisation als auch Ihre externen Nutzer. Je sicherer und reibungsloser alle Abläufe für Ihre externen Nutzer sind, desto zufriedener und sicherer fühlen sie sich, und genau diese Nutzer kommen wieder.

Quelle: Deloitte

Geschrieben von:

Nadine Jackes

Consultant Support & Customizing

Nadine Jackes ist nach ihrem Studium der Medieninformatik am b.i.b International College als Consultant bei Tools4ever zuständig für den Bereich Support & Customizing. Sie ist Ihr Ansprechpartner zum Thema Datensicherheit, Implementierung und Support.