Letzte Woche fand in Nürnberg vom 10. bis 12. Oktober wieder die it-sa statt, die sich mittlerweile zur größten und wichtigsten europäischen IT-Security Fachmesse entwickelt hat. Natürlich waren auch wir vor Ort, um uns einen Überblick darüber zu verschaffen, welche aktuellen Identity & Access Management Trends die Hersteller zurzeit sehen und welche IAM Themen bei den Messebesuchern ganz oben auf der Agenda stehen.

Schon beim Betreten der Messe waren wir überrascht vom Besucherandrang. Wie anschließend aus der Presse auch zu entnehmen war, gab es in diesem Jahr wieder neue Besucherrekorde, was unseren Eindruck absolut bestätigt. An den drei Tagen waren 630 Aussteller aus 24 Ländern vertreten und der Veranstalter zählte über 12.000 Fachbesucher aus dem In- und Ausland. Da die it-sa in diesem Jahr aber zum ersten Mal auf zwei Hallen ausgedehnt war, verteilten sich die Besucher doch relativ schnell auf die Stände der IT-Security Anbieter und Dienstleister.

Europäische Datenschutz-Grundverordnung (EU-DSGVO)

Eines der ersten Themen, das unsere Aufmerksamkeit erregte, über das an vielen Ständen diskutiert wurde und zu dem es auch einige Fachvorträge in den Foren gab, war die neue europäischen Datenschutz-Grundverordnung (EU-DSGVO), die am 18. Mai 2018 in Kraft tritt. Zahlreiche Studien und Umfragen hatten in der Vergangenheit gezeigt, dass viele Unternehmen die Vorbereitung bisher auf die leichte Schulter genommen haben. Die zurzeit aktuellste Studie von IDC bestätigt sogar, dass knapp die Hälfte aller befragten Unternehmen trotz drohender Bußgelder noch keine konkreten Maßnahmen zur Erfüllung der Anforderungen ergriffen haben. Kein Wunder also, dass viele Security-Anbieter die EU-DSGVO auf der it-sa bei sich in den Mittelpunkt gerückt haben. Auch wir sehen noch einen gewaltigen Nachholbedarf bei vielen Unternehmen. Man sollte sich aber auch nicht verrückt machen lassen, ein gut funktionierendes und effizientes Identity & Access Management liefert schon einen wertvollen Beitrag zur richtigen Vorbereitung. Übrigens genau unser Thema als IAM Spezialist!

Multi-Faktor-Authentifizierung

Bei anderen Herstellern und Besuchern stand das Thema Multi-Faktor bzw. Zwei-Faktor-Authentifizierung im Fokus. Die Auslöser und Gründe hierfür sind zwar vielfältig, aber einig waren sich alle darüber, dass Passwörter allein einfach keinen ausreichenden Schutz mehr bieten. Ein IT-Verantwortlicher eines Automobilzulieferers, mit dem wir uns länger unterhalten haben, war beispielsweise auf der Suche nach einer starken Authentifizierungslösung, weil in seinem Unternehmen eine Auditierung durch einen Automobilhersteller bevorstand. Die Automobilhersteller haben in den letzten Jahren die Sicherheitsvorgaben für ihre Zulieferer gewaltig erhöht, um ihr Know-How besser zu schützen.

Identity Management

Auch die klassischen Identity Management Themen wie User Life Cycle Management, User Provisioning oder Role Based Access Control (RBAC) waren für einige Besucher ein wichtiges Thema. Viele meist große Unternehmen haben zwar schon eine Identity Management Lösung im Einsatz, sind aber aufgrund ständig steigender oder sich ändernder Anforderungen permanent dabei, ihre Lösungen zu optimieren und zu erweitern. Eine Fachmesse wie die it-sa bietet sich daher an, um sich über die aktuellen Entwicklungen und Neuerungen im IAM Markt zu informieren. Ein IT-Mitarbeiter einer Großbank beispielsweise hatte die konkrete Anforderung, die bestehende IDM Lösung um eine rollenbasierte Vergabe von Berechtigungen zu erweitern.

Eine andere Situation haben wir im Mittelstand. Dort ist der Einsatz von Identity & Access Management noch nicht so verbreitet und viele Unternehmen sind noch auf der Suche nach einem geeigneten IAM Produkt, wie ein IT-Leiter eines mittelständischen Sanitärherstellers, der sich bei einigen IAM Herstellern nach einer vor allem preisgünstigen IAM Lösung erkundigte.

Keynote von Daniel Domscheit-Berg ist noch verfügbar

Zuletzt noch einen Hinweis für alle diejenigen, die die Keynote von Daniel Domscheit-Berg verpasst haben. Es lohnt sich auf jeden Fall, den Vortrag des Netzaktivisten und ehemaligen Sprechers der Enthüllungsplattform WikiLeaks noch anzuschauen. Er zeigt in sehr unterhaltsamer Art und Weise den bevorstehenden Umbruch auf, den die Digitalisierung aus seiner Sicht auslösen wird und hat dabei keine Scheu zu hinterfragen, ob die Politik überhaupt richtig mit dem Thema umgeht. Die Keynote ist verfügbar auf der Website der it-sa: