Digitales Identitätsmanagement von Verbrauchern und Unternehmen

Von Wachssiegeln im Mittelalter über Stempeln auf Pässen bis hin zu biometrischen Erkennungsmerkmalen in der Gegenwart: Menschen haben immer nach sicheren Wegen gesucht, um zu bestätigen, dass diejenigen, mit denen sie zu tun haben, auch diejenigen sind, als die sie sich ausgeben – und man ihnen vertrauen kann. In Zeiten zunehmender Besorgnis über Datenverletzungen, Betrug und Datenschutz ist Vertrauen von größter Bedeutung. In unserer digitalen Gesellschaft ist Vertrauen bestimmt durch digitale Identität – der Korpus von Daten über eine Person, ein Objekt oder eine Organisation, die dabei helfen, sie durch einzigartige Eigenschaften und Verwendungsmuster zu identifizieren. Effektive digitale Identitätspraktiken sind für den Geschäftserfolg wichtiger denn je.

Sie sind von entscheidender Bedeutung, um Kunden einen überzeugenden ersten Kontaktpunkt zu bieten, sensible Daten zu schützen, sichere Transaktionen zu ermöglichen und Geschäftsprozesse zu transformieren. Sie können neue Wege ermöglichen, um über soziale Medien mit Verbrauchern in Kontakt zu treten, die Zusammenarbeit innerhalb des Unternehmens zu verbessern und Cybersicherheitspraktiken zu automatisieren und zu vereinfachen.

Unternehmen müssen sich jedoch mit zunehmenden Herausforderungen im Management von Unternehmens- und Verbraucheridentitäten auseinandersetzen. Einer der Gründe dafür ist der Zusammenbruch traditioneller „digital Walls“, der die Unterscheidung zwischen Innen und Außen einer Organisation verwischt hat. Diese Verschiebung führt zusammen mit sich ändernden Benutzererwartungen, neuen Technologien, einer Verlagerung zu Cloud-basierten Diensten, wachsenden Geschäftsanforderungen und sich entwickelnden Datenschutzbestimmungen zu einer Art Krise der digitalen Identität.

Unternehmen sollten ihre Strategien zur digitalen Identität überprüfen und schnell weiterentwickeln - intern für ihr Unternehmen und extern für Verbraucher. Dazu ist es nötig, dass sie das digitale Identitätsmanagement ganzheitlich betrachten und sowohl Unternehmens- als auch Verbraucheridentitäten mit einer ähnlichen Perspektive berücksichtigen.
In unserem Offering führen wir Sie durch eine einheitliche Strategie zur Verbesserung der Praktiken der digitalen Identität im gesamten Unternehmen.

Digital Identity Management: Die Herausforderungen

Es gibt viele aufkommende Trends und Herausforderungen, die die Entwicklung und das Management der digitalen Identität beeinflussen – sowohl bezüglich der Unternehmen als auch der Verbraucher. Das digitale Identitätsmanagement kann von dringlicheren Bedenken überschattet werden. Es kann sein, dass Unternehmen sich aktuell vorrangig mit anderen, dringenden Fragen der Regulatorik beschäftigen. Möglicherweise müssen sie auch sofortige Fortschritte und einen Return on Investment für Compliance Initiativen nachweisen. Die Implementierung digitaler Identitätsprojekte erfordert jedoch Geduld, sie gleicht eher einem Marathon als einem Sprint.

Steigende globale Datenschutzbestimmungen machen die Beachtung bestimmter Compliance-Herausforderungen zur Pflicht. Regierungen auf der ganzen Welt untersuchen und implementieren neue Gesetze und Vorschriften zum Schutz des Datenschutzes und der digitalen Identität. Management und Führungskräfte im Bereich von Regulatorik und Compliance müssen sich mit dem Mandat der allgemeinen Datenschutz Regulation der EU (GDPR) befassen. Es wird auch erwartet, dass sie viele andere Richtlinien befolgen, einschließlich der aktuellen und zukünftigen Vorgaben auch der Europäischen Aufsichtsbehörden (ESA). Dies erhöht die Belastung der Verpflichteten, da sie eine umfassendere Sicht auf Verbraucher und interne User entwickeln müssen sowie die Einhaltung gesetzlicher und prüfungsbezogener Maßnahmen zu gewährleisten haben.

Viele Unternehmen experimentieren auch mit einer Reihe neuer Technologien und integrieren diese, um ihre Fähigkeiten für digitale Identität zu verbessern. Über einfache Anmeldungen und Kennwörter hinaus verwenden sie zunehmend erweiterte Authentifizierungsmethoden wie physikalische Biometrie und Verhaltensüberwachung als Standardpraktiken im digitalen Identitätsmanagement. In der heutigen "Zero Trust" Umgebung müssen Unternehmen Benutzer – interne sowie externe – kontinuierlich überwachen und authentifizieren, um ihr Risiko zu bestimmen; basierend darauf, wer sie sind, worauf sie zugreifen und wann und wo sie dies tun. Um dies zu erleichtern, wenden sie zunehmend KI-Technologien an, mit denen sie automatisch Anomalien erkennen und Verhaltensweisen identifizieren können, die nicht zu einem bestimmten Muster passen.

Zwei Seiten derselben Medaille: Verbraucher- und Unternehmensidentität

Bei der Überprüfung ihrer Strategien für das digitale Identitätsmanagement sollten Unternehmen über Herausforderungen im Zusammenhang mit dem digitalen Identitätsmanagement für Verbraucher und Unternehmen nachdenken, um zu verstehen, wie sie einen ganzheitlichen Ansatz entwickeln können. Innerhalb von Organisationen ist die Komplexität in Bezug auf Anforderungen, technische Ansätze und Herausforderungen für jeden von ihnen gegeben, aber es gibt fundierte grundlegende Praktiken, die auf beide angewendet werden können.

Schauen wir uns einige der einzigartigen Herausforderungen an:

1. Verbraucher erwarten mehr

Mit der zunehmenden Tiefe und Komplexität der digitalen Interaktionen zwischen Verbrauchern und Unternehmen hat die Aufmerksamkeit für das Management der Verbraucheridentitäten entsprechend zugenommen. Unternehmen möchten sicherstellen, dass diejenigen, die sich anmelden, berechtigten und sicheren Zugang erhalten und dass sie eine positive Kundenerfahrung machen. Die Gründe dafür sind vielfältig, denn Verbraucher erwarten heute mehr als je zuvor:

• Sie möchten sich nur einmal anmelden und schnell auf das zugreifen, was sie benötigen, wenn sie es benötigen.
• Sie sind mehr denn je miteinander verbunden und möchten eine konsistente Erfahrung über die verschiedenen Kanäle hinweg, mit denen sie interagieren - Call Center, Mobilgeräte, Web, Chatbots und virtuelle Assistenten.
• Sie sind zunehmend über Datenschutzprobleme informiert und besorgt, sie zögern, zu viele persönliche Informationen weiterzugeben. Sie möchten Personalisierung, Einfachheit und Flexibilität in ihren Interaktionen.
• Verbraucher erwarten inzwischen ein gewisses Maß an sichtbarer Sicherheit. Durch die Multifaktorauthentifizierung (MFA) bei Online-Banking-Transaktionen fühlen sie sich beispielsweise sicher.

Innerhalb von Organisationen hat die Komplexität des Consumer Identity Management ebenfalls zugenommen. Verantwortung und Eigenverantwortung werden häufig auf mehrere Führungskräfte, Teams (Marketing, Vertrieb, Cybersicherheit usw.) und IT-Systeme verteilt, was die Koordination von Großprojekten schwierig macht. Gemäß unseren Erfahrungen konzentrieren sich Unternehmen auf viele verschiedene kunden- und herstellerbezogene Identitätsinitiativen. Die wichtigsten Bereiche sind Consumer Identity und Access Management sowie Controls, Advanced Authentication einschließlich MFA und GDPR Enablement / Privacy Compliance.

2. Unternehmen handeln mit mehr

Mit zunehmendem Geschäftstempo und steigenden Anforderungen an Transformationsinitiativen sollten Unternehmen auch das Management der Unternehmensidentitäten nicht vernachlässigen. Eines der größten identitätsbezogenen Probleme von Unternehmen ist der Missbrauch von Privilegien und kompromittierte Anmeldeinformationen, die von nichtkonformen Akteuren und Cyberkriminellen verwendet werden, um Netzwerk-Barrieren zu durchbrechen. Abgesehen von externen Bedrohungen sind Unternehmen von mehreren internen Problemen beim digitalen Identitätsmanagement betroffen:

• Es besteht weiterhin ein ausgeprägter Mangel an Talenten für Cybersicherheit, und die digitale Identität wird in der Regel nicht als Fokusthema angesehen; das betrifft auch die Ausgaben, so dass die notwendigen Ressourcen knapp sein können.
• Cybersicherheitsteams müssen sich mit älteren IT-Umgebungen und einem Widerstand gegen die Migration auf Cloud-First-Architekturen auseinandersetzen. Viele haben keine modernen Systeme gebaut, die API-basiert orchestriert sind und keine einfache Integration in Apps ermöglichen.
• Es besteht eine steigende Erwartung, dass Cybersicherheit dazu beitragen kann, digitale Transformation und Innovation zu ermöglichen.

Um diese Probleme vollständig anzugehen, sollten Unternehmen den Einsatz digitaler Identitätsmanagement-Systemen anstreben, die eine Reihe gemeinsamer Eigenschaften für Unternehmens- und Verbrauchernutzer aufweisen. Wir unterstützen Sie bei der Auswahl, der Einführung und der Umsetzung eines ganzheitlichen Identitätsmanagements.  

Ihre Ansprechpartner

Sebastian Hainzl
Senior Manager
shainzl@deloitte.de
+49 151 5800 2617

Deloitte RegTech Lab
Deloitte Offices Frankfurt (Zebra)
Europa-Allee 91
60486 Frankfurt am Main
RegTechLab@Deloitte.de

Deloitte RegTech Lab
Deloitte Digital Studios Berlin
Elbestr. 28-29
12045 Berlin
RegTechLab@Deloitte.de