Digitale Identitäten : Identitätsmanagement ohne Kompromisse – Warum an Human Centric Identity kein Weg vorbei führt

Im Zeitalter der Digitalisierung ist das natürliche Spannungsfeld zwischen zufriedenstellenden digitalen Erlebnissen für den Kunden und der Notwendigkeit, die Sicherheit der Interaktionen zu gewährleisten, gewachsen. Nicht selten stehen Entscheider vor der Wahl, Sicherheitseinschränkungen aufzuweichen, um das bestmögliche Nutzererlebnis zu bieten, oder einen strengen Sicherheitsstandard auf Kosten der Unzufriedenheit ihrer Kunden aufrechtzuerhalten. In einer Zeit, in der Cyberangriffe immer raffinierter werden und sich das alltägliche Leben immer mehr in die digitale Welt verlagert, gibt es jedoch kein Entweder-oder.

Frustrierende Online-Erfahrungen und mangelnde Sicherheit strapazieren die Geduld von Verbrauchern und Mitarbeitern gleichermaßen. Vor dem Hintergrund, dass Kunden heute eine große Auswahl an Anbietern und Plattformen am Markt zur Verfügung steht, ist es wichtig, in die Kundenbindung zu investieren. Und auch die Nutzererfahrung der gesamten Belegschaft spielt gerade im Hinblick auf Produktivität und Mitarbeiterbindung eine wichtige Rolle. Allerdings möchte sich in Wahrheit kein Nutzer, ob Kunde oder Mitarbeiter, mit einem Identitätsprozess auseinandersetzen. Sie wünschen sich lediglich einen bequemen und sicheren Zugang auf die Ressourcen oder Anwendungen, die sie für ihre Arbeit oder für den Erwerb von Produkten benötigen. Und nicht selten steht ihnen der Identifikationsprozess hier im Weg. Die Spätfolgen einer wenig optimalen Nutzererfahrung für das Unternehmen sind, dass sie langsamer auf Marktveränderungen reagieren können, was zu einem potenziellen Verlust von Kunden, geringeren Umsätzen sowie niedrigeren Kundenbindungsraten führt.

Doch wie lässt sich ein gutes Nutzererlebnis gewährleisten, ohne alle relevanten Sicherheitsaspekte zu vernachlässigen? Die Lösung heißt Human Centric Identity. Eine auf den Menschen ausgerichtete Identität meint, dass Sicherheit und Nutzererlebnis als gleichwertig betrachtet werden. Hierbei handelt es sich also um einen bewussten Ansatz zur Personalisierung der Art und Weise, wie Nutzer mit den Lösungen, die ihnen zur Verfügung stehen, interagieren. Unternehmen sind gefordert, Identitätslösungen auf eine Art und Weise bereitzustellen, die sie für den Benutzer so unsichtbar wie möglich macht.

Identitätsorchestrierung als Lösung für das Entweder-Oder-Problem

Die Bereitschaft der Nutzer, eine schlechte Benutzererfahrung zu akzeptieren, ist im Laufe der Zeit gesunken. Sie wollen sowohl ein sicheres als auch ein reibungsloses Erlebnis, wenn sie digital mit einem Unternehmen in Kontakt treten. So gesehen, kann die Nutzerfreundlichkeit den Unterschied zwischen gewonnenem und verlorenem Umsatz ausmachen. Im Idealfall finden Unternehmen einen Weg, Identitäten zu verwalten und gleichzeitig ein einfaches und elegantes digitales Erlebnis zu bieten – mittels sicherer, reibungsloser Identitätserfahrungen. Dies ist jedoch keine triviale Angelegenheit, da Identitäten nicht immer einfach zu orchestrieren sind. Die Orchestrierung von Identitäten gewinnt deshalb zunehmend an Bedeutung, da sie dazu beiträgt, die häufig auftretenden Integrations- und Workflow-Probleme, mit denen Unternehmen in der Regel konfrontiert sind, schnell und flexibel zu lösen.

Bei der Identitätsorchestrierung handelt es sich um ein flexibles und anpassungsfähiges Integrationsframework, das es Unternehmen ermöglicht, auf einfache Weise eine dynamische User Journey für das Identitäts- und Zugriffsmanagement über den gesamten Identitätslebenszyklus zu entwerfen und zu pflegen. Dies bedeutet, dass automatisierte Workflows für verschiedene Identitätsanwendungsfälle wie Betrugserkennung, Identitätsnachweis, Authentifizierung, Autorisierung und mehr entwickelt werden können. Orchestrierung bietet einen schnelleren und flexibleren Ansatz für die Implementierung von Änderungen im Vergleich zu den traditionellen, fest kodierten Lösungen.

Der Wert der Orchestrierung besteht darin, dass sie alle Identitätsdienste abdeckt und Unternehmen die Möglichkeit bietet, Identitätsdienste über die gesamte User Journey hinweg zu visualisieren und abzubilden. Außerdem erfordern Integrationen keinen großen Entwicklungsaufwand, können ohne (No Code) oder mit wenig Code (Low Code) durchgeführt werden. Durch die Verknüpfung mehrerer Identitätstechnologien und die einfachere und schnellere Integration ermöglicht die Orchestrierung Unternehmen eine ganzheitliche Betrachtung der User Journey durch die Brille einer einheitlichen Identitätsstruktur.

Überholte und komplexe Identitätstechnologien abschaffen

Die Sicherung digitaler Identitäten ist heute eine größere Herausforderung als je zuvor, da es vielerorts Probleme mit veralteten Identitäts- und Authentifizierungslösungen gibt, die nicht für die aktuellen Anwendungsfälle konzipiert wurden. Die meisten aktuellen Identitäts- und Authentifizierungsdienste bestehen aus schlecht integrierter Software und API-Diensten – eine fatale Kombination, die die Flexibilität einschränkt und hohe Betriebskosten verursacht. Hinzu kommt, dass jährlich eine Reihe neuer Vorschriften Änderungen an Identitätsrichtlinien wie Betrugserkennung, ID-Proofing und Authentifizierung erfordern. Die Orchestrierung bietet die Flexibilität, sich schnell und präzise an diese Vorschriften anzupassen.

Und auch umständliche Prozesse rund um die Wiederherstellung von Konten, das Zurücksetzen von Passwörtern, das Ersetzen von vertrauenswürdigen Geräten und die Verwaltung mehrerer Methoden zur Multifaktor-Authentifizierung (MFA) können Nutzer frustrieren und zu Umsatzeinbußen führen. Unternehmen benötigen daher Lösungen, die Selbstbedienung, Intelligenz und Automatisierung bieten. Die Orchestrierung ermöglicht es, dieser Entwicklung voraus zu sein.

Der Weg hin zu einer sicheren und reibungslosen Nutzererfahrung

Eine Orchestrierungsplattform führt verschiedene Aspekte der Mitarbeiter- und Kundenreise zusammen, um ein konsistentes und personalisiertes Erlebnis zu schaffen. Die Aufgliederung in die folgenden Kategorien kann den Einstieg erleichtern.

1. Registrierung und Anmeldung: Die Identitätsorchestrierung hilft Unternehmen, den besten Weg zu finden, um eine reibungslose Registrierung und Anmeldung für Benutzer zu ermöglichen und gleichzeitig die Sicherheit nicht aus den Augen zu verlieren. So kann die Orchestrierung beispielsweise die einfache Integration von Lösungen für den Identitätsnachweis ermöglichen. Darüber hinaus stehen Unternehmen verschiedene Optionen zur einfachen Verifizierung von Nutzern, etwa über E-Mail, Telefonnummer oder physischer Adresse zur Verfügung, ohne Reibungsverluste zu verursachen. Des Weiteren lassen sich die Überprüfung von IP-Adressen und die Kennzeichnung von anderen potenziell betrügerischen Aktivitäten automatisieren. Unternehmen können ihren Kunden außerdem automatisch anbieten, Formulare auszufüllen, um den Registrierungsprozess einfacher und sicherer zu machen, indem Sie Identitätsanbieter wie Banken einbeziehen.
2. Identitätsüberprüfung: Es gibt viele Attribute, die von Drittquellen und Dienstanbietern analysiert werden, um eine Identität zu verifizieren. Dabei muss auch das mit der Transaktion oder Aktion verbundene Risiko berücksichtigt werden. In einigen Fällen handelt es sich um eine einfache dokumentenbasierte Identitätsüberprüfung, während in anderen Fällen mehr Sorgfaltspflicht erforderlich ist. Finanzdienstleistungen, Zahlungsverkehr und andere stark regulierte Umgebungen erfordern robuste Lösungen, die eine Vielzahl von Aktionen durchführen. Die Orchestrierung kann bei der Implementierung von Technologien helfen, die Benutzer auf der Grundlage von Bonitätsprüfungen, Einkommensüberprüfungen, Bankkontoinformationen, Sozialversicherung und mehr verifizieren.
   
3. Fortlaufende Authentifizierung: Datenschutzverletzungen und Kontoübernahmen (ATO) treten immer häufiger auf, was den Bedarf an robusterer Kontosicherheit erhöht. Dies kann zum einen durch biometrisch basierte Ansätze zur Benutzerauthentifizierung erreicht werden: Sie bieten eine zusätzliche Sicherheitsebene für Personen, die bereits bekannt sind, und bauen auf Verifizierungsmethoden wie der Identitätsprüfung auf. Wird beispielsweise eine risikoreiche Transaktion eingeleitet, muss der Nutzer ein Selfie machen oder einen Live-Check absolvieren. Zum anderen gibt es die verhaltensbasierte Authentifizierung: Unternehmen können potenziell unbefugte Zugriffe oder Transaktionen erkennen, indem sie das Benutzerverhalten in Bezug auf verschiedene Faktoren verstehen. Das kann die Anmeldung von einem unbekannten Ort aus sein, ein ungewöhnlich hochpreisiger Einkauf oder, im Fall eines Mitarbeiters, das Tippen oder Bewegen der Maus anders als gewöhnlich.

Nutzerfreundlichkeit und Sicherheit gleichzeitig mit Identitätsorchestrierung

Die Nutzerfreundlichkeit ist von größter Bedeutung, aber die Sicherheit geht Hand in Hand mit ihr. Cyberangriffe und Betrugsfälle nehmen zu, und Unternehmen müssen in der Lage sein, fortschrittliche Authentifizierungs- und Autorisierungskontrollen bereitzustellen - ansonsten riskieren sie, Kunden und Mitarbeiter zu verlieren. Die Identitätsorchestrierung ermöglicht eine schnelle Markteinführung neuer Technologien wie Betrugserkennung, ID-Proofing und passwortlose Authentifizierung, die nicht nur für die Sicherheit der Nutzer sorgen, sondern auch ein reibungsloses Erlebnis bieten.

Auch wenn die Gründe für eine Identitätsorchestrierung von Unternehmen zu Unternehmen unterschiedlich sein können, hilft ihnen die Identitätsorchestrierung nicht nur bei der Bewältigung dieser Herausforderungen, sondern auch bei der kontinuierlichen Optimierung von Kosten, Leistung und Benutzererfahrung – und dies alles bei gleichzeitiger Verringerung des Sicherheitsrisikos und nahtlosen Nutzererfahrungen.

Andre Durand ist CEO und Gründer von Ping Identity. Ping Identity ist ein Unternehmen für Identitätsmanagement.