Selbst entwickelte Kundenidentitäten haben ihre Tücken

Die besten digitalen Erfahrungen haben alle eines gemeinsam: Man sieht ihnen von außen nicht an, wie viel Arbeit dahintersteckt, Internetanwendungen, Mobilgeräte-Apps und Portale auf dem neuesten Stand zu halten. Tatsache aber ist, Ihre Entwicklerteams müssen sich wahrscheinlich um gleich mehrere Produkte, Marken und Kanäle kümmern, die alle eigene Anforderungen haben und unterschiedlich komplex sind. Ihr Kundenidentitäts- und Zugriffsmanagement (Customer Identity and Access Management, CIAM) stellt gewissermaßen den Eingangsbereich Ihres Internetauftritts dar. Dieser Service speziell für die Verwaltung von Kundenidentitäten und Kundenzugang deckt im Prinzip alles ab, was Endbenutzer auf Ihren Websites so machen – also ein Konten einrichten, sich anmelden oder das Passwort zurücksetzen. Damit ist CIAM ganz wesentlich für das Kundenerlebnis insgesamt. Gleichzeitig ist es aber auch nur einer von vielen Aufgabenbereichen Ihrer Entwickler. 

CIAM richtig zum Laufen zu bringen (und am Laufen zu halten) ist wichtig. Aufbau und Wartung sind jedoch eine zeitaufwendige und kostenintensive Daueraufgabe, weil permanent neue Funktionen implementiert werden müssen, um Kundenwünsche, Sicherheitsstandards und gesetzliche Auflagen zu erfüllen. Trotzdem gehen viele Unternehmen fälschlicherweise immer noch davon aus, dass sich Identitäten einfach nach dem Hauruck-Prinzip einführen lassen. 

Dieser Blog-Beitrag richtet sich an alle, die sich mit dem Gedanken tragen, in Eigenregie einen Service für Kundenidentitäten aufzubauen oder bereits damit begonnen haben. Er beleuchtet die wichtigsten Faktoren, Risiken und Kosten, die dabei zu berücksichtigen sind.

Kundenidentitäten und was Sie beachten sollten

Die Wünsche Ihrer Kunden ändern sich ständig und Sicherheitsbedrohungen werden immer ausgeklügelter. Angesichts dessen gibt es stetig neue Anforderungen und Gefahren, aber auch Möglichkeiten für Kundenidentitäten. Wenn Sie die folgenden Faktoren berücksichtigen, können Sie dafür sorgen, dass Ihr CIAM mit der sich ständig ändernden digitalen Landschaft Schritt hält.  

• Wer mit der Entwicklung der Ansprüche seiner Kunden mithalten will, sollte über den Tellerrand hinausblicken. Bei Identitäten geht es um mehr als nur um die Verwaltung von Zugangsdaten, Authentifizierung und die einmalige Anmeldung mittels Single Sign-On (SSO). Zusätzlich ist es wichtig, die Wünsche der Endbenutzer nach mehr Benutzerfreundlichkeit, Komfort, Selbstbedienungs-Support, Datenschutz und Sicherheit zu erfüllen.
• Veraltete oder fest codierte Identitäten vervielfachen die Risiken, die von Sicherheitsbedrohungen ausgehen. Das Open Web Application Security Project zählt fehlerhafte Authentifizierung, unterbrochene Zugangskontrollen, Offenlegung vertraulicher Daten sowie unzureichende Protokollierung und Überwachung seit Jahren zu den Top Ten der Sicherheitsrisiken. Um diese Risiken zu minimieren, sollten Sie sich über aktuelle Schwachstellen und Angriffe ebenso informieren wie über neue Verbraucherschutzregelungen und Datenschutzstandards wie DSGVO und CCPA.

• Jede Verbesserung der Kundenerfahrung verbessert die Chancen Ihrer App, sich auf einem überfüllten Markt zu behaupten. Vor diesem Hintergrund lohnt es sich immer, nach Möglichkeiten Ausschau zu halten, mit denen sich Ihre digitalen Produkte verbessern lassen. Hierzu gehören moderne Anmeldemöglichkeiten (z. B. passwortloser Zugang, Biometrie sowie Unterstützung von Social Logins) und nahtloser kanalübergreifender Support (z. B. Web, Mobilgeräte, IoT). Dadurch können Sie Reibungsverluste vermeiden und die Einbindung stärken.

CIAM in Eigenregie: Die versteckten Wartungskosten

Wenn Sie eine Strategie für Kundenidentitäten entwickeln, sollten Sie auch die laufenden Kosten für die Verwaltung und die Zukunftstauglichkeit der Lösung bedenken. Wer sein CIAM selbst intern aufbauen will, benötigt weit über die erste Implementierungsphase hinaus ausreichend Kapital, Personal und Fachwissen. Dabei zeigt die Erfahrung, dass Kosten- und Ressourcenaufwand für die Aufrechterhaltung eines erstklassigen Service im Laufe der Zeit oft ganz unerwartet wachsen. Deshalb beleuchten wir an dieser Stelle einmal ein paar Kostentreiber, die sonst oft übersehen werden.

Zentrale Funktionen und Innovationen

Das Verhalten und die Erwartungen von Kunden ändern sich rasant. Um relevant, wettbewerbsfähig und aktuell zu bleiben, müssen Unternehmen ständig nach Innovationsmöglichkeiten suchen und diese dann auch kontinuierlich in ihren Service für Kundenidentität einpflegen. Ihre CIAM-Lösung muss Schritt halten können mit neuen, sich schnell verändernden Anforderungen und Trends, die unter Umständen nur schwer vorherzusagen sind und von externen Faktoren (Bedürfnisse der Benutzer, gesetzliche Vorgaben und vieles mehr) beeinflusst werden. Andernfalls besteht die Gefahr, von Mitbewerbern abgehängt zu werden. Die Konkurrenz schläft bekanntlich nicht.

Uptime und Verfügbarkeit

Ebenfalls nicht zu unterschätzen ist der Aufwand für die Gewährleistung der hohen Verfügbarkeit des Services. Jeder Ausfall kann verheerende Folgen haben. Sie sollten alles tun, um Unterbrechungen zu vermeiden. Eine einzige schlechte Erfahrung kann ausreichen, das Vertrauen von Kunden und die Wahrnehmung von Marken nachhaltig zu schädigen. Deshalb ist im Datenzentrum oder in der Zusammenarbeit mit IaaS-Anbietern (Infrastruktur als Service) oft doppelte oder dreifache Redundanz erforderlich, um beispielsweise dafür zu sorgen, dass Upgrades und Patches ohne Unterbrechung des Services aufgespielt werden können.

Skalierbare Infrastruktur

Beim Ausbau Ihres digitalen Geschäfts ist es wichtig, Spitzen bei Traffic und Auslastung abfedern zu können. Nicht nur Ihre Apps müssen mit der Zahl der Kunden mitwachsen, Sie müssen parallel dazu verstärkt in eine Backend-Infrastruktur investieren, damit sich Benutzer ungeachtet der Auslastung einer Anwendung immer schnell und nahtlos anmelden können. Ein skalierbarer Identitätsdienst ist stets ressourcen- und wartungsintensiv. Dabei ist es egal, ob Sie auf eigene Hardware vor Ort setzen oder auf einen IaaS-Anbieter zurückgreifen.

Sicherheit und Compliance

Sich in der Anfangsphase der Sicherheitsrisiken bewusst zu sein, ist gut, genügt aber nicht. Cyberbedrohungen sind inzwischen praktisch allgegenwärtig und es ist nur eine Frage der Zeit, bis auch Ihr digitales Eigentum einmal bedroht wird. Die Verhinderung, Erkennung und Beseitigung von Sicherheitsbedrohungen und Vorfällen auf allen Ebenen der Infrastruktur ist zeitaufwendig und ressourcenintensiv. Tatsache ist: Sicherheit steht nicht zur Diskussion. Tatsache ist aber auch: Ihr Team jagt einen immer schnelleren Gegner. 

Spätestens wenn die Kosten für einen innovativen, verlässlichen, sicheren und skalierbaren internen Identitätsdienst untragbar werden, sollte man umdenken.

Das bietet modernes CIAM

Mit einer modernen, Cloud-basierten CIAM-Lösung vermeiden Sie die obigen Kosten und Risiken. Wenn Sie die Verwaltung der Kundenidentitäten einem externen Drittanbieter wie Okta überlassen, können Sie Ihre Energie auf das konzentrieren, was für Sie wirklich zählt, und an Ihren Apps und Internetportalen beispielsweise folgende Verbesserungen vornehmen:

• Reibungslose Benutzererlebnisse: Sorgen Sie mit individuell gestaltbaren Bildschirmen zur Selbstregistrierung, passwortloser Anmeldung, SSO und Social Logins für ansprechende und sichere Kundenerfahrungen. Die Anpassung ist dabei mit nur wenig oder ohne Programmieraufwand möglich.
• Unternehmensweite Sicherheit und Skalierbarkeit: Lassen Sie Sicherheitsexperten Ihre Infrastruktur verwalten, Schwachstellen beseitigen und externe Bedrohungen minimieren, sodass Sie sich auf Ihr Kerngeschäft konzentrieren können. Sie können dank einer SLA für 99,99 % Verfügbarkeit zuverlässig skalieren und sich sicher sein, dass der Service Vorschriften wie HIPAA, FedRAMP, DSGVO und PSD2 einhält.
• Schnellere Markteinführung: Beschleunigen Sie die Markteinführung mit wiederholbaren, wiederverwendbaren Identitätsbestandteilen, mit denen sich neue Apps, Funktionen und Innovationen schnell an den Start bringen lassen.
• Zentrale Verwaltung: Gönnen Sie Ihrem Team eine intuitive und reibungslose Benutzeroberfläche für die Verwaltung von Identitäten und Sicherheitseinstellungen für Ihr digitales Eigentum.

In unserem Whitepaper erfahren Sie mehr über die Tücken von selbst entwickelten Identitätslösungen – und wie Sie diese Probleme mit modernem CIAM lösen können.