Motivationen und Geschäftsrisiken in der Disziplin „Identitätsbaseline“Motivations and business risks in the Identity Baseline discipline

In diesem Artikel werden die Gründe beschrieben, warum Kunden typischerweise eine Disziplin „Identitätsbaseline“ in ihre Cloud Governance-Strategie integrieren.This article discusses the reasons that customers typically adopt an Identity Baseline discipline within a cloud governance strategy. Darüber hinaus werden einige Beispiele für Geschäftsrisiken aufgeführt, die zu Richtlinienanweisungen führen.It also provides a few examples of business risks that drive policy statements.

RelevanceRelevance

Traditionelle lokale Verzeichnisse sind so konzipiert, dass Unternehmen Berechtigungen und Richtlinien für Benutzer, Gruppen und Rollen in ihren internen Netzwerken und Rechenzentren streng kontrollieren können.Traditional on-premises directories are designed to allow businesses to strictly control permissions and policies for users, groups, and roles within their internal networks and datacenters. Diese Verzeichnisse unterstützen in der Regel Implementierungen einzelner Mandanten gedacht, wobei die Dienste nur innerhalb der lokalen Umgebung anwendbar sind.These directories typically support single-tenant implementations, with services applicable only within the on-premises environment.

Cloudidentitätsdienste erweitern die Authentifizierungs- und Zugriffssteuerungsfunktionen eines Unternehmens auf das Internet.Cloud identity services expand an organization's authentication and access control capabilities to the internet. Sie unterstützen Mehrinstanzenfähigkeit und können zur Verwaltung von Benutzern und Zugriffsrichtlinien über Cloudanwendungen und -bereitstellungen hinweg verwendet werden.They support multitenancy and can be used to manage users and access policy across cloud applications and deployments. Öffentliche Cloudplattformen verfügen über cloudnative Identitätsdienste, die Verwaltungs- und Bereitstellungsaufgaben unterstützen und in der Lage sind, unterschiedliche Integrationsebenen mit Ihren vorhandenen lokalen Identitätslösungen zu erreichen.Public cloud platforms have cloud-native identity services supporting management and deployment tasks and are capable of varying levels of integration with your existing on-premises identity solutions. Alle diese Features können dazu führen, dass die Cloudidentitätsrichtlinie komplizierter ist, als es Ihre traditionellen lokalen Lösungen erfordern.All of these features can result in cloud identity policy being more complicated than your traditional on-premises solutions require.

Die Bedeutung der Disziplin „Identitätsbaseline“ für Ihre Cloudbereitstellung hängt von der Größe Ihres Teams ab und muss Ihre cloudbasierte Identitätslösung mit einem vorhandenen lokalen Identitätsdienst integrieren.The importance of the Identity Baseline discipline to your cloud deployment will depend on the size of your team and need to integrate your cloud-based identity solution with an existing on-premises identity service. Erste Testbereitstellungen erfordern möglicherweise nicht viel in Bezug auf die Benutzerorganisation oder -verwaltung, aber wenn Ihre Cloudumgebung wächst, müssen Sie wahrscheinlich eine kompliziertere organisatorische Integration und zentralisierte Verwaltung unterstützen.Initial test deployments may not require much in the way of user organization or management, but as your cloud estate matures, you will likely need to support more complicated organizational integration and centralized management.

GeschäftsrisikenBusiness risk

Mit der Disziplin „Identitätsbaseline“ wird versucht, die grundlegenden Geschäftsrisiken im Zusammenhang mit Identitätsdiensten und Zugriffssteuerung anzugehen.The Identity Baseline discipline attempts to address core business risks related to identity services and access control. Arbeiten Sie mit Ihrem Unternehmen zusammen, um diese Risiken zu identifizieren und auf Relevanz zu überwachen, um sie bei der Planung und Implementierung Ihrer Cloudbereitstellungen zu berücksichtigen.Work with your business to identify these risks and monitor each of them for relevance as you plan for and implement your cloud deployments.

Die Risiken werden je nach Organisation unterschiedlich sein, aber die folgenden allgemeinen identitätsbezogenen Risiken können als Ausgangspunkt für Diskussionen innerhalb Ihres Cloudgovernanceteams verwendet werden:Risks will differ between organization, but the following serve as common identity-related risks that you can use as a starting point for discussions within your cloud governance team:

  • Nicht autorisierter Zugriff:Unauthorized access. Wenn nicht autorisierte Benutzer auf sensible Daten und Ressourcen zugreifen können, kann dies zu Datenlecks oder Dienstunterbrechungen führen, den Sicherheitsumkreis Ihres Unternehmens verletzen und geschäftliche oder rechtliche Haftungsrisiken mit sich bringen.Sensitive data and resources that can be accessed by unauthorized users can lead to data leaks or service disruptions, violating your organization's security perimeter and risking business or legal liabilities.
  • Ineffizienz aufgrund mehrerer Identitätslösungen:Inefficiency due to multiple identity solutions. Organisationen mit mehreren Identitätsdienstmandanten benötigen unter Umständen mehrere Konten für Benutzer.Organizations with multiple identity services tenants can require multiple accounts for users. Dies kann zu Ineffizienz für Benutzer, die sich mehrere Anmeldeinformationen merken müssen, und für die IT-Abteilung bei der Verwaltung von Konten über mehrere Systeme hinweg führen.This can lead to inefficiency for users who need to remember multiple sets of credentials and for IT in managing accounts across multiple systems. Wenn die Benutzerzugriffszuweisungen nicht in allen Identitätslösungen aktualisiert werden, wenn Mitarbeiter oder Teams wechseln oder sich Unternehmensziele ändern, können Ihre Cloudressourcen für unbefugten Zugriff anfällig sein, oder Benutzer können nicht auf die erforderlichen Ressourcen zugreifen.If user access assignments are not updated across identity solutions as staff, teams, and business goals change, your cloud resources may be vulnerable to unauthorized access or users unable to access required resources.
  • Unfähigkeit, Ressourcen mit externen Partnern zu teilen:Inability to share resources with external partners. Schwierigkeiten beim Hinzufügen externer Geschäftspartner zu Ihren bestehenden Identitätslösungen können eine effiziente Ressourcenteilung und Geschäftskommunikation verhindern.Difficulty adding external business partners to your existing identity solutions can prevent efficient resource sharing and business communication.
  • Lokale Identitätsabhängigkeiten:On-premises identity dependencies. Veralteten Authentifizierungsmechanismen oder Multi-Faktor-Authentifizierung von Drittanbietern sind möglicherweise nicht in der Cloud verfügbar, sodass entweder neue Tools für die Migration von Workloads erstellt oder zusätzliche Identitätsdienste in der Cloud bereitgestellt werden müssen.Legacy authentication mechanisms or third-party multi-factor authentication might not be available in the cloud, requiring either migrating workloads to be retooled, or additional identity services to be deployed to the cloud. Beide Anforderungen könnten die Migration verzögern oder verhindern und die Kosten erhöhen.Either requirement could delay or prevent migration, and increase costs.

Nächste SchritteNext steps

Verwenden Sie die Vorlage zur Disziplin „Identitätsbaseline“ zum Dokumentieren von Geschäftsrisiken, die mit dem aktuellen Cloudeinführungsplan wahrscheinlich entstehen.Use the Identity Baseline discipline template to document business risks that are likely to be introduced by the current cloud adoption plan.

Sobald ein Verständnis für realistische Geschäftsrisiken hergestellt ist, besteht der nächste Schritt darin, die Risikotoleranz des Unternehmens zu dokumentieren sowie die Indikatoren und Schlüsselmetrik zur Überwachung dieser Toleranz zu erfassen.Once an understanding of realistic business risks is established, the next step is to document the business's tolerance for risk and the indicators and key metrics to monitor that tolerance.