Von der 'Security of NO' zur 'Security of KNOW'

Marco Comastri, President EMEA bei CA Technologies, führte die Besucher ins Thema ein. "Heutzutage ist jedes Unternehmen ein Software-Unternehmen", so Comastri. So beschäftige zum Beispiel JB Morgan, die US-amerikanische Bank, mehr Entwickler als etwa Microsoft oder Google. Er nannte aber auch andere Unternehmen, wie Amazon, das sich von einem Buchladen zu einer der wichtigsten Online-Einkaufsplattform entwickelt hat. Die Digitalisierung der Unternehmen schreite voran und die Application Economy gewinne zunehmend an Bedeutung.

Schweizer können nicht mithalten

In einer Studie, die Vanson Bourne im Auftrag von CA Technologies im Herbst dieses Jahres veröffentlicht hatte, zeigte sich, dass Schweizer Unternehmen im Bereich Application Economy der europäischen Konkurrenz hinterher hinken. Bei der Befragung wurden 1450 IT-Führungskräfte in sechs europäischen Ländern befragt. So gaben Schweizer Unternehmen an, im letzten Jahr durchschnittlich zwei Endkunden-Apps veröffentlicht zu haben. Im Vergleich dazu haben deutsche Teilnehmer nach eigenen Angaben durchschnittlich 10 Endkunden-Apps im gleichen Zeitraum entwickelt.

Digital Identities haben enormes Potenzial

Paul Ferron, Director Security Solutions EMEA bei CA Technologies, vertiefte in seinem Referat das Thema Sicherheit und stellte dabei die Digital Identity in den Mittelpunkt. Warum die Identität so wichtig sei? Ferron versteht Digital Identity nicht nur als Nutzername und Passwort, "es ist als Summe aller digital erhältlichen Eigenschaften von Individuen zu verstehen". Somit seien digitale Identitäten in der Application Economy die Währung. Aber wie jede Währung müsse sie stabil und vertrauenswürdig sein. Die drei Haupttreiber für das Aufkommen der digitalen Identitäten sind gemäss Ferron universelle Konnektivität, das Datenvolumen und die Möglichkeit, Daten zu verarbeiten und zu analysieren. Diese Daten werden durch die sozialen Netzwerke, das Internet of Things und Online-Datentransaktionen gewonnen. "Damit Kunden diese Daten jedoch zur Verfügung stellen, ist Vertrauen das grosse Schlüsselwort. Unternehmen müssen ein Vertrauen aufbauen und den Kunden zeigen, dass sie verantwortungsvoll mit Daten umgehen", so Ferron.

Das Potenzial von digitalen Identitäten ist laut Ferron riesig. Bis zum Jahr 2020 könnten 330 Milliarden Euro durch die Digitalisierung von Identitäten gewonnen werden. Für die Konsumenten sei es sogar noch wertvoller. Diese würden dadurch Zeit und Kosten sparen und viele Prozesse erleichterten sich dadurch. Digital Identity sei nicht nur ein Konzept, um die eigenen Daten zu schützen. Durch das Auswerten der Daten könnten die Firmen ihren Kunden genau das geben, wonach sie suchen. So fände er zum Beispiel neun von zehn Vorschläge für weitere Einkäufe von Amazon tatsächlich interessant. Somit könne die User Experience für alle Nutzer erhöht werden. Wichtig dafür ist laut Ferron eine integrierte und effiziente Möglichkeit die Benutzer zu authentifizieren. Dies führt zur momentan schnell wachsenden Idee von "Bring Your Own Identity" (BYOID). Statt sich für eine App registrieren zu müssen, kann man dabei einfach das Login von sozialen Medien wie etwa Facebook oder Twitter verwenden. Dadurch habe sich aus der "Security of NO" die "Security of KNOW" entwickelt. Facebook und die sozialen Netzwerke dienen dabei als Identity Provider (IdP) und helfen den Unternehmen, die Nutzer auf einfache Art zu identifizieren. Durch die Validierung der Nutzer, wachse das gegenseitige Vertrauen, wodurch Firmen auch bereit seien, ihren Kunden mehr Dienste anzubieten.

Potenzial ausschöpfen

In Zukunft werden gemäss Ferron auch vermehrt andere Unternehmen wie Amazon, Microsoft Live oder Pay Pal zu IdPs, so dass es je nach Bereich verschiedene Marktplätze gebe. Dazu sei auch ein standardbasiertes Identity Management für alle IdPs notwendig, um für die nötige Sicherheit zu sorgen. Durch drei einfache Schritte könne das volle Potenzial der digitalen Identitäten ausgeschöpft werden, fasst Ferron schliesslich zusammen: Verantwortungsvoller Umgang mit Daten, Transparenz und Kontrolle über die eigenen Daten.

Im Anschluss sprach Andrew Kellett ein britischer Principal Analyst Security and Infrastructure bei Ovum, über die Wichtigkeit der richtigen Technik und der Sicherheit bei Digitalen Identitäten. Zum Schluss des Events gab es eine Panel-Diskussion. Dabei diskutierten Vertreter von verschiedenen Partnern von CA in Europa über Fallbeispiele von Digital Idendities und über die Erfahrungen und die Probleme bei deren Umsetzungen. Auch Vertreter von CA, wie zum Beispiel Adam Elster, Executive Vice President and Group Executive Worldwide Sales and Services, nahmen an der Diskussion teil.