Wie gelingt echte digitale Unabhängigkeit? Worauf sollten Unternehmen achten, wenn sie ein Identity & Access Management (IAM) einführen? Und warum reicht eine „souveräne Cloud“ allein oft nicht aus?
In der Juni-Ausgabe der IT-DIRECTOR spricht Univention CEO Peter Ganten über die gefährliche Abhängigkeit von US-Hyperscalern, die gestiegene Bedrohungslage durch geopolitische Entwicklungen und über den strategischen Wert von Open Source. Er erklärt, warum vor allem sicherheitskritische Bereiche wie öffentliche Verwaltungen, Energieversorger oder das Gesundheitswesen dringend umdenken müssen und welche Rolle offene IAM-Lösungen dabei spielen.
Echte digitale Souveränität entstehe nur, wenn der gesamte Software-Stack offen ist und im Zweifel auch unabhängig vom ursprünglichen Anbieter weiterentwickelt werden könne, so wie bei Open Source. Sogenannte „souveräne Clouds“ böten oft nur trügerische Sicherheit, da der Quellcode in vielen Fällen unter Kontrolle Dritter bleibe.
Im Interview betont Ganten die besondere Bedeutung von IAM-Systemen. Sie bildeten die Grundlage, um Anwendungen sicher und flexibel miteinander zu verknüpfen. „Mit einem IAM-System können an zentraler Stelle einfach und schnell komplexe Sicherheits- und Rechtestrukturen für alle Anwendungen umgesetzt werden und Personen für die Anwendungen freigeschaltet werden, die sie benötigen.“ Gleichzeitig warnt er: „Im Umkehrschluss bedeutet das aber auch: Wer das IAM-System in einer Organisation kontrolliert, kann auch kontrollieren, wer welche Anwendungen in einer Organisation nutzt. Wenn es sich um ein geschlossenes, proprietäres System handelt, das in der Cloud läuft, kann nicht überprüft werden, ob es Hintertüren gibt oder etwa Passwörter abgegriffen werden können.“
Peter Ganten nennt im Gespräch konkrete Kriterien, auf die Organisationen bei der Auswahl eines souveränen IAMs achten sollten, von der Offenheit des Quellcodes über Lizenzierung und Interoperabilität bis zur Nutzerfreundlichkeit. Sein Appell: Open-Source-Lösungen bieten die besten Voraussetzungen, um dauerhaft Kontrolle, Innovationsfähigkeit und Sicherheit in der IT zu sichern.
Das vollständige Interview lesen Sie auf:
https://www.springerprofessional.de/cloud-computing/open-source-software/-der-code-muss-anpassbar-sein-/51028270
