Trend Nr. 4: SOA und IAM wachsen zusammen
Es hat lange gedauert. Inzwischen ist die Bedeutung des Zusammenspiels von SOA (Service-orientierten Architekturen) und dem Identity Management aber in den Köpfen nicht nur der Anbieter auf beiden Seiten, sondern auch der Anwendungsarchitekten angekommen. Die Diskussion darüber, welche Modelle für die Ausführung von Services im Kontext von Identitäten für eine Ende-zu-Ende-Sicherheit sorgen, kommt in Gang und wird im kommenden Jahr an Gewicht gewinnen - und damit die Bedeutung des Identity Managements und hier insbesondere von Teilthemen wie der Identity Federation für die anwendungsübergreifende Nutzung von Identitätsinformationen und von virtuellen Verzeichnissen für die flexible Bereitstellung eines Ausschnitts von Identitätsinformationen steigern.
Trend Nr. 5: Authentifizierung und Autorisierung im Kontext des Benutzers
Foto:
Insbesondere im eBanking wird das Thema der risiko-basierenden Authentifizierung bereits adressiert. Dabei geht es zunächst primär darum, Informationen der Fraud Detection bei der Authentifizierung zu berücksichtigen. Mit der Erweiterung hin zu einer kontext-basierenden Authentifizierung und Autorisierung wird das aber in Zukunft ein Thema für alle sicherheitssensitiven Bereiche, vom eBanking über eCommerce bis hin zu internen IT-Systemen, werden. Dabei geht es darum, beispielsweise Informationen von physischen Zugangskontrollsystemen, aus der NAC (Network Access Control), über das verwendete Gerät und seinen Standort, aus der Fraud Detection und anderen Quellen zu kombinieren und über Regeln zu entscheiden, unter welchen Bedingungen eine Authentifizierung zugelassen wird und welche Anwendungen genutzt werden dürfen.
Trend Nr. 6: Privacy und Datenschutz werden wieder zum Thema
Gerade die in der Folge der Entscheidung des Bundesverfassungsgerichts zum "Bundestrojaner" aufgekommene Diskussion, aber auch die Sicherheitsdiskussionen rund um OpenID zeigen, dass langsam Themen wie der Schutz der Privatsphäre und des Datenschutzes wieder mehr in den Blickpunkt rücken. Wir erwarten hier ein wachsendes Bewusstsein, auch durch die Erkenntnis, dass man sich selbst im Internet oft zum gläsernen Menschen macht und es zumindest eines bewussten Umgangs mit dieser Entwicklung bedarf.
Trend Nr. 7: Mehr Anbieter - nicht weniger
Auch wenn sich HP aus dem Identity Management-Markt verabschiedet hat: Die Zahl der Anbieter wächst. Daran ändern auch strategisch fragwürdige (Fehl-)Einschätzungen einzelner Unternehmen nichts. Die oft weit über dem Durchschnitt des IT-Marktes liegenden Umsatzzuwächse vieler Anbieter machen auch deutlich, dass der Identity Management-Markt zu den Boom-Märkten der IT gehört. Die neuen Trend-Themen wie GRC-Applikationen und die Chancen, die sich durch mehr Modularität und Offenheit ergeben, sind ebenso wie die kontext-basierende Authentifizierung Segmente, in denen es schon jetzt viele interessante neue Anbieter gibt. Und deren Zahl wird nach der Einschätzung von Kuppinger & Cole noch wachsen.