Drei Wege zu Daten-Compliance und Sicherheit für Kundenidentitäten

Website-Logins. Mobilgeräte-Apps. Kundendienst-Portale. Chats. Die Digitalisierung der User Experience bedeutet, dass die meisten Unternehmen über riesige Mengen an Kundendaten verfügen, die über verschiedene Kanäle gesammelt und in diversen Systemen gespeichert werden. 

Je nach Rechtsordnung, Branche oder Datentyp muss Ihr Unternehmen zahlreiche Vorschriften zur Datenerfassung, zum Schutz sowie zur Speicherung, Nutzung und Verwaltung einhalten. Zudem erwarten Kunden heute über die gesetzlichen Anforderungen hinaus gehende Kontrollmöglichkeiten für die Nutzung ihrer Daten durch die Unternehmen sowie die Möglichkeit, ihre Zustimmung für einige oder alle Nutzungsarten zurückziehen zu können. 

Insgesamt sind diese Anforderungen nur schwer unter einen Hut zu bringen. Die Vorschriften ändern sich ständig und die Anforderungen und Best Practices sind nicht leicht verständlich. Und wenn Sie Identity in jede Anwendung, jedes Portal oder jede Website integrieren, ist es noch schwieriger, alle Datenpunkte mit der richtigen Person zu verknüpfen und vor potenziellen Angriffen zu schützen. 

Wenn Sie die Kundenidentitäten nicht korrelieren können, ist es nicht möglich, sie in den Systemen und Kanälen auch effektiv zu verfolgen. Dies erschwert die Einhaltung von Datenschutzgesetzen. Ein Kunde, der eine Telefonnummer für den Rückruf durch eine Support-Hotline hinterlässt, wird das Vertrauen in Ihre Marke verlieren, wenn er plötzlich Marketing-SMS erhält. Zu allem Überfluss drohen Ihnen in diesem Fall auch Bußgelder. 

Hier kann eine CIAM-Lösung (Customer Identity and Access Management) ihre Stärken ausspielen. CIAM verwaltet und kontrolliert den Zugriff auf Ihre Anwendungen, Webportale und Webdienste und kann Sie auf drei Wegen bei der Compliance unterstützen: 

1. Authentifizierung von Benutzeridentitäten/-kennungen: Die Authentifizierung (durch Social Logins, MFA, Passkeys oder andere Methoden) bestätigt, dass die Benutzer, die sich bei Accounts anmelden oder sensible Transaktionen durchführen, auch tatsächlich die richtigen Personen sind. Die Authentifizierung kann auch die Gültigkeit ihrer Identifikationsmerkmale überprüfen, z. B. ihre E-Mail-Adresse oder Telefonnummer. Dies verhindert, dass Angreifer auf sensible Informationen zugreifen, und verbessert gleichzeitig die Qualität der Daten. 
2. Autorisierung von Benutzern für die richtige Zugriffsebene: Mithilfe von Zugriffskontrollen, die Rollen, Benutzerattribute und Beziehungen berücksichtigen, können Sie granulare Berechtigungen zuweisen oder den Zugriff auf Ressourcen innerhalb Ihrer Anwendung einschränken. So können Account-Besitzer erweiterte Berechtigungen erhalten, z. B. für die Änderung von Account-Einstellungen, während der Zugriff für Unterbenutzer eingeschränkt wird. 
3. Zentrales Identity-Management durch Kunden und Administratoren: Administratoren können die Zugriffsberechtigungen der Benutzer aktualisieren und Sicherheitsrichtlinien implementieren, um die Benutzerdaten einheitlich zu kontrollieren und zu schützen, unabhängig davon, über welchen Kanal sich der Kunde angemeldet hat. Darüber hinaus erhalten Kunden die Möglichkeit, ihre eigenen Identities, Daten und Präferenzen zu verwalten, wo dies angemessen ist oder durch Vorschriften gefordert wird. 

Wie Okta die Compliance durch Erweiterbarkeit vereinfacht

Ebenso wie andere CIAM-Lösungen verwaltet und erfüllt Okta Customer Identity Cloud die Anforderungen mehrerer Compliance-Frameworks und Zertifizierungen. Allerdings bietet Ihnen Okta einzigartige Möglichkeiten, das Identity-Management zu erweitern und anzupassen, um Ihre Kunden und deren Bedürfnisse besser zu verstehen und gleichzeitig die Cybersicherheit und die operative Effizienz zu steigern. 

Okta Customer Identity Cloud ist auf Anpassungsfähigkeit ausgelegt. Ihre Entwickler können die Anmelde- und Registrierungsabläufe schnell aktualisieren und anpassen, um sich ändernden Markt-, Kunden- oder gesetzlichen Anforderungen gerecht zu werden, ohne eigenen Code schreiben und pflegen zu müssen. 

Identity ist die einzige Technologie, die mit jedem Teil des Tech-Stacks eines Unternehmens verbunden werden muss, um den Zugriff zu orchestrieren, zu schützen und zu verwalten. Und da sich Ihr Tech-Stack und Ihre geschäftlichen Anforderungen ständig weiterentwickeln, ändern sich auch die Identity-Anforderungen.  

Die stark erweiterbare Architektur von Okta erleichtert die Orchestrierung komplexer Identity-Workflows über mehrere Ökosystembereiche eines Unternehmens hinweg. So können Sie beispielsweise Authentifizierungsabläufe mit einer der unzähligen sofort einsatzbereiten Partnerintegrationen erweitern, die in unserem Marketplace zur Verfügung stehen, darunter Consent Management-Systeme, Plattformen zur Betrugsbekämpfung und mehr. Nach der Authentifizierung können Sie nachgelagerte Aktionen automatisieren, indem Sie sie in Datensysteme wie CRM oder Kundendatenplattformen (CDPs) integrieren.

Weitere Informationen dazu, wie Okta Ihre ganz spezifischen Identity-Anforderungen erfüllt, finden Sie auf unserer Seite Customer Identity Cloud > Extensibility.

Diese Materialien und die darin enthaltenen Angaben stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Geschäftsempfehlungen dar. Diese Materialien sind nur für allgemeine Informationszwecke bestimmt und spiegeln möglicherweise nicht die neuesten Sicherheits-, Datenschutz- und rechtlichen Entwicklungen oder alle relevanten Themen wider. Sie sind dafür verantwortlich, von Ihrem eigenen Rechtsberater oder einem anderen professionellen Berater Rechts-, Sicherheits-, Datenschutz-, Compliance- oder Geschäftsempfehlungen einzuholen und sollten sich nicht auf die hierin enthaltenen Angaben verlassen. Okta haftet Ihnen gegenüber nicht für Verluste oder Schäden, die sich aus der Umsetzung der in diesem Material enthaltenen Angaben ergeben. Okta gibt keine Zusicherungen, Garantien oder sonstige Gewährleistungen in Bezug auf den Inhalt dieser Materialien. Informationen zu den vertraglichen Zusicherungen von Okta gegenüber seinen Kunden finden Sie unter okta.com/agreements.