Wie man eine Arbeitsgruppe für das Management der Maschinenidentität einrichtet

Maschinelle Identitäten sind im Unternehmen auf dem Vormarsch. Suchen Sie nicht weiter als Gartners IAM-Gipfel 2022 für den Beweis.

Und genau wie menschliche Identitäten erfordern diese Maschinenidentitäten eine angemessene Verwaltung von Geheimnissen, Schlüsseln und Zertifikaten, um die Sicherheit zu gewährleisten. Aber im Gegensatz zu menschlichen Identitäten, sind diese Maschinen-Identitäten einen zusätzlichen Fokus auf Eigentum, Automatisierung, Entdeckung und bessere Beziehungen zu den Entwicklern.

Unternehmen brauchen einfach eine klare unternehmensweite Strategie für die Verwaltung der Maschinenidentität. Die verschiedenen Teams haben jedoch unterschiedliche Anforderungen und Präferenzen in Bezug auf Tools und bewährte Verfahren. Wie also sollten diese Entscheidungen getroffen werden?

Die Antwort ist eine Arbeitsgruppe für das Identitätsmanagement von Maschinen.

Eine Arbeitsgruppe für die Verwaltung der Maschinenidentität ist eine funktionsübergreifende Gruppe mit Interessenvertretern aus den Bereichen IAM, Sicherheit, DevOps, Infrastruktur und Betrieb sowie Cloud-Teams, die sich regelmäßig treffen, um die Verantwortlichkeiten festzulegen, Entscheidungen über Richtlinien und Tools zu treffen und Leitlinien für Richtlinien zur Maschinenidentität zu erstellen.

Diese Arbeitsgruppe ist die nächste Stufe eines Crypto Center of Excellence (CCOE) und soll die Vorstellung überwinden, dass ein Team diese Strategie für die gesamte Organisation erfolgreich verwalten kann. Stattdessen erkennt eine Arbeitsgruppe an, dass kein einziges Team über das Fachwissen verfügt, um alle Maschinenidentitäten zu verwalten oder verschiedene Interessen im gesamten Unternehmen zu vertreten.

Eine der größten Herausforderungen bei der Entwicklung einer effektiven Strategie für das Management von Maschinenidentitäten ist die organisatorische Ausrichtung.

Eine Arbeitsgruppe für das maschinelle Identitätsmanagement kann dazu beitragen, diese Herausforderung zu bewältigen, indem eine einzige Gruppe geschaffen wird, die die unterschiedlichen Interessen der verschiedenen Teams vertritt und über klare Befugnisse verfügt:

• Bewährte Verfahren, Prozessentwicklung und Werkzeuge
• Entscheidungsfindung bei Konflikten mit der Maschinenidentität
• Antworten auf Fragen von Nutzern aus dem gesamten Unternehmen

Wenn man dieser Gruppe die Verantwortung für das Management der Maschinenidentität überträgt, trägt dies zur Angleichung bei, ohne die Befugnisse einer einzigen Abteilung zu zentralisieren.

Zu den wichtigsten Aufgaben einer Arbeitsgruppe für das Management der Maschinenidentität gehören:

• Legen Sie eine Mission fest: Die Gruppe muss sich darüber verständigen, wie sie die Verwaltung der Maschinenidentität im gesamten Unternehmen unterstützen will. Ihre Mission sollte umreißen, wie sie die Entscheidungsfindung zentralisieren und gleichzeitig dezentraler arbeiten wird, um neue Richtlinien im Laufe der Zeit im gesamten Unternehmen zu verbreiten. Ein wichtiger Bestandteil dieses Auftrags ist die Festlegung von Erwartungen an die betreffenden Teams hinsichtlich der Funktionsweise der Gruppe, ihrer Zuständigkeiten und der Art und Weise, wie und wann die Gruppe eingeschaltet werden soll.
  
  
• Definieren Sie bewährte Verfahren: Die Festlegung von Best Practices für das gesamte Unternehmen wird es den einzelnen Teams ermöglichen, schnell mit dem Identitätsmanagement von Maschinen umzugehen, da sie sich auf diese Praktiken beziehen können, anstatt bei jeder Frage oder Initiative die Arbeitsgruppe zu konsultieren. Außerdem stellen diese bewährten Verfahren sicher, dass jedes Team einen standardisierten Ansatz verfolgt. Die wichtigsten Bereiche für Best Practices sind:

• Entscheidungen zum Werkzeugbau
• Entdeckungsprozesse
• Definitionen von Eigentumsrechten
• Anforderungen an die Einhaltung
• Verwendung von Bibliotheken zur Interaktion mit Maschinenidentitäten

• Als zentrale Anlaufstelle fungieren: Die Arbeitsgruppe muss eine zentrale Anlaufstelle für Benutzer aus verschiedenen Teams in der gesamten Organisation sein, wenn Fragen oder Probleme im Zusammenhang mit der Verwaltung der Maschinenidentität auftreten. Unabhängig davon, woher die Fragen stammen, muss die Gruppe mit Hilfe eines standardisierten Prozesses eine einzige Antwort geben, um Unstimmigkeiten innerhalb des Unternehmens zu vermeiden.
• Führen Sie Untersuchungen durch: Der Bereich des maschinellen Identitätsmanagements entwickelt sich schnell weiter, da sich Protokolle und Technologien regelmäßig ändern. Es ist Aufgabe der Arbeitsgruppe, diese Veränderungen regelmäßig zu untersuchen und ihre Auswirkungen zu verstehen, damit sie bewährte Verfahren und Prozesse entsprechend anpassen kann, um mit den Markttrends Schritt zu halten oder ihnen sogar voraus zu sein.
• Führend im Denken sein: Die Verwaltung von Maschinenidentitäten wird immer wichtiger für die gesamte Sicherheitspraxis eines Unternehmens. Daher muss die Arbeitsgruppe mehr tun, als nur umsetzbare Empfehlungen zu geben. Sie muss auch an der Spitze der Trends bleiben, um Vordenker für innovative Praktiken und bevorstehende Änderungen in diesem Bereich zu sein.
• Eigene strategische Entscheidungsfindung: Die Arbeitsgruppe muss die strategische Entscheidungsfindung in Bezug auf die Richtlinien zur Verwaltung der Maschinenidentität selbst übernehmen, insbesondere wenn es um die Werkzeuge geht. So sollte die Gruppe beispielsweise klare Vorgaben machen, welche Art von Tooling in verschiedenen Situationen eingesetzt werden soll und wie mit veralteten Altsystemen umgegangen werden soll.
• Eigentum zuweisen: Es ist wichtig, dass die Arbeitsgruppe nicht alle Werkzeuge für die Verwaltung der Maschinenidentität besitzt - sie muss lediglich die Richtlinien und die Entscheidungsfindung im Zusammenhang mit dieser Technologie übernehmen. Dazu gehört auch die Festlegung, welche Teams für die verschiedenen Lösungen zuständig sein sollen und wie sie die Verwaltung dieser Tools handhaben sollen.

Die Einrichtung einer Arbeitsgruppe für das Management von Maschinenidentitäten ist ein wichtiger Schritt bei der Entwicklung einer unternehmensweiten Strategie - und die Teilnahme an einer solchen Arbeitsgruppe ist eine Verantwortung, die die Mitglieder ernst nehmen müssen.

Zu den wichtigsten Überlegungen für die erfolgreiche Gründung einer solchen Gruppe gehört es daher, die Personen mit den erforderlichen Fähigkeiten und die Sicherstellung der Vertretung verschiedener Teams und Geschäftsbereiche, von denen viele widersprüchliche Ziele haben können. Bei der Zusammenstellung dieser Personen sollte das Ziel sein, eine Gruppe von Vertretern zusammenzubringen, die eine gute Mischung aus Fähigkeiten, Erfahrungen und Verständnis für die verschiedenen Bereiche des Unternehmens bieten.

Neben den Personen, die die Arbeitsgruppe bilden werden, müssen auch hybride und Multi-Cloud-Umgebungen sowie andere Sicherheitsrahmenwerke berücksichtigt werden (wie Zero-Trust) und die derzeit im Unternehmen verwendeten Identitäten zu berücksichtigen.

Insgesamt ist es wichtig, die Gruppe in die Lage zu versetzen, die Strategie und die Entscheidungsfindung proaktiv zu steuern, anstatt als reaktives Gremium zu fungieren.

Eine kontinuierliche Strategie für das maschinelle Identitätsmanagement ist eine Strategie, die sich mit den Bedürfnissen des Unternehmens und den Trends in der Umgebung weiterentwickelt. Die Arbeitsgruppe für die Verwaltung von Maschinenidentitäten kann dabei helfen, diese Strategie durch die folgenden Schlüsselphasen zu führen:

• Initiieren: Einführung einer Strategie zur Verbesserung der Anleitung, zur Erfüllung der Sicherheitsanforderungen und zur konsequenten Einführung von Sicherheitstools im gesamten Unternehmen.

• Definieren: Definieren Sie klar, was eine Maschinenidentität ist (im Gegensatz zu einer menschlichen Identität), einschließlich Kategorisierungen für Geräteidentitäten und Workload-Identitäten.

• Einrichten: Ernennen Sie ein Team, das für die Strategie der Verwaltung der Maschinenidentität verantwortlich ist, d. h. eine Arbeitsgruppe mit Vertretern aus dem gesamten Unternehmen.
• Entscheiden Sie: Wählen Sie die richtigen Tools zur Verwaltung von Maschinenidentitäten für jeden Anwendungsfall im Unternehmen.

Über diese ersten Phasen hinaus gibt es für jeden Anwendungsfall mehrere weitere Phasen zu berücksichtigen:

• Entdecken: Identifizieren Sie Maschinen, die verwaltet und kontrolliert werden müssen.
• Bewerten: Verwenden Sie Daten, um den Erfolg zu messen, berichten Sie über diese Bemühungen und passen Sie sie bei Bedarf an.
• Angleichen: Definieren Sie bewährte Verfahren, die von allen Mitarbeitern des Unternehmens befolgt werden können.
• Beheben: Anpassung nicht konformer Systeme und Entfernung nicht genutzter Maschinenkennungen.
• Automatisieren: Führen Sie die Automatisierung für die Verwaltung des Identitätslebenszyklus ein.
• Ermöglichen: Befähigung der Beteiligten, die festgelegten Best Practices zur Skalierung des maschinellen Identitätsmanagements zu befolgen.

Das maschinelle Identitätsmanagement wird im kommenden Jahr noch wichtiger werden. Daher ist es wichtig, dass Ihr Unternehmen eher früher als später eine klar definierte, gut abgestimmte Strategie hat. Und der beste Ort, um damit zu beginnen, ist eine Arbeitsgruppe für das Management von Maschinenidentitäten.

Natürlich gibt es eine ganze Menge zu beachten, wenn es darum geht, Maschinenidentitäten langfristig zu verwalten. Wenn Sie mehr darüber erfahren möchten, was auf dem Spiel steht und wie Keyfactor Ihnen dabei helfen kann, legen Sie los, kontaktieren Sie uns hier.