Wie Ihre Organisation Identitätsmanagement und Vertrauen in Digitalität miteinander verbindet

(und warum das heute nötiger ist denn je)

Jeden Tag und jede Minute wird unsere Welt weiter digitalisiert. In vielen Bereichen sind wir von digitalen Services geradezu abhängig, weil sie unseren Alltag bestimmen und vereinfachen… oder sonst erschweren.

Diese Entwicklung sollte nicht unterschätzt werden. Wir brauchen immer mehr digitale Services und das bedeutet gleichzeitig, dass wir als Verbraucher unsere persönlichen Daten immer extensiver online teilen. Ob wir es wissen oder nicht. Und im Grunde auch, ob wir wollen oder nicht. Man kann sich informieren und dagegen ankämpfen, selbstverständlich – aber zu welchem Preis?

In Anbetracht dieser Entwicklung stellt sich natürlich eine wichtige Frage: Was sind die Umstände, unter denen wir bereit sind, persönliche Infos preiszugeben und was erwarten wir im Gegenzug für unsere Großzügigkeit?

Wenn Sie es halten wie die meisten Menschen, dann vertrauen Sie weitestgehend auf die Gewissenhaftigkeit der Dienst-Anbieter und darauf, dass Ihre Daten sicher aufbewahrt und vernünftig verwendet werden. Aber wie bildet sich eigentlich ein “digitales” Vertrauen?

Wie kommt es, dass die Welt Google und co. zu vertrauen scheint?

Wie diverse Studien immer wieder zeigen (z.B. diese hier von Okta), sind positive Online-Erfahrungen und hohe Sicherheitsstandards von entscheidender Bedeutung für das Vertrauen in digitale Services. Jede Nutzer-Erfahrung beginnt mit der ersten Interaktion mit dem Service und die lässt uns maßgeblich darüber entscheiden, ob überhaupt digitales Vertrauen in einen spezifischen Dienst möglich ist. Und was ist die erste Interaktion aus der Sicht des Nutzers? Das Anmelden natürlich. Beim Anmelden ist zu sehen, ob man sicher weitermachen kann.

Cloud Computing und mobiles Arbeiten haben dazu geführt, dass viele von uns sich täglich dutzende Male irgendwo anmelden müssen. Das wiederum resultiert in einem riesigen und äusserst komplexen Netz von Identitätsinformationen und damit in unzähligen Möglichkeiten für Pannen und Angriffe.

In der analogen Welt haben wir ein paar wenige, offizielle Identitätsdokumente von einer vertrauenswürdigen Ausgabestelle (Pass, Führerschein und ähnliches, die alle auf die gleiche – nämlich unsere – Identität verweisen und diese belegen. In der digitalen Welt erstellen wir entweder für jeden Service eine eigene Identitäts-Validierung (meistens etwas frei wählbares wie Nutzername und Passwort) oder wir übergeben diese Verantwortung mittels “Anmelden mit Google” oder “Anmelden mit Facebook” an private Tech-Giganten (Federation genannt).

Vor diesem Hintergrund: Drängt sich da die Frage des digitalen Vertrauens nicht förmlich auf? Wie kommt es, dass wir auf ein solches System soweit vertrauen, dass wir es – die einen vielleicht mit Sorge, die anderen gar allzu sorglos – unseren digitalen Alltag managen lassen?

5 Faktoren für digitales Vertrauen

Nun, eine Antwort liegt wie gesagt in der Anmeldung und wie diese gesichert ist bzw. Sicherheit suggeriert. Neben der sicheren Anmeldung aber, was sind andere Faktoren, die uns dazu bringen, uns für das eine oder andere Online-Angebot zu entscheiden?

Folgende Faktoren sind verantwortlich für digitales Vertrauen:

  • Verlässlichkeit
  • Benutzerfreundlichkeit
  • Gute Reputation
  • Minimale Dateneingabe
  • Und eben: Sichere Logins.

Sind diese Faktoren gegeben, ist alles klar. Nur: Wer übernimmt tatsächlich die Verantwortung?

Organisationen müssen die Verantwortung übernehmen

Branchenübergreifend sind die Nutzer der Meinung, dass Unternehmen und Institutionen für den Schutz ihrer digitalen Identitäten und persönlichen Daten verantwortlich sind und sein müssen.

Nutzer können die Sicherheit ihrer Informationen online nur teilweise beeinflussen, während den Organisationen, die Online-Angebote bereitstellen, eine große Rolle beim digitalen Vertrauen zukommt.

Hier gibt es Wege, wie Organisationen das Vertrauen von uns – ihren Kunden – gewinnen und nahtlose digitale Erfahrungen gewährleisten können. Einige davon sind:

  • Benutzerfreundliche Benutzeroberfläche (UI) anbieten. Das Ermöglichen von schneller, unkomplizierter Anmeldung und minimaler Dateneingabe ist ein wichtiger Schritt für erfolgreiche Vertrauensbildung.
  • Sicherheit modern und “rock-solid” halten. Multi-Faktor-Authentifizierung ist ein Muss.
  • Die Daten für personalisierte Erfahrungen nutzen.
  • Compliance sicherstellen. Mithilfe eines (automatisierten) Consent Management lässt sich Vertrauen schaffen.
  • Einheitlichkeit gewährleisten. Es braucht eine “Single Source of Truth” bezüglicher sämtlicher persönlicher Daten.

Identity Management wird immer mehr zum Must-Have

Online spielt Vertrauen mindestens eine gleich grosse Rolle wie offline. Denn was ist das Internet im Grunde anderes als Interaktion und das Teilen von Information zwischen Menschen und Systemen? Eine sichere Online-Erfahrung ist der Grundlage des digitalen Vertrauens und hier spielt der Umgang mit den digitalen Identitäten eine herausragende Rolle. Davon ausgehend ist die zuverlässige Überprüfung von Identitäten von großer Bedeutung und macht Identity Management zum Must-Have für jede Organisation, die sich um die Sicherheit ihrer Daten und persönlicher Kundendaten kümmert.

Hier ist also ein starker Zusammenhang zwischen Identitätsmanagement und digitalem Vertrauen zu sehen – das eine ist ohne das andere nicht vorstellbar. Identity Management meistern ist kein Hexenwerk. Hat Ihr Unternehmen Identity und Access Management noch nicht implementiert? Dann ist es vielleicht an der Zeit, mithilfe eines kurzen Assessments oder eines einfachen Tools für mehr Sicherheit im Unternehmen zu sorgen und digitales Vertrauen Ihrer (zukünftigen) Kunden zu stärken.