Was ist Customer Identity und Access Management (CIAM)?

CIAM befindet sich an der Schnittstelle zwischen Kundenerfahrung und Cybersicherheit.

Unternehmen verwenden CIAM-Lösungen, um konsistente, markenspezifische Benutzerregistrierungs- und Anmeldeerfahrungen in ihren digitalen Ökosystemen zu schaffen, von Websites und mobilen Apps bis hin zu Geräten IoT und darüber hinaus. CIAM-Tools helfen auch dabei, die Erfassung von Kundendaten an jedem Punkt im Ökosystem zu automatisieren und zu optimieren, sodass das Unternehmen jedem Kunden eine definierte Benutzeridentität geben kann. Unabhängig davon, wohin Benutzer gehen, sehen sie dasselbe Anmeldeportal und dasselbe Benutzerkonto.

Gleichzeitig schützen CIAM-Tools die Konten und personenbezogene Daten der Kunden vor Betrug und Missbrauch, indem sie Sicherheitskontrollen wie Identitätsüberprüfung, Multi-Faktor-Authentifizierung und Anomalieerkennung implementieren.

Frühe CIAM-Lösungen konzentrierten sich ausschließlich auf Verbraucheridentitäten. Einige CIAM-Tools wurden entwickelt, um das Identitätslebenszyklusmanagement für alle Arten von Benutzern außerhalb der Belegschaft des Unternehmens zu unterstützen, einschließlich Partnern, Lieferanten, Bürgern und Business-to-Business-Kunden (B2B). 

Identity und Access Management (IAM) ist ein weit gefasstes Fachgebiet, das regelt, wie Benutzer auf digitale Ressourcen in Unternehmensnetzen zugreifen. CIAM ist die Untergruppe von IAM, die sich auf die Verwaltung des Zugriffs für Kunden und andere Personen konzentriert, die außerhalb eines Unternehmens sitzen, im Gegensatz zu Mitarbeitern und internen Benutzern.

Unternehmen behandeln CIAM als eigenständigen Zweig des IAM, da externe Kunden und interne Mitarbeiter unterschiedliche Bedürfnisse und Prioritäten bei der Verwaltung ihrer Identitäten und der Nutzung digitaler Ressourcen haben.

Insbesondere gibt es drei wichtige Unterschiede zwischen IAM und CIAM.

Kundendaten sind äußerst wertvoll, aber es kann abschreckend sein, zu viel davon zu verlangen. CIAM-Tools und -Prozesse helfen Organisationen dabei, optimierte Workflows zu erstellen, um Benutzer dazu einzuladen, ihre personenbezogenen Daten zu teilen.

Im Gegensatz dazu konzentrieren sich herkömmliche Praktiken des Identity und Access Management weniger auf die Datenerfassung. Wenn ein Unternehmen Informationen von Mitarbeitern benötigt, kann es einfach nachfragen.  

Kunden wünschen sich eine reibungslose Digital Experience. Wenn sie auf Hindernisse stoßen, geben sie möglicherweise auf – und brechen sogar ihren Einkauf ab. Um die Kundenbindung nicht zu gefährden, müssen CIAM-Tools und -Prozesse ein Gleichgewicht zwischen Sicherheit, Datenerfassung und Benutzererfahrung herstellen.

Herkömmliche IAM-Lösungen konzentrieren sich aus mehreren Gründen auf Sicherheit und nicht auf Komfort. Erstens können Angreifer mit dem Konto eines gestohlenen Mitarbeiters mehr Schaden anrichten als mit dem Konto eines Kunden. Zweitens haben die Mitarbeiter eine höhere Toleranz gegenüber weniger optimalen Erfahrungen. Um es ganz klar zu sagen: Sie können Unternehmenssysteme, die sie nicht mögen, nicht „aufgeben“. 

Da IAM-Lösungen in erster Linie für interne Benutzer gedacht sind, müssen sie höchstens zehn- oder vielleicht hunderttausende von Benutzern aufnehmen können. CIAM-Systeme müssen so skaliert werden, dass sie Millionen oder sogar Hunderte von Millionen von Kunden bedienen können. Daher legen CIAMs oft den Schwerpunkt auf die Self-Service- Account-Management und eine skalierbare Cloud-Infrastruktur.

Obwohl Unternehmen für IAM und CIAM leicht unterschiedliche Ansätze benötigen, müssen sie nicht unbedingt separate Identitätslösungen verwenden. Viele IAM-Tools können zunehmend sowohl mit Belegschafts- als auch mit CIAM-Anwendungsfällen umgehen.

CIAM ist ein disziplinübergreifendes Projekt, an dem in der Regel Stakeholder aus den Bereichen IT, Sicherheit, Marketing und anderen Bereichen des Unternehmens beteiligt sind. Viele Unternehmen bauen ihre CIAM-Prozesse auf vier wichtigen Säulen auf: Datenerfassung, Benutzerbeteiligung, Selbstmanagement und Systemverwaltung.

• Datenerfassung: Erstellung praktischer, optimierter Workflows für die Kontoerstellung und Datenerfassung, um Benutzer zu motivieren, sich zu registrieren und ihre Daten zu teilen.
  
  
• Benutzerbindung: Mit einfacher, sicherer Anmeldung und progressivem Profiling Kunden ansprechen und dafür sorgen, dass sie immer wieder zurückkommen.
  
  
• Self-management: Benutzer haben die Kontrolle über ihre Profile, einschließlich der Möglichkeit zu wählen, welche sensiblen Daten sie teilen und wie diese Daten verwendet werden.
  
  
• Systemverwaltung: Die laufende Verwaltung der CIAM-Tools und -Prozesse, einschließlich der Integration neuer Anwendungen, der Gewinnung neuer Benutzer und der Überwachung der Aktivitäten, um Betrug zu verhindern und Erkenntnisse zu gewinnen.

Das Herzstück eines jeden CIAM-Prozesses ist eine CIAM-Lösung. Diese Lösungen vereinen die digitalen Assets und Services eines Unternehmens in einer einzigen, einheitlichen und markenspezifischen Benutzererfahrung. Unabhängig davon, wo sich Benutzer anmelden – auf einer Desktop-Website, in einer mobilen App oder sogar auf der Website einer verbundenen Marke – werden sie zu demselben Benutzerkonto weitergeleitet.

Im Back-End erfasst das CIAM die Kundendaten von all diesen Kontaktpunkten in einem zentralisierten, sicheren Repository und schafft eine einzige Identität für jeden Benutzer im gesamten digitalen Ökosystem des Unternehmens.

Die meisten CIAM-Tools werden als cloudbasierte Software-as-a-Service (SaaS)-Lösungen bereitgestellt. SaaS-Lösungen lassen sich skalieren, wenn sich mehr Kunden registrieren, und können mit den verschiedenen digitalen Angeboten des Unternehmens verbunden werden. Anbieter beginnen auch, CIAM-Lösungen als flexible Microservices anzubieten, um den immer beliebter werdenden Identity Fabric-Architekturen besser gerecht zu werden. 

Benutzer verwalten ihre Konten selbst, von der Kontoerstellung und dem Onboarding bis hin zur Löschung (falls erforderlich). Benutzer können Konto- und Kommunikationseinstellungen festlegen, ihre Profile aktualisieren und Passwörter zurücksetzen, ohne organisatorische Hilfe zu benötigen. 

CIAMs erfassen und speichern wichtige Kundendaten sicher, z. B. demografische Details, Zahlungsinformationen und Bestellverläufe.

Viele CIAMs unterstützen „Progressive Profiling“. Anstatt von den Benutzern zu verlangen, dass sie ihre Profile bei der Registrierung ausfüllen, fordern die CIAM-Tools die Daten schrittweise und nur bei Bedarf an. Beispielsweise muss ein neuer Benutzer auf einer E-Commerce-Website bei der Anmeldung nur einen Benutzernamen und ein Passwort angeben. Sie müssen ihre Adresse oder Kreditkartendaten erst beim Kauf angeben.

Viele CIAMs können sich mit internen Systemen wie Data Warehouse und Kundenbeziehungsmanagement (CRM) verbinden, sodass Kundendaten für Analyse und Business Intelligence verwendet werden können.

Die meisten CIAMs verfügen über Self-Service-Tools zur Verwaltung von Einwilligungen, mit denen Benutzer Unternehmen die Erlaubnis erteilen oder verweigern können, ihre personenbezogene Daten auf bestimmte Weise zu verwenden. Das kann Unternehmen dabei helfen, Datenschutz einzuhalten, die das Einholen der Zustimmung der Nutzer erfordern.

Einige CIAMs enthalten zusätzliche Compliance-Tools, wie Aktivitätenverfolgung, Auditing und Durchsetzung von Data Governance-Richtlinien. 

CIAM-Lösungen unterstützen in der Regel mehrere Authentifizierungsmethoden für Benutzer. Zu diesen Methoden gehören in der Regel:

• Grundlegende Authentifizierung von Benutzername und Kennwort.
  
  
• Multi-Faktor-Authentifizierung (MFA), bei der Benutzer mindestens zwei Nachweise ihrer Identität vorlegen müssen.
  
  
• Adaptive Authentifizierung, die künstliche Intelligenz (KI) und maschinelles Lernen (ML) nutzt, um das Benutzerverhalten zu analysieren und die Authentifizierungsanforderungen in Echtzeit bei Änderungen des Risikoniveaus anzupassen.
  
  
• Passwortlose Authentifizierung, bei der etwas anderes als ein Passwort zur Überprüfung der Benutzeridentität verwendet wird, wie biometrische Authentifizierung oder Kennwörter.
  
  
• Single Sign-on (SSO), mit dem Benutzer auf mehrere Apps und Dienste mit einem einzigen Satz von Anmeldedaten zugreifen können. SSO-Systeme verwenden offene Protokolle wie Security Assertion Markup Language (SAML) und OpenID Connect (OIDC), um Authentifizierungsdaten zwischen Services zu teilen.

CIAM-Systeme unterstützen auch die Autorisierung, d. h. die Gewährung der entsprechenden Berechtigungen an verifizierte Benutzer in einem System. Die Zugriffskontrolle ist für Kunden unkompliziert: Durch die Anmeldung erhalten Sie Zugriff auf Ihr eigenes Konto und sonst nichts. Unternehmen könnten detailliertere Systeme wie die rollenbasierte Zugriffskontrolle (RBAC) für Lieferanten, Auftragnehmer und andere Partner verwenden. 

Viele CIAM-Systeme bieten Dashboards und Berichte, mit denen Administratoren System- und Benutzeraktivitäten wie Authentifizierungen, App-Nutzung, Anmeldetrends und andere Datenpunkte verfolgen können. Diese Tools können Unternehmen helfen, sowohl ihre CIAM-Prozesse als auch ihre Benutzer besser zu verstehen. 

Um nahtlose Erfahrungen zu bieten, müssen CIAM-Lösungen mit verschiedenen Assets und Systemen integriert werden. Die meisten CIAMs verfügen über vorgefertigte Programmierschnittstellen (APIs), Software Development Kits (SDKs) und andere Tools und Konnektoren, die mit mobilen Apps, Websites, Geräten und anderen digitalen Erlebnissen kompatibel sind.

Um die Workflows für die Identity Orchestration zu erleichtern, unterstützen viele CIAMs auch No-Code- und Low-Code-Methoden für den Aufbau einheitlicher Authentifizierungs- und Autorisierungsprozesse über verteilte Systeme hinweg.

Viele CIAM-Lösungen unterstützen Bring Your Own Identity (BYOI) und Social Logins, bei denen Dritte, wie z. B. Websites sozialer Medien und andere Formen der föderierten Identität, als Identitätsanbieter genutzt werden. Anstatt ihre Konten von Grund auf neu zu erstellen, können Benutzer ihre Profildaten, einschließlich der Zugangsdaten, von diesen Drittanbietern importieren.

Zum Schutz der Benutzerdaten verfügen die CIAM-Systeme über integrierte Sicherheitskontrollen wie Betrugserkennung, Identitätsprüfung, Schutz vor Kontoübernahmen, Anomalieerkennung und adaptive Authentifizierung.

CIAMs können in der Regel auch in externe Sicherheitstools integriert werden, wie z. B. SIEM-Lösungen (Security Information and Event Management), um verdächtige Aktivitäten und Cyberangriffe besser zu erkennen und zu verhindern.

Während CIAM- und CRM-Lösungen beide bei der Verwaltung von Kundendaten helfen, dienen sie unterschiedlichen Zwecken. CIAM-Tools sind kundenorientiert. Sie konzentrieren sich darauf, Benutzern die Verwaltung ihrer Konten im Ökosystem eines Unternehmens zu ermöglichen. CRM-Tools sind auf Unternehmen ausgerichtet. Sie konzentrieren sich auf Geschäftsfunktionen wie Lead-Generierung und Vertriebspipelines.

Die Namen dieser Tools verdeutlichen den Unterschied: CIAM-Tools verwalten die Identitäten von Benutzern , während CRM-Tools die Beziehungen eines Unternehmens zu seinen Benutzern verfolgen.

Diese Tools arbeiten oft zusammen, wobei CIAMs Kundendaten zur weiteren Analyse an CRM-Tools weiterleiten. Letztendlich handelt es sich jedoch um zwei verschiedene Tools mit unterschiedlichen Funktionen.

CIAM-Lösungen werden in verschiedenen Bereichen eingesetzt, darunter:

• Customer Experience
• Business Intelligence und Daten 
• Cybersicherheit
• Regierungsdienstleistungen
• B2B-Aktivitäten

Im Durchschnitt kostet ein Data Breach ein Unternehmen 4,88 Millionen US-Dollar. Laut dem IBM Cost of a Data Breach Report sind gestohlene oder kompromittierte Kontodaten die Ursache für 10 % dieser Sicherheitsverletzungen.

Von einem gestohlenen Kundenkonto aus können Hacker normalerweise nicht in sensible Unternehmenssysteme eindringen, dennoch können sie großen Schaden anrichten, beispielsweise durch den Diebstahl von personenbezogenen Daten und betrügerische Käufe. Wenn Kunden die Systeme eines Unternehmens nicht für sicher halten, nutzen sie diese möglicherweise nicht mehr.

Unternehmen haben gute Gründe, Benutzerkonten zu sichern, aber wenn die Sicherheitsanforderungen zu streng sind, könnten Benutzer dagegen Einspruch haben. Geschäftspartner, Auftragnehmer und Lieferanten haben vielleicht eine etwas größere Toleranz, aber ihre Geduld ist nicht unendlich. 

CIAMs können dazu beitragen, Verbrauchererfahrung und Sicherheit in Einklang zu bringen. CIAMs können Organisationen dabei helfen, bequeme Login-Erfahrungen zu schaffen und gleichzeitig den sicheren Kunden-Zugriff durch Mittel wie adaptive Authentifizierung zu erleichtern, die Benutzer nur dann zur Eingabe zusätzlicher Zugangsdaten auffordern, wenn das Risiko hoch ist.   

CIAMs können den Prozess der Einhaltung von Datenschutz- und Sicherheitsgesetzen wie der Allgemeinen Datenschutzverordnung (GDPR) vereinfachen und rationalisieren. Self-Service-Tools für die Verwaltung von Einwilligungen ermöglichen es Benutzern, ihre Präferenzen festzulegen, und sie ermöglichen es Unternehmen, Aufzeichnungen über Einwilligungen und Präferenzen zu führen. Die Verwaltung von Einwilligungen kann Unternehmen dabei helfen, Vertrauen bei Kunden aufzubauen und Strafen für Nichteinhaltung zu vermeiden. 

Indem eine Erfahrung für alle Kunden geschaffen wird, schafft ein CIAM auch eine Single-Source-of-Truth (SSOT) für Kundendaten. Wenn Kundenaktivitäten mit bestimmten Profilen verknüpft werden, können Unternehmen den Wert dieser Daten leichter freischalten.

Benutzer können mit verschiedenen Teilen eines digitalen Systems interagieren, aber im Hintergrund unterstützt ein einziges CIAM all diese Erfahrungen. Alle Kundenidentitätsdaten werden in dasselbe Repository eingespeist. Unternehmen benötigen nicht mehr mehrere Datensätze zusammen, um ein grundlegendes Verständnis ihrer Kunden zu erhalten.

CIAMs helfen auch dabei, Silos aufzubrechen. Unabhängig davon, wo oder wie Kundendaten erfasst werden – Newsletter-Anmeldungen, Bestellungen, App-Anmeldungen – landen sie im selben Speicher. Von dort aus können Daten mit Data Warehouse, BI-Apps, KI-Modellen und anderen Analysetools geteilt werden.