Okta, Slack, Box und Zoom

Best-of-Breed statt Monolith

27.09.2019
Von 
Jens Dose ist Editor in Chief von CIO. Seine Kernthemen drehen sich rund um CIOs, ihre IT-Strategien und Digitalisierungsprojekte.
Der Identity-Management-Spezialist Okta schließt mit Slack, Box und Zoom eine Allianz, um gemeinsam den modernen Arbeitsplatz zu erobern. Dabei sollen die Kunden ihre Anwendungen so frei wie möglich wählen können.

Der Videokonferenzanbieter Zoom, Cloud-Speicherdienst Box, die Collaboration-Plattform Slack und der Identitätsmanagement-Spezialist Okta haben sich zu einer losen "New Work Alliance" zusammengetan. Dabei handelt es sich um eine gemeinsame globale Marketing-Initiative, die Awareness für die Angebote der vier im Markt schaffen soll.

Anstatt eine monolithische Lösung für alles zu nutzen, schlagen Okta, Slack, Box und Zoom vor, eine Infrastruktur aus einzelnen Speziallösungen für jeden Use Case aufzubauen.
Anstatt eine monolithische Lösung für alles zu nutzen, schlagen Okta, Slack, Box und Zoom vor, eine Infrastruktur aus einzelnen Speziallösungen für jeden Use Case aufzubauen.
Foto: Radachynskyi Serhii - shutterstock.com

Ein Kessel Buntes

Treiber hinter dem Zusammenschluss ist die Überzeugung, dass Millennials im Beruf lieber mit den ihnen vertrauten Tools arbeiten wollen als mit einer vorgegebenen Lösung. Betriebe sollten daher möglichst viel Spielraum beim Aufbau ihrer Infrastruktur haben und den Endnutzer in den Mittelpunkt stellen können. Dies sei, so sagten Vertreter der vier Anbieter bei der Eröffnung des Münchner Büros von Okta, mittlerweile ein ebenso wichtiges Incentive für Bewerber wie es früher der Dienstwagen gewesen sei.

"Die User wissen genau, was sie nutzen wollen", fasst Tobias Schill von Zoom im Gespräch mit den anderen Allianz-Mitgliedern zusammen. Die Herausforderung bestehe darin, Nutzer- und IT-Anforderungen (etwa bezüglich Security) gleichermaßen zufriedenzustellen.

Da keine Suite eines einzelnen Anbieters die Bedürfnisse aller Beteiligten abbilden könne, wirbt das Anbieterquartett für eine "Best-of-Breed-Infrastruktur". Damit ist ein Sammelsurium aus vielen Spezialanwendungen gemeint, die über Schnittstellen verbunden sind. Für Oliver Blueher von Slack wird so der User ins Zentrum gestellt, da um ihn herum genau die Tools aufgebaut würden, die er braucht. Zudem bekomme er für jeden Use Case die beste Lösung.

Auch Redundanzen seien auf diese Weise möglich, so dass Mitarbeiter sich beispielsweise aus mehreren Collaboration-Tools das für sie passende heraussuchen können. Hier stellt sich die Frage, ob es nicht teurer ist, mehrere Produkte einzukaufen, anstatt nur eine Lösung zu nutzen. Dem entgegnet Zoom-Manager Schill, dass eine einzelne Lösung, die den Mitarbeitern nicht das Optimum an Produktivität ermögliche, das Unternehmen am Ende mehr Geld koste. Zudem könnten einzelne Speziallösungen agiler an die Bedürfnisse der Nutzer angepasst werden, als monolithische Suiten, ergänzt Alexander Schweigart von Box.

Voraussetzungen für Best-of-Breed

Um einen solchen Flickenteppich der Besten umzusetzen, braucht es Kooperation und Führung. Für Okta-Manager Sven Kniest muss bei Best-of-Breed Integrationsfähigkeit und Konnektivität über allem stehen. Zudem sei es wichtig, dass die Unternehmen durch einen Customer Success Manager begleitet würden. Dessen Aufgabe sei es, die Unternehmen über Anforderungen und Möglichkeiten der einzelnen Tools zu informieren sowie bei der Implementierung und Wertschöpfung zu unterstützen.

Frederic Kerrest, Chief Operating Officer und Mitgründer von Okta, bei der Eröffnung des Büros in München.
Frederic Kerrest, Chief Operating Officer und Mitgründer von Okta, bei der Eröffnung des Büros in München.
Foto: Okta

Neben den Funktionen und der Performance spielt auch die Sicherheit eine große Rolle. So wertet Frederic Kerrest, Mitgründer von Okta, Security als eine der drei aktuellen Prioritäten im Markt - neben dem Weg in die Cloud und der Integration von Technologie in das Kerngeschäft. Damit erklärt sich auch, warum Okta Teil der New Work Alliance ist. "Wir sind der Klebstoff, der alles zusammenhält," sagt Kerrest zur Rolle von Okta als Integrator in Best-of-Breed-Umgebungen.

Neuer Sicherheitsansatz

Laut Analyst Martin Kuppinger ist Identitätsmanagement (IAM) ein wichtiger Pfeiler moderner Unternehmen. Da sich der Perimeter - die Grenze zwischen öffentlichem Internet und Unternehmensnetz - zunehmend auflöst, müsse Sicherheit bei den Nutzern und Anwendungen ansetzen. Container und Microservices werden seiner Meinung nach zukünftig die Infrastrukturen prägen. Daher sollten Schutzmechanismen dort und vor allem an den Schnittstellen (APIs) ansetzen, über die die Zugriffe von Nutzern und anderen Anwendungen stattfinden. Er gibt fünf Ratschläge, wie moderne IAM-Infrastrukturen aufgebaut sein sollten:

  1. IAM sollte alle Arten von Identitäten unterstützen, um Mehrwert für die zunehmend verteilten Lieferketten moderner Unternehmen zu liefern. Dazu zählen Mitarbeiter, Partner, Kunden, Dinge, Geräte und autonome Services.

  2. IAM sollte nicht zu eng definiert werden. Es ist mehr als Identity Governance & Administration (IGA), Pivileged Account Management (PAM) oder föderierte Identität. Die Kernbereiche der Disziplin weitern sich aus. Unternehmen sollten daher IAM als Programm und nicht als Projekt definieren.

  3. Zugriffsmanagement wird oft zu heterogen und inkonsistent verwaltet. Unternehmen sollten über Zugriffs-Richtlinien nachdenken. Daraus kann im Anschluss eine einheitliche Herangehensweise an Access Management und Governance erarbeitet werden, die alle Zugänge abdeckt.

  4. Sowohl IAM-Produkte als auch Implementierungen sollten serviceorientiert konzipiert sein. Microservices bieten die Möglichkeit, sie dort einzusetzen, wo sie gebraucht werden, sie zu orchestrieren und wenn nötig zu verlagern.

  5. Anwendungen, Daten und Identitäten sollten getrennt voneinander verwaltet werden. Sämtliche Zugriffe (vor allem auf Daten) sollten über Dienste erfolgen und nutzerfreundlich sein. Es gilt, Identität als Service zu konzipieren und Daten von überall aus nutzbar zu machen, ohne sie synchronisieren zu müssen.