IT Management Januar/Februar 2022
26.01.2022 Aufrufe
Teilen Einbetten Melden

IT Management Januar/Februar 2022

Vermeiden, vermindern, kompensieren - Wirtschaftlichkeit und Nachhaltigkeit müssen kein Widerspruch sein Green IT neugedacht - Ein Schlagwort entwickelt sich, Ganzheitlichkeit ist gefragt Native oder Cross Plattform? Eine Kurzanleitung für Entscheider

Vermeiden, vermindern, kompensieren - Wirtschaftlichkeit und Nachhaltigkeit müssen kein Widerspruch sein
Green IT neugedacht - Ein Schlagwort entwickelt sich, Ganzheitlichkeit ist gefragt
Native oder Cross Plattform? Eine Kurzanleitung für Entscheider

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
silvia.parthier

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

<strong>IT</strong> INFRASTRUKTUR | 41<br />

knüpften Endgeräten statt. Übrigens<br />

bleibt eine API auch dann stabil und gültig,<br />

wenn sich die <strong>IT</strong>-Systemlandschaft<br />

ändert. Alle übrigen Prozesse hinsichtlich<br />

Systemintegration, Datenkonsolidierung,<br />

System- und Datenzugriff lassen sich über<br />

die Plattform abbilden.<br />

2. Tipp: Schützen Sie Daten und<br />

Systeme.<br />

Viele Systeme, in denen Unternehmen marketingrelevante<br />

Daten vorhalten, sind für<br />

den internen Gebrauch konzipiert. Weil<br />

marketingrelevante Lösungen wie PIM,<br />

CRM oder ERP nicht für den Online-Zugriff<br />

konzipiert sind, fehlen ihnen die erforderlichen<br />

Security-Features. Das heißt: Sobald<br />

externe Benutzer wie Kunden und<br />

Partner auf digitale Produkte und Services<br />

zugreifen, die sich aus diesen Quellsystemen<br />

speisen, wird es kritisch. Denn die<br />

darin gespeicherten Informationen, etwa<br />

sensible Kundendaten, unterliegen besonders<br />

hohen Datenschutzanforderungen.<br />

Die in eine API-<strong>Management</strong>-Plattform<br />

integrierten Sicherheits-Funktionalitäten<br />

sind ein wichtiger Baustein, um<br />

Datenschutz und -sicherheit hochzuhalten,<br />

ohne von proprietären <strong>IT</strong>-Systemen<br />

abhängig zu sein. Als zwischengeschaltetes<br />

Gateway schirmt eine API-<strong>Management</strong>-Plattform<br />

die dahinterliegenden Daten<br />

und Systeme vor unerlaubten Zugriffen<br />

zuverlässig ab. Die erforderlichen Security-Maßnahmen<br />

sind mit der API-<strong>Management</strong>-Plattform<br />

zentral implementiert und<br />

gelten für alle angebundenen Systeme. So<br />

stiften Sie ein Höchstmaß an Sicherheit,<br />

ohne sicherheitsrelevante Anpassungen<br />

an den bestehenden Quellsystemen vorzunehmen.<br />

Zugleich sind neue digitale Lösungen<br />

und Services, welche die API-<strong>Management</strong>-Plattform<br />

über interne Legacy-Systeme<br />

bereitstellt, automatisch im<br />

selben Umfang geschützt.<br />

EINE API-MANAGEMENT-<br />

PLATTFORM EINZUFÜHREN,<br />

IST EINE NACHHALTIGE<br />

INVEST<strong>IT</strong>ION IN DIE DIG<strong>IT</strong>ALE<br />

ZUKUNFT.<br />

Volker Dignas, Senior Cloud Consultant,<br />

Arvato Systems, www.arvato-systems.de<br />

Hier sind Aspekte wie eine zentrale Autorisierung<br />

und Authentifizierung besonders<br />

relevant. Zugunsten effizienter Prozesse<br />

ist es ratsam, die API-<strong>Management</strong>-Plattform<br />

mit Ihrer Nutzerverwaltung,<br />

wie etwa dem Active Directory oder<br />

dem Lightweight Directory Access (LDAP),<br />

zu verknüpfen. So können Sie zentral festlegen,<br />

wer der Nutzer ist (Kunde, Partner,<br />

Mitarbeiter, Abteilung etc.), auf welche<br />

Daten und Systeme er zugreifen, welche<br />

Services und Funktionen er nutzen und<br />

wie er mit den Daten umgehen darf (Daten<br />

nur lesen, nur eigene Daten anpassen<br />

oder auch globale Daten verändern beziehungsweise<br />

exportieren). Insbesondere<br />

in Unternehmen mit vielen tausend<br />

Kunden, Partnern und Mitarbeitern hat es<br />

sich bewährt, Nutzergruppen zu definieren,<br />

denen verschiedene Anwender mit<br />

ähnlichen Attributen angehören. Im Active<br />

Directory können Sie zum Beispiel festlegen,<br />

welche Gruppen welche Anwendungen<br />

wie nutzen dürfen. Diese Informationen<br />

fließen in die API-<strong>Management</strong>-Plattform<br />

ein und erlauben, Daten<br />

und Anwendungsdienste nutzerspezifisch<br />

bereitzustellen.<br />

4. Tipp: Analysieren Sie die<br />

Datennutzung.<br />

Da eine API-<strong>Management</strong>-Plattform jegliche<br />

Zugriffe auf Daten, Systeme, Services<br />

und Funktionen vollständig protokolliert,<br />

haben Sie einen jederzeit transparenten<br />

Überblick über nutzungs- und sicherheitsrelevante<br />

Kennzahlen: Sie wissen zum<br />

Beispiel, welche API wie häufig genutzt<br />

wird, wie viele Aufrufe die einzelnen<br />

Quellsysteme verzeichnen, wann die<br />

meisten Nutzer auf ein bestimmtes System<br />

zugreifen und welche Daten sie am<br />

häufigsten abrufen. Dabei geben die Monitoring-Daten<br />

wertvolle Hinweise auf etwaige<br />

Cyber-Angriffe. Da ungewöhnlich<br />

hoher Traffic auf ein System als Warnsignal<br />

zu deuten ist, können Sie gemeinsam<br />

mit <strong>IT</strong>-Security-Experten Schwellenwerte<br />

definieren. Wird eine bestimmte Anzahl<br />

an Zugriffen oder Datenabfragen in einem<br />

definierten Zeitraum überschritten,<br />

schlägt das System Alarm. Daraufhin leitet<br />

das Security Operations Center (SOC)<br />

passende Response-Maßnahmen ein, um<br />

die Bedrohung abzuwehren.<br />

Fokussieren Sie sich auf Ihre<br />

Kernaufgabe<br />

Eine API-<strong>Management</strong>-Plattform einzuführen,<br />

ist eine nachhaltige Investition in die<br />

digitale Zukunft. Damit geht ein grundsätzlicher<br />

Paradigmenwechsel einher:<br />

weg von einer Point-to-Point-Architektur<br />

hin zu einer service-basierten Architektur<br />

beziehungsweise API-getriebenen Ökonomie,<br />

welche die Basis für die Umsetzung<br />

neuer Geschäftsmodelle schafft.<br />

Davon profitieren Marketing und <strong>IT</strong> zugleich:<br />

Wenn Sie nur noch die APIs bereitstellen<br />

müssen, kann das Marketing<br />

gleich mehrere digitale Lösungen und<br />

Services entwickeln lassen. Einmal konfiguriert<br />

und integriert, erfolgt der Zugriff<br />

auf die erforderlichen Daten und Systeme<br />

über die Plattform und das jeweilige Endgerät<br />

– ganz ohne Ihr Zutun. Sie können<br />

sich auf ihre Kernaufgabe fokussieren:<br />

die Bereitstellung sicherer, skalierbarer<br />

und hochverfügbarerw <strong>IT</strong>-Lösungen.<br />

Volker Dignas<br />

3. Tipp: Definieren Sie Rechte<br />

und Rollen.<br />

Beim API-<strong>Management</strong> ist festzulegen,<br />

welche Nutzer oder Nutzergruppen wie<br />

mit welchen Daten umgehen dürfen. Darum<br />

ist die bedarfsgerechte Verwaltung<br />

von Rechten und Rollen unabdingbar.<br />

Weiterführende<br />

Informationen gibt es<br />

im Whitepaper „<br />

Digitale Geschäftsmodelle<br />

erfolgreich<br />

umsetzen“<br />

www.it-daily.net

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!