6. Der Identity Lifecycle braucht JML-Intelligenz:
Joiner, Mover, Leaver – diese drei Phasen bestimmen, wie sicher, effizient und compliant der Umgang mit digitalen Identitäten ist. Dennoch sind Onboarding- und Offboarding-Prozesse in vielen Organisationen immer noch manuell, fehleranfällig oder isoliert. Die EIC 2025 zeigte Best Practices für die Automatisierung dieser Kernprozesse: von der initialen Identitätsprüfung über rollenbasierte Zugriffszuweisung bis hin zur sofortigen Rechteentziehung beim Austritt. Besonders im KRITIS- und Finanzbereich ist JML-Automatisierung ein Muss, um regulatorische Vorgaben wie NIS2 oder DORA zu erfüllen. Smarte IAM-Systeme bieten dafür Templates, Workflows und Kontrollfunktionen – eingebettet in die Identity Fabric.
7. Maschinenidentitäten müssen gemanagt werden:
Mit der zunehmenden Digitalisierung wächst die Anzahl nicht-menschlicher Identitäten – von IoT-Geräten über APIs bis zu containerisierten Microservices. Diese Maschinenkonten verfügen oft über weitreichende Berechtigungen, werden aber selten so streng kontrolliert wie Benutzerkonten. Die EIC zeigte auf, wie sich Maschinenidentitäten mit Lifecycle-Management, Secrets Rotation, Zertifikatsverwaltung und Zugriffstransparenz besser absichern lassen. Besonders kritisch: verwaiste Credentials und statische API-Keys, die zu Angriffspunkten werden können. Wer Maschinenidentitäten nicht mitdenkt, riskiert ein massives Schatten-IT-Problem in seinem IAM-System.
8. Post-Quantum-Kryptographie rückt ins Blickfeld:
Mit den Fortschritten im Quantencomputing rückt das Ende klassischer Public-Key-Kryptografie näher. Unternehmen, die auf asymmetrische Verfahren wie RSA oder ECC setzen, müssen ihre Infrastrukturen auf krypto-agile Alternativen vorbereiten. Die EIC 2025 zeigte konkrete Roadmaps zur Integration postquantensicherer Algorithmen in bestehende IAM-Prozesse. Dabei geht es nicht nur um technische Machbarkeit, sondern auch um die Bewertung der Lebensdauer bestehender Schlüssel, Migrationspläne und Compliance-Anforderungen. Frühzeitige Planung entscheidet darüber, ob Organisationen regulatorisch und operationell mithalten können, wenn die Quantenära Realität wird.
