Ziemlich beste Freunde

Das Marketing benötigt Daten, die unter anderem in ERP -, CRM-, CMS-, PIM-, MAM-, DAM- und Video-Management-Systemen sowie in Sharepoint gespeichert sind. Um die Bedürfnisse der Konsumenten zu erfüllen, müssen die darin vorgehaltenen Daten möglichst reibungslos in digitale Kanäle und Touchpoints fließen.

Source: Ziemlich beste Freunde

 In einer klassischen Point-to-Point-Architektur sind Quellsysteme und digitale Lösungen über APIs direkt verknüpft. Bei zehn Systemen und Lösungen sind 90 einzelne Verbindungen umzusetzen und zu verwalten; bei 20 Systemen und Lösungen sind es 380 Verbindungen. Das ist aufwendig, ineffizient und fehleranfällig – zumal IT-Abteilungen für die Entwicklung und Integration der Schnittstellen selten Ressourcen haben.

Hinzu kommt: Die Mehrzahl der marketingrelevanten Systeme ist für den internen Gebrauch konzipiert. Sobald externe Benutzer wie Kunden und Partner auf digitale Produkte und Services zugreifen, die sich aus diesen Quellsystemen speisen, wird es kritisch. Denn im Zweifel unterliegen die darin gespeicherten Informationen, wie etwa sensible Kundendaten, besonders hohen Datenschutzanforderungen. Hier kommt eine API-Management-Plattform wie der Arvato Synctank ins Spiel. Als zwischengelagerte Schicht verknüpft sie Bestands- und Zielsysteme. Der Vorteil: Anders als in einer Point-to-Point-Architektur muss die IT pro System nur eine Programmierschnittstelle entwickeln und mit der zentralen Plattform integrieren. Nachdem die API einmal definiert und konfiguriert ist – und damit auch die angebundenen Systeme –, findet ein wechselseitiger Austausch zwischen den Systemen sowie mit verknüpften Endgeräten statt. Übrigens bleibt eine API auch dann stabil und gültig, wenn sich die IT-Systemlandschaft ändert. Alle übrigen Prozesse im Hinblick auf Systemintegration, Datenkonsolidierung, System- und Datenzugriffe sind über die Plattform abbildbar.

Daten und Systeme vor unerlaubten Zugriffen schützen

Da eine API-Management-Plattform jegliche Zugriffe auf Daten, Systeme, Services und Funktionen protokolliert, haben IT-Abteilungen jederzeit einen transparenten Überblick über nutzungs- und sicherheitsrelevante Kennzahlen. Dabei geben die aufgezeichneten Monitoring-Daten wertvolle Hinweise auf etwaige Cyberangriffe. Weil ungewöhnlich hoher Traffic auf ein System als Warnsignal zu deuten ist, können unternehmenseigene IT-Security-Experten entsprechende Schwellenwerte definieren: Wird eine bestimmte Anzahl an Zugriffen oder Datenabfragen in einem definierten Zeitraum überschritten, schlägt das System Alarm. Daraufhin leitet das Security Operations Center (SOC) vorab definierte Maßnahmen ein, um die Bedrohung abzuwehren.

Überhaupt funktioniert eine solche Plattform ähnlich wie eine Firewall. Als zwischengeschaltetes Gateway schirmt sie Daten und Systeme vor unerlaubten Zugriffen zuverlässig ab. Die erforderlichen Security-Maßnahmen sind mit der Plattform zentral implementiert und gelten für alle angebundenen Systeme. Damit erhalten Unternehmen ein Höchstmaß an Sicherheit, ohne sicherheitsrelevante Anpassungen an den Quellsystemen vorzunehmen. Ebenso sind neue digitale Lösungen und Services automatisch geschützt. Datenschutz und -sicherheit über eine API-Management-Plattform zu implementieren, ist unerlässlich, weil marketingrelevante Lösungen wie ein PIM oder DAM nicht für den Online-Zugriff konzipiert sind. Darum fehlen ihnen die erforderlichen Security-Features.

Rechte und Rollen bedarfsgerecht definieren

Datensicherheit ist das eine, die bedarfsgerechte Verwaltung von Rechten und Rollen das andere. Dabei spielen Aspekte wie eine zentrale Autorisierung und Authentifizierung eine wesentliche Rolle. Zugunsten effizienter Prozesse ist es ratsam, die Plattform mit dem Active Directory oder dem Lightweight Directory Access (LDAP) zu verknüpfen. So legen Firmen zentral fest, wer der Nutzer ist (Kunde, Partner, Mitarbeiter, Abteilung etc.), auf welche Daten und Systeme er zugreifen, welche Services und Funktionen er nutzen und wie er mit den Daten umgehen darf. In Unternehmen mit vielen tausend Kunden, Partnern und Mitarbeitern ist es sinnvoll, Nutzergruppen mit ähnlichen Attributen zu definieren. Das erlaubt, Daten und Anwendungen nutzerspezifisch bereitzustellen.

Dies ist ein Artikel aus unserer Print-Ausgabe 6/2021. Bestellen Sie ein kostenfreies Probe-Abo.

All die Vorteile machen die Einführung einer API-Management-Plattform zu einer nachhaltigen Investition in die Zukunft mit neuen digitalen Geschäftsmodellen. Davon profitieren beide – Marketing und IT: Wenn die IT-Abteilung lediglich die APIs bereitstellt, kann das Marketing gleich mehrere digitale Lösungen und Services durch einen externen Dienstleister entwickeln lassen. So hat die IT-Abteilung Zeit, sich auf ihre Kernaufgabe zu fokussieren: die Bereitstellung sicherer, skalierbarer und hochverfügbarer IT-Lösungen.

Leave a Reply