Two Speed IT ist weit verbreitet. Digitale Lösungen von einem Dienstleister entwickeln und integrieren zu lassen, ist ratsam, falls die IT-Abteilung mit ihren Kernaufgaben bereits voll ausgelastet ist. Das ist vielerorts der Fall. Doch lagert eine dynamisch agierende Abteilung wie das Marketing die Entwicklung innovativer Applikationen aus, entstehen schnell Unstimmigkeiten. Oftmals hat die IT-Abteilung wenig bis keine Zeit, um die erforderlichen Daten sicher und datenschutzkonform bereitzustellen. Um die Bedürfnisse der digital-affinen Konsumenten dennoch zu erfüllen, müssen die in Sharepoint, ERP-, CRM-, CMS-, PIM-, MAM-, DAM- und Video-Management-Systemen vorgehaltenen Informationen reibungslos in die jeweiligen digitalen Kanäle und Touchpoints fliessen.
Gastbeitrag von Volker Dignas, Senior Cloud Consultant bei Arvato Systems
Quell- und Zielsysteme über dedizierte Schnittstellen (APIs) direkt zu verknüpfen, ist aufwendig, ineffizient und fehleranfällig. Schliesslich wären bei 20 Systemen und Lösungen 380 Verbindungen umzusetzen und zu verwalten. Nachfolgend Tipps, wie eine API-Management-Plattform die Entwicklung und Integration von Schnittstellen beschleunigt.
1. Quell- und Zielsysteme verknüpfen:
Eine zentrale API-Management-Plattform ist eine Art zwischengelagerte Schicht, welche die Bestands-IT mit relevanten Zielsystemen verknüpft. Anders als in einer Point-to-Point-Architektur kuss man pro System nur eine Programmierschnittstelle entwickeln und mit der Plattform integrieren. Nachdem die APIs einmal definiert und konfiguriert sind – und damit auch die angebundenen Systeme –, findet ein wechselseitiger Austausch zwischen den Systemen und mit den verknüpften Endgeräten statt. Übrigens bleibt eine API auch dann stabil und gültig, wenn sich die IT-Systemlandschaft ändert. Alle übrigen Prozesse hinsichtlich Systemintegration, Datenkonsolidierung, System- und Datenzugriff lassen sich über die Plattform abbilden.
2. Daten und Systeme schützen:
Viele Systeme, in denen Unternehmen marketingrelevante Daten vorhalten, ist für den internen Gebrauch konzipiert. Weil marketingrelevante Lösungen wie PIM, CRM oder ERP nicht für den Online-Zugriff konzipiert sind, fehlen ihnen die erforderlichen Security-Features. Das heisst: Sobald externe Benutzer wie Kunden und Partner auf digitale Produkte und Services zugreifen, die sich aus diesen Quellsystemen speisen, wird es kritisch. Denn die darin gespeicherten Informationen, etwa sensible Kundendaten, unterliegen besonders hohen Datenschutzanforderungen. Die in eine API-Management-Plattform integrierten Sicherheits-Funktionalitäten sind ein wichtiger Baustein, um Datenschutz und -sicherheit hochzuhalten, ohne von proprietären IT-Systemen abhängig zu sein. Als zwischengeschaltetes Gateway schirmt eine API-Management-Plattform die dahinterliegenden Daten und Systeme vor unerlaubten Zugriffen zuverlässig ab. Die erforderlichen Security-Massnahmen sind mit der API-Management-Plattform zentral implementiert und gelten für alle angebundenen Systeme. Solcherart stiftet man ein Höchstmass an Sicherheit, ohne sicherheitsrelevante Anpassungen an den bestehenden Quellsystemen vorzunehmen. So sind neue digitale Lösungen und Services, welche die API-Management-Plattform über interne Legacy-Systeme bereitstellt, automatisch im selben Umfang geschützt.
3. Rechte und Rollen definieren:
Beim API-Management ist festzulegen, welche Nutzer oder Nutzergruppen wie mit welchen Daten umgehen dürfen. Darum ist die bedarfsgerechte Verwaltung von Rechten und Rollen unabdingbar. Hier sind Aspekte wie eine zentrale Autorisierung und Authentifizierung besonders relevant. Zugunsten effizienter Prozesse ist es ratsam, die API-Management-Plattform mit der entsprechenden Nutzerverwaltung, wie etwa dem Active Directory oder dem Lightweight Directory Access (LDAP), zu verknüpfen. So lässt sich zentral festlegen, wer der Nutzer ist (Kunde, Partner, Mitarbeiter, Abteilung etc.), auf welche Daten und Systeme er zugreifen, welche Services und Funktionen er nutzen und wie er mit den Daten umgehen darf (Daten nur lesen, nur eigene Daten anpassen oder auch globale Daten verändern beziehungsweise exportieren). Insbesondere in Unternehmen mit vielen tausend Kunden, Partnern und Mitarbeitern hat es sich bewährt, Nutzergruppen zu definieren, denen verschiedene Anwender mit ähnlichen Attributen angehören. Im Active Directory kann man zum Beispiel festlegen, welche Gruppen welche Anwendungen wie nutzen dürfen. Diese Informationen fliessen in die API-Management-Plattform ein und erlauben, Daten und Anwendungsdienste nutzerspezifisch bereitzustellen.
- Datennutzung analysieren:
Da eine API-Management-Plattform jegliche Zugriffe auf Daten, Systeme, Services und Funktionen vollständig protokolliert, erhält man jederzeit einen transparenten Überblick über nutzungs- und sicherheitsrelevante Kennzahlen: Man weiss zum Beispiel, welche API wie häufig genutzt wird, wie viele Aufrufe die einzelnen Quellsysteme verzeichnen, wann die meisten Nutzer auf ein bestimmtes System zugreifen und welche Daten sie am häufigsten abrufen. Dabei geben die Monitoring-Daten wertvolle Hinweise auf etwaige Cyber-Angriffe. Da ungewöhnlich hoher Traffic auf ein System als Warnsignal zu deuten ist, kann man gemeinsam mit IT-Security-Experten Schwellenwerte definieren. Wird eine bestimmte Anzahl an Zugriffen oder Datenabfragen in einem definierten Zeitraum überschritten, schlägt das System Alarm. Daraufhin leitet das Security Operations Center (SOC) passende Response-Massnahmen ein, um die Bedrohung abzuwehren.
Fazit: Auf Kernaufgaben fokussieren:
Eine API-Management-Plattform einzuführen, ist eine nachhaltige Investition in die digitale Zukunft. Damit geht ein grundsätzlicher Paradigmenwechsel einher: weg von einer Point-to-Point-Architektur hin zu einer service-basierten Architektur beziehungsweise API-getriebenen Ökonomie, welche die Basis für die Umsetzung neuer Geschäftsmodelle schafft. Davon profitieren Marketing und IT zugleich: Wenn man nur noch die APIs bereitstellen muss, kann das Marketing gleich mehrere digitale Lösungen und Services entwickeln lassen. Einmal konfiguriert und integriert, erfolgt der Zugriff auf die erforderlichen Daten und Systeme über die Plattform und das jeweilige Endgerät – ganz ohne weiteres Zutun. Somit kann man sich dann eigentlich auf die Kernaufgabe fokussieren: die Bereitstellung sicherer, skalierbarer und hochverfügbar IT-Lösungen.
Weiterführende Informationen gibt es im Whitepaper "Digitale Geschäftsmodelle erfolgreich umsetzen" - kostenloser Download hier!!
