Identity & Access Management

Die heutigen hohen Sicherheitsanforderungen machen den bewussten Umgang mit Identitäten und deren Berechtigungen im Unternehmensnetz unabdingbar. Im Unternehmenskontext sind Mitarbeiter, Geräte und Abteilungen häufig verwendete Identitäten. Deren Verwaltung in sogenannten Directory Services wie Microsoft AD ist mittlerweile gängige Unternehmenspraxis. Die eindeutige Identifizierung von Identitäten, die konsequente Anbindung aller Sicherheitssysteme an das unternehmenseigene Directory und das effektive Durchsetzen eines Berechtigungsmodells stellen allerdings viele Unternehmen vor Probleme. Die Bekämpfung von Identitätsdiebstahl haben wir uns zur Aufgabe gemacht und beraten Sie gerne.

Starke Authentifizierung

Geschäftsführung, Personalbereich, Buchhaltung, Sachbearbeitung – Mitarbeiter eines Unternehmens haben bedingt durch ihre Tätigkeit unterschiedliche Zugriffsberechtigungen auf Daten. Häufig identifiziert und authentifiziert sich der Anwender durch Angabe von Benutzernamen und Passwort. Allerdings entspricht die einfache Authentifizierung durch Username und Passwort nicht mehr dem aktuellen Stand, um das firmeneigene Netzwerk wirksam vor unbefugtem Zugriff zu schützen. Login-Daten werden auf externen Webseiten wiederverwendet, handschriftlich notiert oder an Kollegen weitergegeben. Um die Sicherheit zu erhöhen, ist die starke Authentifizierung oder Zweifaktor-Authentifizierung eine mögliche Option. Der Benutzer weist sich durch das Wissen eines individuellen Passworts und durch den Besitz eines personalisierten Token aus, welches zur Anmeldung zwingend erforderlich ist. Es findet eine deutlich verbesserte Identitätskontrolle statt.

Weiterführende Informationen: RSA, Vasco

Single Sign-On

Die Schaffung eines verbesserten Identitätsmanagements mit zugehörigem Berechtigungsmodell ermöglicht die Nutzung der sogenannten Einmalanmeldung und somit eine verbesserte Akzeptanz der notwendigen IT-Sicherheit im Unternehmen. Der Benutzer hat nach einmaliger Authentifizierung Zugriff auf all seine Anwendungen und Daten, ohne ein weiteres Mal ein Passwort eingeben zu müssen. Heutige Lösungen zum Single Sign-On gewährleisten sogar den Zugriff auf individuelle Webanwendungen ohne mehrmalige Authentifizierung. Mit Einführung von Single Sign-On nimmt allerdings auch die Bedeutung der Nutzeridentifizierung deutlich zu. Die Integration einer starken Authentifizierung mittels Token-Lösungen ist dringend zu empfehlen, da der vermeintliche Nutzer nach einmaliger Anmeldung Zugriff auf all seine Daten und Anwendungen erhält.

Weiterführende Informationen: F5 Networks, Juniper Networks