:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Insourcing der Kartenverwaltung
Je mehr Funktionen auf einem Multifunktionsausweis vereint sind, desto wichtiger ist es für das Unternehmen, diese selbst bedrucken und enkodieren zu können (RFID-Token und Kryptochip). Der Grund: Weil ein Mitarbeiter ohne Ausweis weder aufs Gelände noch an seinen Rechner kann, braucht es im Falle eines vergessenen Ausweises schnellen temporären Ersatz.
Die IAM-Experten von Peak Solution legen daher Wert darauf, eine schlüsselfertige Lösung inklusive der Druckvorlagen und Kodierbeschreibungen für die Ausweise zu übergeben. Wurden die Ausweise vorher vom Schließanlagenanbieter vorkodiert geliefert, muss von diesem meist ein Master Token für die Anlage erfragt werden. Ausweisdruck und Kodierung können dann kostengünstig im eigenen Haus mit handelsüblichen Blankoausweiskarten erfolgen.
Beispiel
Der oben bereits genannte Zulieferer arbeitet an der prototypischen und serienbegleitenden Systementwicklung und Absicherung von Infotainment-, Energie- und Fahrerassistenzsystemen für einen führenden Automobilhersteller. Bei dem 700 Mitarbeiter starken Unternehmen waren Legic-Ausweise im Einsatz, die neben der Funktion als RFID-Token für die Schließanlage auch der Zeiterfassung dienten.
Die elektronische Schließanlage bestand aus zwei Teilen. Einem Online- und einem Offline-System. Für die Zeiterfassung wurden an den Hauptein- und -ausgängen entsprechende Zeiterfassungsterminals installiert. Die bestehenden Identifikationsmedien wurden durch Hybrid-Ausweise mit RFID- und Kryptochip ersetzt.
Die Nutzung des Ausweises in der physischen Welt hat sich somit nicht verändert. Wohl aber die erweiterten Nutzungsmöglichkeiten in der IT. Mit dem neuen Ausweis, welcher auf dem Kryptochip ein Benutzerzertifikat beherbergt – ausgegeben über die eigenbetriebene PKI - ist die Anmeldung im Microsoft-Netzwerk nun sicher möglich.
Hauptaugenmerk wurde darauf gelegt, dass die Authentisierungsverfahren möglichst standardkonform zur eingesetzten Microsoft-Infrastruktur sind. Als Quelle für die Daten der Nutzer und ihren Berechtigungen konnte das bestehende Active Directory verwendet werden. Für die durchgängige Verwaltung der Mitarbeiterkarten wurde das Ausweismanagementsystem neXus SmartACT gewählt, das kombinierte Smartcard-/RFID-Ausweise verwalten kann.
Schnittstellen zu externen Systemen wie Zutrittskontrolle und Zeiterfassung sind vorhanden und mussten lediglich konfiguriert werden. Neben der Einführung der PC-Logon-Funktion wurde die bestehende Microsoft PKI überarbeitet und für die Anforderungen fit gemacht.
Einfache Workflows
Der verfolgte „Best-Practice“-Ansatz – standardisierte Implementierung der Zwei-Faktor-Authentifizierung mit selbst verwalteten Multifunktionsausweisen – erlaubt eine schnelle Erhöhung der Informationssicherheit. Wird eine PKI mit eingeführt, können weitere Sicherheitsmaßnahmen leicht realisiert werden: von Self-signed PKI bis hin zur qualifizierten elektronischen Signatur.
Die Workflows zur Erstellung und Sperrung von Ausweisen sind in den verwendeten Ausweismanagementsystemen komfortabel und umfassen auch Self-Service-Funktionen für die Mitarbeiter. Peak Solution bietet als weiterführende Beratung Workshops an, um die Prozesse im Sinne eines ausgereiften Berechtigungsmanagements zu verfeinern.
Die Ausweisverwaltung wird meist der HR-Abteilung, der IT-Abteilung oder, falls vorhanden, einem Werkschutz zugeordnet. In einer IAM-Lösung sollten Provisioning (Bereitstellung) und Entitlement (Erlaubnis) getrennt werden. Eigene Prozesse legen fest, wie und bei wem Ausweise beantragt und wie sie ausgegeben werden.
Bei komplexeren Berechtigungsstrukturen, etwa mit verschiedenen Geheimhaltungsstufen oder externen und befristeten Mitarbeitern, muss die technische Lösung zur Zugriffssteuerung durch entsprechend differenzierte organisatorische Regelungen unterstützt werden. Am Ende eines IAM-Projekts kann ein extern auditierbares Sicherheitskonzept stehen, das einen Zulieferer als Premiumpartner für wettbewerbsrelevante, streng vertrauliche Entwicklungsaufgaben eines OEM qualifiziert.
* Herr Ga-Lam Chang ist Geschäftsführer und Leiter Identity and Security Management Solutions bei der Peak Solution GmbH.
(ID:43890664)
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen. (ProSoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951865/original.jpg "Mit privacyIDEA 3.7 kann sich ein Benutzer an seinem Notebook mit einem zweiten Faktor anmelden, auch wenn das Gerät offline ist und den privacyIDEA-Server nicht erreichen kann. (tippapatt - stock.adobe.com)")