:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Identity- und Access-Management Ressourcen, Rollen und Rechte sichern und in Verzeichnissen abbilden
Was wäre ein Großkonzern, der die Zugangsrechte seiner Mitarbeiter manuell vergibt? Vor allem eins: Undenkbar! Denn Sicherheit, Compliance und Effizienz gehört nicht zu den Tugenden, sondern zu den Pflichten der heutigen Unternehmenswelt. Erfüllen lassen sie sich mit einem automatisierten Identity- und Access-Management (IAM).
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Einer der wichtigsten Gründe, weshalb sich Unternehmen mit dem Thema IAM beschäftigen, ist nach wie vor die Einhaltung von Compliance-Vorgaben. Ebenso erhoffen sie sich davon optimierte Geschäftsabläufe und verringerte Risiken. IAM ermöglicht beispielsweise eine zuverlässige organisationsübergreifende Zusammenarbeit genauso wie sichere Internetportale für Millionen Nutzer.
Prinzipiell ist ein automatisiertes Identitäts- und Zugriffsmanagement bei einer Unternehmensgröße ab 1.000 Mitarbeitern unerlässlich, es zählt aber auch der Grad der IT-Durchdringung. Vorreiter bei der Einführung von IAM sind deshalb auch die Finanzdienstleister und Automobilhersteller, die schon jahrelang sehr viele komplexe, oft länderübergreifende IT-Systeme unterhalten. Ihr Verwaltungsaufwand und gleichzeitig auch die Sicherheitslücken waren dabei überproportional gestiegen.
Doch für alle Branchen gilt: Strenge gesetzliche Richtlinien wie Basel II oder EuroSOX zur Verlässlichkeit veröffentlichter Finanzdaten schrauben den Dokumentations- und Sicherheitsaufwand immer weiter nach oben. Ein IAM-System, das über geeignete Audit- und Report-Funktionen verfügt, hilft beim Beantworten von Auditoren-Fragen zum Nachweis der Compliance-Konformität.
Zugriffe auf Daten lassen sich zuverlässig nachvollziehen und kontrollieren. Dies wiederum spart Kosten für langwierige Audits und Revisionen. Einsparungen lassen sich auch durch das Konsolidieren heterogener Landschaften erreichen. Je mehr Systeme sowie dazugehörige Rollen und Rechte man zentralisieren kann, umso größer der Effekt.
Viele Unternehmen und Organisationen haben heute mehrere verschiedene IAM-Systeme implementiert. Diese schlagen mit hohen Betriebskosten zu Buche. Doch bei der Konsolidierung ist nicht nur eine leistungsfähige Technologie gefragt, sondern auch professionelle Beratung und Implementierung, die Kunden- und Branchen-orientiert alle Geschäftsprozesse sowie alle daran Beteiligten mit einbezieht.
Inhalt
- Seite 1: Gründe fürs IAM
- Seite 2: Eine Frage des Timings
- Seite 3: Zugang und Zugriff unter Kontrolle
Eine Frage des Timings
Bei der technischen Schritt-für-Schritt-Umsetzung ist die richtige Reihenfolge entscheidend für den Erfolg. Die Basis für die meisten IAM-Projekte ist eine Directory-Funktion. Dieses zentrale Verzeichnis speichert – ähnlich einem Telefonbuch – die digitalen Identitäten anhand von Informationen über Mitarbeiter, Kunden und Geschäftspartner. Auch andere Daten, wie beispielsweise öffentliche Schlüssel für eine Public KeyInfrastruktur (PKI), können darin sicher vorgehalten und verwaltet werden.
Der erste Schritt besteht also darin, sämtliche Verzeichnisse, die bereits im Unternehmen bestehen, zentral in einem Meta-Directory zusammenzuführen, um die Daten konsistent zu halten. Neue Informationen müssen dadurch nur noch einmal eingepflegt werden und aktualisieren sich automatisch in allen Unterverzeichnissen.
Vor allem beim E-Business spielt das Verzeichnis eine wichtige Rolle: Da man sein Gegenüber nicht kennt, benötigen diese Anwendungen eine sichere Authentifizierung. Directory-basierte Lösungen können dies leisten, weil sie Benutzer-Stammdaten und öffentliche Schlüssel für Public-Key-Infrastrukturen als Basisinformationen sicher verwalten.
Dass das System für mehrere hundert Millionen Benutzer ausgelegt ist, macht es nicht nur für organisationsinterne Projekte, sondern auch für öffentliche Anwendungen wie Internetportale interessant. So kann es auch Daten zu Abonnenten von Web-Diensten oder anderen Teilnehmern an E-Business-Verfahren vorhalten.
Identitäten sicher verwalten
Der zweite Schritt hängt von den Zielen des Unternehmens ab. Geht es darum, die internen Identitäten mit den zugehörigen Rechten in einer Organisation effizient zu verwalten, dann wird im gleichen Zug eine Identity-Management-Lösung integriert.
Das IAM-Produkt gewährt den richtigen Personen Zugriff auf die richtigen Ressourcen zur richtigen Zeit. Dafür teilt eine zentrale Verwaltungskomponente jedem Mitarbeiter die Zugangsrechte zu IT-Ressourcen basierend auf Rollen, Regeln und Prozessen automatisiert zu. Diesen Vorgang nennt man auch Provisioning.
Ausgereifte Produkte spezialisierter Anbieter enthalten zudem Funktionen zur Ablaufsteuerung, zum Monitoring und für Audit-Zwecke. Damit sorgt das System für eine hohe Informationssicherheit, eine transparente Kostenkontrolle und senkt den Administrationsaufwand spürbar. Darüber hinaus unterstützt es dabei, Gesetze und interne Vorschriften im Rahmen der Compliance einzuhalten und die Aktionen lückenlos nachvollziehbar zu dokumentieren.
Inhalt
- Seite 1: Gründe fürs IAM
- Seite 2: Eine Frage des Timings
- Seite 3: Zugang und Zugriff unter Kontrolle
Zugang und Zugriff unter Kontrolle
Web 2.0 sowie Internetportale und -anwendungen schaffen heute neue, gewinnbringende Geschäftsmodelle. Doch sie müssen hinreichend abgesichert sein. Das heißt, es muss kontrolliert werden, wer worauf zugreifen darf. Steht der Schutz vor unberechtigten Zugriffen auf Internetportale oder Web 2.0-Anwendungen im Vordergrund, dann folgt zunächst die Anbindung einer Zugangslösung. Sie regelt die Benutzerzugriffe und setzt sie auf der Grundlage von zentralen und rollenbasierten Sicherheitsrichtlinien durch.
Ein Beispiel dafür ist eine IAM-Lösung mit DirX von Siemens IT Solutions and Services. Sie basiert auf einer Service-orientierten Architektur und unterstützt die relevanten Standards für Authentifizierung, Autorisierung, Federation, Provisioning, Audit und Web Security. Rollenbasierte Rechte und delegierte Administration erleichtern den Aufwand zur Pflege der Systemsicherheit.
Das Access-System unterstützt mit Single Sign-On die einmalige Anmeldung für den Zugriff auf mehrere Web-Anwendungen. Web Single Sign-On wird heute in der Praxis häufig am Anfang eines IAM-Projekts realisiert. Denn es bringt den Unternehmen gleich einen greifbaren Vorteil, indem es viele Passwörter ersetzt.
Ist der Kern des Identity-Managements eingeführt, lassen sich zusätzlich Audit- und Reporting-Funktionen integrieren, um den Revisionsprozess noch effizienter zu gestalten. Unternehmen können damit lückenlos nachvollziehen, wer wann was wo geändert hat.
Um Fragen wie „Wer hat im letzten Monat auf Finanzdaten zugegriffen?“ oder „Wer hat den Benutzern dafür Zugriffsrechte gegeben?“ zu beantworten, mussten bisher Audit-Logs aus mehreren Anwendungen ausgewertet werden. Unterschiedliche Formate oder verschiedene Benutzeridentitäten derselben Person erschwerten und verteuerten diese Auswertungen erheblich.
Die Technik allein ist nicht entscheidend
Ein Erfolgskriterium bei der Umsetzung von IAM-Projekten ist die transparente und umfassende Kommunikation. Sowohl der Betriebsrat als auch die Mitarbeiter sollten von Anfang an einbezogen werden.
Folgende Fragen gilt es etwa zu klären: Welche persönlichen Daten werden im System gespeichert? Wie sicher sind sie? Wie passen die Pläne mit dem Arbeitsrecht zusammen? Welche Vorteile haben die Mitarbeiter? Mit der Akzeptanz der Nutzer steht und fällt der Erfolg der IAM-Implementierung.
Da ein IAM-Projekt ein strategisches und kein reines IT-Projekt ist, sollte es mit einem Strategieworkshop beginnen, in dem die Rahmenbedingungen des Vorhabens diskutiert und festgelegt werden. Diese Beratungsphase muss alle Fachbereiche einbeziehen. Denn sie dient einem klaren Verständnis, was sowohl IT-seitig als auch auf der Management-Seite abgebildet werden soll.
Wolfgang Hirsch ist General Manager Global Competence Center Security bei Siemens IT Solutions and Services.
Inhalt
- Seite 1: Gründe fürs IAM
- Seite 2: Eine Frage des Timings
- Seite 3: Zugang und Zugriff unter Kontrolle
(ID:2051761)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913855/original.jpg "Sind zu viele digitale Identitäten in Unternehmenssystemen hinterlegt, wird die Verwaltung schnell schwierig oder sogar zum Sicherheitsrisiko. (freshidea - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941649/original.jpg "Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)")