Suchen

Single Sign-on Sicherer und einfacher Zugriff auf Unternehmensdaten

| Redakteur: Andreas Bergler

Dringend benötigt wird Single Sign-on (SSO) von den Unternehmen schon deshalb, weil es viele Sicherheitslücken abdeckt, aber Single Sign-on kann neben mehr Zugriffssicherheit auch höhere Compliance bei geringeren Kosten leisten. Erwin Schöndlinger von Evidian zeigt, wie‘s funktioniert.

Firma zum Thema

Systeme zur Zugriffskontrolle müssen sich der Sicherheitsstrategie des Unternehmens anpassen können.
Systeme zur Zugriffskontrolle müssen sich der Sicherheitsstrategie des Unternehmens anpassen können.
(Bild: ra2 studio - Fotolia.com)

Welche offene Sicherheitsflanken können Unternehmen mit der Umsetzung von SSO decken?

Da ist einmal die Absicherung wichtiger IT-Ressourcen wie Anwendungen, Datenbanken und Diensten inklusive ihrer Daten mittels starker Authentisierung. Ein weiterer wichtiger Sicherheitsvorteil ist die automatische Zuordnung von Autorisierungspasswörtern im Hintergrund. Die Kennwörter für Anwendungen, Datenbanken, Dienste und Plattformen sind somit weder für den Mitarbeiter noch für Dritte ersichtlich. Dadurch können Dritte die Passwörter auch nicht für Angriffe missbrauchen.

Der SSO-Automatismus im Hintergrund erspart zudem, dass Passwörter immer wieder durch neue ­ersetzt und sicher den Mitarbeitern zugewiesen werden müssen. Der Helpdesk verwendet ohne SSO im Schnitt ein Drittel seiner Zeit darauf, unsichere Kennwörter zu deaktivieren, neue Passwörter auszustellen und diese den Mitarbeitern auf sicherem Wege zuzustellen. Das ist aber nicht alles...

Sondern?

Zu den weiteren Stärken gehören eine höhere Produktivität der Mitarbeiter durch Zeitersparnis, eben weil ihnen für den Zugriff auf IT-Ressourcen die Eingabe vieler Autorisierungs-Passwörter erspart bleibt, ein SSO-Self-Service sowie die nachweisliche Einhaltung von Sicherheitsregularien und -regeln im Sinne von mehr Compliance und Governance.

Per Self-Service werden die Mitarbeiter in vorgegebenen Intervallen automatisch aufgefordert, ihre Passwörter zu ändern, die dann für diese Zeitspanne gelten. Compliance und Governance werden einerseits dadurch gestärkt, dass die Authentisierung und Autorisierung gekoppelt und jederzeit nachweisbar im Hintergrund ablaufen, andererseits sämtliche Zugriffe und Zugriffsversuche selbsttätig aufgezeichnet und ausgewertet werden.

Warum sollten bei Planung und Umsetzung von SSO die organisatorischen Anforderungen nicht vernachlässigt werden?

SSO mit seinen Prozessen sollte sich nahtlos in die Organisation mit ihren Fachabteilungen einfügen. Immerhin sind es die Abteilungen, die ihre fachlichen Anforderungen an die IT, die Sicherheit der IT-Ressourcen sowie an Com­pliance und Governance stellen. Eine Verschiebung hin zu einem mehrheitlich organisatorischen Projekt hat auch deshalb stattgefunden, weil SSO-Systeme wie Enterprise-SSO oder Web-SSO von Evidian mittlerweile einen hohe Reifegrad erreicht haben. Damit können die Projektverantwortlichen stärker ihren ­Fokus auf die organisatorische Planung und Umsetzung richten.

Nach mehreren Hundert SSO-Projekten in über 15 Jahren, durchgeführt von Evidian oder seinen Partnern, haben sich sieben goldene Regeln herauskristallisiert, die vornehmlich die Organisation adressieren. Ihre Befolgung ist ein wichtiger Garant für eine erfolgreiche Projektabwicklung mit voller Zielerreichung.

(ID:43210087)