erschienen mit <kes>#2, 2020
Das <kes>-Special "Identity- und Access-Management" können Sie hier als PDF-Datei herunterladen (ca. 3 MB).
INHALT
Kritische Infrastruktur
Identity- und Access-Management im Krankenhaus
Um ihren Patienten die besten Behandlungsmöglichkeiten anbieten zu können, brauchen Krankenhäuser moderne Technologie. Deren Grundlage ist die fortschreitende Digitalisierung, die enorme Gefahrenpotenziale birgt. Um darauf vorbereitet zu sein, beinhaltet der branchenspezifi sche Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus Empfehlungen für ein sicheres Identitäts- und Rechtemanagement.
Seite 4
Management und Wissen
IAM-Strategie überdenken
In diesem Beitrag beschreibt unser Autor die Gefahren eines vernachlässigten Identity-Managements in Zeiten der Digitalisierung. Darin vergleicht er Cyberkriminelle einem Bond-Widersacher und gibt Empfehlungen, wie man sich gegen die allgegenwärtige Bedrohung optimal absichert.
Seite 7
Systeme und ihr Umfeld
Identity- und Access-Management- Lösung für transparente Rechtestrukturen
Wird ein Mitarbeiter entlassen oder ein neuer eingestellt, fehlt oft der Überblick, worauf der ehemalige Arbeitnehmer zugreifen konnte beziehungsweise welche Berechtigungen ein neuer Angestellter benötigt. Um unberechtigte Datenzugriffe zu vermeiden, bedarf es einer geeigneten Identity- und Access-Management-Lösung, die auf die Anforderungen des Unternehmens abgestimmt ist.
Seite 10
Digitale Identitäten und User-Life-Cycle
Viele Betreiber einer Internetanwendung setzen die Authentifi zierung mithilfe externer Identity-Provider um. Im Gegensatz dazu versuchen die Betreiber den Rest, zum Beispiel die Speicherung der Accountdaten oder die Berechtigungsvergabe, innerhalb der Anwendung zu lösen – oft mit archaischen Methoden. Besser und sicherer wäre es, Benutzerinformationen und wichtige Berechtigungen in einem dedizierten User-Life-Cycle-Prozess abzulegen.
Seite 12
Interne Angriffsvektoren reduzieren und sensible Unternehmensdaten umfassend schützen
Für einen umfassenden Schutz vor Ransomware-Angriffen ist auch die Minimierung interner Risiken ein entscheidender Faktor. Die Automatisierung von Identity- und Access-Management-Prozessen, kombiniert mit erhöhter Transparenz über die aktuelle Berechtigungssituation, leistet hierbei einen entscheidenden Beitrag.
Seite 15
Fokus auf Identität
Lösungen und Prozesse wie mehrstufi ge Authentifi zierung, Identitäts-Lebenszyklusmanagement, Single-Sign-on helfen Unternehmen dabei, Identität als neue Kontrollebene zu nutzen. Jedes Unternehmen muss nun beurteilen, welche dieser Maßnahmen notwendig sind und wo sie angewendet werden müssen.
Seite 18
Multifaktorauthentifizierung
Schutz vor Phishing: Technik oder Organisation?
Phishing-Attacken treffen jeden und sie überfl uten die E-Mail-Postfächer. Das Ziel der Kriminellen ist sehr unterschiedlich – vom Diebstahl von Anmeldeinformationen bis hin zum Sammeln personenbezogener Daten ist alles möglich. Besonders die Multifaktorauthentifi zierung (MFA) stellt einen direkten Schutz der Daten dar; sie muss allerdings richtig implementiert werden.
Seite 20
News und Produkte
Seite 22
