openPR Recherche & Suche
Presseinformation

Mit Identitäten Zugriffe regeln

07.10.200811:41 UhrIT, New Media & Software
Bild: Mit Identitäten Zugriffe regeln

(openPR) Mit der Optimierung ihrer Geschäftsprozesse verfolgen Unternehmen hauptsächlich drei Ziele: Kosteneinsparungen, Sicherheit und Compliance gegenüber internen und externen Auflagen. Eine Möglichkeit, diese Vorhaben elegant miteinander zu verbinden, ist ein umfassendes Identity und Access-Management (IAM) – ein unverzichtbarer Eckpfeiler jeder modernen IT-Sicherheitsinfrastruktur.



Aschheim, 07. Oktober 2008 - Immer mehr Firmen gehen heute dazu über, Basisdaten zu ihren Mitarbeitern als virtuelle Identität abzuspeichern und zu verwalten. Auf dieser Basis können sie festgelegen, welche Rechte die einzelne Person bezüglich Anwendungen und Daten besitzt. Durch den zentralen Verwaltungsansatz von IAM lassen sich verlässliche Zugriffskontrollen auf alle Applikationen etablieren und unberechtigte Zugreifer sicher abwehren. Siemens IT Solutions and Services hat diesen Ansatz jüngst um eine physikalische Komponente erweitert: "Ein zentrales Rollenmodell regelt dabei nicht nur die IT-Zugriffe, sondern auch Zugänge zu Gebäuden und Anlagen – bei Bedarf mit biometrischen Systemen", erklärt Reinhard Bertram, verantwortlich für den Bereich Security bei Siemens IT Solutions and Services.

An Identifikation und Anmeldung schließt sich die Frage an: Auf welche Daten und Systeme darf die Person zugreifen und auf welche nicht? Die entsprechenden Rechte erteilt, verweigert oder entzieht das Siemens-Produkt "DirX" automatisch. Entscheidungsbasis sind die vorher individuell festgelegten Befugnisse und definierten Rollen, etwa Vertriebsleitung, Einkauf oder Projektmanager. Übernimmt ein Mitarbeiter eine neue Aufgabe im Unternehmen, werden die Zugriffsrechte sofort an seine neue Rolle angepasst. Die automatische Vergabe der Rechte steigert die Produktivität und senkt Fehlerquoten sowie die Kosten für Administration.

Zentrales Benutzermodell für Compliance und Sicherheit

Da alle Identitäten und Rechte immer eindeutig und auf dem aktuellsten Stand sind, lassen sich die international steigenden Compliance-Anforderungen einfach erfüllen. Bei Bedarf können Firmen lückenlos nachvollziehen, wer wann was wo geändert hat. "Gerade mit Blick auf rechtlich verbindliche Vorgaben kann dies dem Unternehmen erhebliche Schadensersatzzahlungen und den Geschäftsverantwortlichen gegebenenfalls noch härtere Folgen ersparen", betont Bertram.

Ein Beispiel für ein zentrales Benutzermodell ist die Public Key Infrastructure (PKI), die heute bereits bei vielen Behörden im Einsatz ist. Das System ermöglicht es, digitale Zertifikate auszustellen und zu verteilen. Es kann über Smartcards auch mit den Zugangsrechten zu Anwendungen und Gebäuden kombiniert werden. So hat Siemens IT Solutions and Services etwa die Mitarbeiter der Deutschen Rentenversicherung Bund sowie der Deutschen Rentenversicherung Rheinland mit 60.000 Chipkarten ausgestattet. Damit können sich die Angestellten im elektronischen Schriftverkehr zweifelsfrei identifizieren, E-Mails verschlüsseln und Dokumente signieren. Doch die flexiblen Karten bieten noch mehr Funktionen: Neben der hochsicheren Zugangs- und Zugriffskontrolle lassen sich auch die Arbeitszeit automatisch erfassen, Parkschranken öffnen oder bargeldlos in der Kantine zahlen.

Auch die Bundesagentur für Arbeit hat sich für die Einführung einer PKI entschieden, um sichere elektronische Geschäftsprozesse zu gewährleisten. Der IT-Dienstleister hat dort ein Trust Center eingerichtet, das etwa mit einem Passamt vergleichbar, die Zertifikate und Schlüssel ausstellt, und versorgt die Mitarbeiter mit Chipkarten für qualifizierte Signaturen. Entscheidend für die sichere Verteilung der Schlüssel und damit der digitalen Identitäten ist die Public Key Infrastructure (PKI). So lassen sich zwingende verwaltungsrechtliche Vorgaben wie eine lückenlose Protokollierung bei Entscheidungs- und Aushandlungsprozessen einhalten.

Schlüssel für elektronische Signatur

Um elektronische Unterschriften zu erzeugen, benötigt der Benutzer ein Schlüsselpaar mit einem Public Key und einem Private Key. Diese bilden die Basis eines asymmetrischen Codierungsverfahrens: Der Besitzer signiert Dokumente mit seinem Private Key und der Eingabe einer PIN, die nur ihm bekannt ist. Der Empfänger kann mit dem Public Key, der allgemein bekannt gemacht wird, die Signatur prüfen. Derzeit ist die Speicherung auf einer Smart Card der einzig gesetzlich gangbare Weg, den privaten Schlüssel aufzubewahren.
Die Zuordnung der öffentlichen Schlüssel zu einer Person erfolgt durch Zertifikate – eine Art elektronisch beglaubigter Ausweis. Das Zertifikat ordnet der digitalen Identität bestimmte Eigenschaften wie E-Mail-Adresse, Name oder Anschrift zu und beglaubigt den öffentlichen Schlüssel. In einem Corporate Directory werden die Zertifikate verteilt. Je nach Ausführung lässt sich die Gültigkeit online via OCSP (Online Certificate Service Protocol) oder mittels aktueller Sperrlisten (Certificate Revocation Lists – CRL) steuern – etwa bei Verlust.

Weitere Informationen zum Thema Identity- & Access-Management bietet das IT-Security-Portal dem interessierten Leser in seinem Thema des Monats unter:

http://www.all-about-security.de/kolumnen/thema-des-monats/

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 248433
 1178

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Mit Identitäten Zugriffe regeln“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von all-about-security.de

Bild: AntivirenschutzBild: Antivirenschutz
Antivirenschutz
Welche grundlegenden Veränderungen lassen sich in der heutigen Security-Landschaft beobachten? Aschheim, 05. Dezember 2008 - Mit der wachsenden Anzahl von Webseiten, die sich in unser digitales Leben integrieren, steigt auch die potentielle Gefahr, Opfer von Computerkriminalität zu werden. Bei weitem sind nicht alle Angebote im Internet „von Grund auf“ so gestaltet, dass ihnen blind vertraut werden kann. Eindrucksvoll haben dies Hacker erst kürzlich demonstriert, als sie das Telekom-Internet Portal dahingehend manipulierten, Rufumleitungen a…
Bild: VoIP- und PSTN-Telefonie im VergleichBild: VoIP- und PSTN-Telefonie im Vergleich
VoIP- und PSTN-Telefonie im Vergleich
In den PSTN (Public Switched Telephone Network) ist man gute Qualität des Sprachdienstes gewohnt. Die verwendeten Kanäle sind dedizierte Kanäle, die entsprechende Bandbreite zur Verfügung stellen. Die maximalen Werte der Netzparameter für QoS (wie z.B. Delay

Das könnte Sie auch interessieren:

Bild: Firewalls24.de nimmt Sophos ITDR ins Portfolio auf: Add-on für MDR und XDR mit Fokus auf IdentitätsschutzBild: Firewalls24.de nimmt Sophos ITDR ins Portfolio auf: Add-on für MDR und XDR mit Fokus auf Identitätsschutz
Firewalls24.de nimmt Sophos ITDR ins Portfolio auf: Add-on für MDR und XDR mit Fokus auf Identitätsschutz
… einem der größten Einfallstore moderner Cyberbedrohungen.Identity Threat Detection & Response im FokusMit Sophos ITDR führt Sophos eine Erweiterung ein, die Identitäten als zentrale Sicherheitskomponente adressiert. Die Lösung erkennt kompromittierte Konten, unautorisierte Anmeldeversuche und Fehlkonfigurationen in Microsoft Entra ID, bevor daraus …
Bild: 44 Prozent aller Datenschutzverletzungen im letzten Jahr betrafen Identitäten privilegierter AccountsBild: 44 Prozent aller Datenschutzverletzungen im letzten Jahr betrafen Identitäten privilegierter Accounts
44 Prozent aller Datenschutzverletzungen im letzten Jahr betrafen Identitäten privilegierter Accounts
… die IT sind Zugriffe über privilegierte Accounts weniger sichtbar. London, 4. Juni 2018. Im vergangenen Jahr wurde fast die Hälfte (44 Prozent) aller Datenverletzungen über Identitäten von Accounts mit privilegierten Zugriffsrechten verursacht. Das ergab der Report "IT Out of Control" von Balabit, ein Unternehmen von One Identity und führender Anbieter …
Bild: WALLIX baut Deutschlandgeschäft aus und tritt Cybersecurity-Konsortien beiBild: WALLIX baut Deutschlandgeschäft aus und tritt Cybersecurity-Konsortien bei
WALLIX baut Deutschlandgeschäft aus und tritt Cybersecurity-Konsortien bei
… gegenüber Cyberangriffen zu stärken. Vor dem Hintergrund zunehmender regulatorischer Anforderungen – etwa durch die NIS2-Richtlinie – rücken insbesondere der Schutz digitaler Identitäten und privilegierter Zugriffe stärker in den Fokus von Unternehmen und Betreibern kritischer Infrastrukturen (KRITIS). Lösungen für Identity- und Access-Management gelten …
Bild: 5FSoftware integriert Microsoft Entra ID für mehr Sicherheit und Compliance in Kanzleien und UnternehmenBild: 5FSoftware integriert Microsoft Entra ID für mehr Sicherheit und Compliance in Kanzleien und Unternehmen
5FSoftware integriert Microsoft Entra ID für mehr Sicherheit und Compliance in Kanzleien und Unternehmen
… Zusammenarbeit mit externen Beteiligten erhöhen jedoch die Anforderungen an Benutzerverwaltung, Berechtigungen und Nachvollziehbarkeit. Mit der Integration von Microsoft Entra ID bindet 5F bestehende Identitäten und Zugriffsprozesse direkt an die eigene Plattform an. So entsteht eine einheitliche Grundlage für den Zugang zu Anwendungen und Informationen – mit …
Bild: IKT Spezial: Identity & Access Management (IAM) am 8. Dezember 2025Bild: IKT Spezial: Identity & Access Management (IAM) am 8. Dezember 2025
IKT Spezial: Identity & Access Management (IAM) am 8. Dezember 2025
… jeder Prüfer jemals akzeptieren würde.Besonders kritisch wird es, wenn Institute mehrere IT-Systeme parallel betreiben. Ohne zentrale Nutzerverwaltung bleibt der Überblick über Identitäten und Berechtigungen eine Illusion. Rezertifizierungen – also die regelmäßige Überprüfung, ob bestehende Zugriffe noch gerechtfertigt sind – verlaufen oft oberflächlich …
Bild: Identity und Access Management für den MittelstandBild: Identity und Access Management für den Mittelstand
Identity und Access Management für den Mittelstand
… den Fall, dass die Kunden der MY-CAMP-Anwender Zugriffe und Rechte auf interne Applikationen benötigen, bietet die C-IAM einen ClientService an. Mit diesem werden die Identitäten der Kunden erkannt und die richtigen Zugriffe und Rechte direkt zugeordnet. Neben dem Sicherheitsaspekt spielen bei IAM-Lösungen Zeit und Budget eine übergeordnete Rolle, da …
Bild: Cyber Security Month: So kann sich der Mittelstand erfolgreich gegen Hacker wappnenBild: Cyber Security Month: So kann sich der Mittelstand erfolgreich gegen Hacker wappnen
Cyber Security Month: So kann sich der Mittelstand erfolgreich gegen Hacker wappnen
… soweit wie möglich eingeschränkt werden. Bewerkstelligen lässt sich das mit Hilfe eines so genannten Identity and Access Management (IAM). Mit ihm können Identitäten und Zugriffsrechte auf Systeme und Applikationen zentral verwaltet werden. 6. Mitarbeiter sensibilisieren. Die besten Sicherheitssysteme sind machtlos, wenn die Mitarbeiter unbedarft oder …
Bild: IKT Spezial: Identity- & Access-Management (IAM) am 22. Juli 2026Bild: IKT Spezial: Identity- & Access-Management (IAM) am 22. Juli 2026
IKT Spezial: Identity- & Access-Management (IAM) am 22. Juli 2026
… und Rezertifizierungen dokumentiert – und dennoch gehören genau diese Themen zu den häufigsten Prüfungsfeststellungen. In vielen Banken fehlt die tatsächliche Kontrolle über Identitäten und Zugriffsrechte. Rechte werden auf Zuruf vergeben, Funktionstrennungen sind nicht sauber umgesetzt und fachliche Vorgaben werden in den IT-Systemen nicht konsequent …
Bild: Deshalb brauchen Maschinen jetzt eine IdentitätBild: Deshalb brauchen Maschinen jetzt eine Identität
Deshalb brauchen Maschinen jetzt eine Identität
Digitale Identitäten für Menschen sind mittlerweile weit verbreitet. Doch Identitäten für Maschinen? Ja! Auch Maschinen benötigen eine Identität. Die Welt wird im Zuge der Digitalisierung immer komplexer. Vor allem Automatisierung und KI sind Themen, die uns heute schon begleiten und immer präsenter werden. Sie bieten Risiken, aber gleichzeitig auch …
Bild: Identity and Access Management (IAM) – Grundlage moderner Informationssicherheit nach ISO 27001Bild: Identity and Access Management (IAM) – Grundlage moderner Informationssicherheit nach ISO 27001
Identity and Access Management (IAM) – Grundlage moderner Informationssicherheit nach ISO 27001
… gezielte Autorisierung nach dem Need-to-know-Prinzip sowie die lückenlose Nachvollziehbarkeit aller Zugriffe.Der Artikel beschreibt praxisnah, wie Unternehmen den gesamten Lebenszyklus von Identitäten – von der Kontoerstellung bis zur Deaktivierung – systematisch steuern können.Besonderes Augenmerk gilt den Anforderungen für kleine und mittlere Unternehmen …
Sie lesen gerade: Mit Identitäten Zugriffe regeln