Dem Thema Identity Management wird seit Jahren ein großer Stellenwert beigemessen. Das Angebot an technischen Lösungen ist enorm. Viele Konzepte sind jedoch insbesondere am Thema Management gescheitert. Dabei scheinen die Lösungsansätze im Grunde genommen sehr einleuchtend und logisch – speziell wenn es um den Einsatz eines Federated Identity Managements geht. In diesem Fachbeitrag erfahren Sie, wie Sie komfortabel und einfach ihre Prozesse automatisieren können. lesen...
Angesichts der wachsenden IT-Durchdringung der heutigen Geschäftswelt ist die Öffnung gegenüber Externen beinahe schon Normalität. Kunden, Partner und Mitarbeiter erwarten, dass sie jederzeit und überall auf wichtige Anwendungen, Informationen und Services zugreifen können. Die Öffnung nach außen zieht zugleich erhebliche Sicherheits-, Management- und Compliance-Herausforderungen nach sich. Welche Gefahr in einem unautorisierten Zugriff oder im Erschleichen einer Identität lauern, lässt sich leicht ausmalen. lesen...
Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution. lesen...
ISO 27001:2005 dient zur Errichtung eines Managementsystems für Informationssicherheit (ISMS). Die „Zugriffskontrolle“ ist ein Teil des ISMS und hat das Verwalten und Überwachen des Benutzer- und Zugriffsverhaltens zum Thema. Die Norm spricht das Überwachen von Dateizugriffen genauso an, wie die Kontrolle der mobilen Kommunikationsgeräte. Der Artikel beschreibt die wesentlichen Aspekte der ISO-Betrachtungsweise und stellt Bezüge zur Praxis her. lesen...
Identity and Access Management – kurz IAM genannt – bedeutet mehr als technisches Benutzer- und Zugriffsmanagement. Der vollständige Nutzen erschließt sich erst, wenn IAM im Kontext des „Life Cycles“ der Mitarbeiter eingebunden wird. lesen...
