RSS
Follow us!
Security Management trifft Identity Management – Teil 2
Identitäten alleine reichen nicht für den Zugangsschutz
 | |
|
Identity Management und Security Management wachsen im Zuge der sich ändernden Bedrohungen und neuen Aufgaben immer mehr zusammen. Kern aller Zugriffsrechte ist dabei meist die Benutzer-Identität. An diese, mit einer Person verknüpften digitalen Identität werden dann die Zugriffsrechte gebunden. Das reicht aber für einen effektiven Zugriffsschutz längst nicht mehr aus. Wir zeigen Ihnen wie modernes Rechte- und Rollenmanagement aussehen kann.
Um zu entscheiden, was ein Benutzer darf und was seine Rechte sind, werden heute weitaus mehr Kriterien verlangt. Diese kann der Ort des Benutzers, die Zeit, die Menge der involvierten Daten, das Gerät, dessen Sicherheitslevel und jegliches sonstige Kriterium sein.
So wird man beispielsweise einem Mitarbeiter des Unternehmens, sofern er sich auf dem Unternehmensgelände befindet und während der regulären Arbeitszeit Zugang zu den Daten wünscht, diesen Zugriff dann gewähren, wenn just diese Daten zur Durchführung seiner ihm zugedachten Aufgaben benötigt werden.
Ein Benutzer hat viele Rollen
Erfolgt der Zugriff allerdings von einem Firmennotebook von außerhalb und über das Internet, so werden strengere Regeln gelten. Noch restriktiver wird der Zugriff geregelt werden müssen, wenn er beispielsweise von einem öffentlichen Rechner eines Internet-Cafés erfolgt. Wenn dies dann auch noch mitten in der Nacht passiert, so wird zur Gewährung des Zugriffs ein triftiger Grund dafür vorliegen müssen.
Auch die Menge der abgerufenen Daten wird, aus Gründen des Datenschutz und der
Das Abrufen (und Kopieren) der gesamten Kundenstammdatei allerdings ist wohl eher als Indiz für einen Datendiebstahl zu werten, den es zu Unterbinden gilt. Diese wenigen Beispiele zeigen, dass die Identität eines Benutzers nicht mehr ausreichend ist, um daran die Rechte zu knüpfen. Diese Identität muss vielmehr mit weiteren Kriterien verknüpft werden. Ein Benutzer wird folglich unterschiedliche Rollen und Rechte erhalten, je nachdem in welchem Kontext er sich gerade befindet. Dies resultiert in einer 1:n-Beziehung zwischen dem Mitarbeiter und den Rollen oder Rechten.
Seite 2: Viele Benutzer teilen sich eine Rolle
Der Verwaltung von Benutzern sowie ihrer Rechte und Authentifizierung wurde bisher oft wenig Beachtung geschenkt. Im Zuge der Forderungen nach Datenschutz, Compliance oder einer einfacheren Verwaltung ändert sich das jedoch zusehends. Quest Software hat dem Komplex User- und Identity-Management daher eine ganze Suite an Programmen und Hilfen gewidmet, die im Mittelpunkt dieser Berichtsreihe stehen.
weiter
Sun Microsystems vervollständigt seine Identity Management Lösungen mit zwei neuen Komponenten, der Entitlement Enforcement Engine und dem Directory Proxy Server. Mit der Entitlement Enforcement Engine wird eine externe Authentifizierung auch als Service möglich. Der neue Directory Proxy Server ist die zentrale Komponente des Open Directory Server Standard Edition 2.2 und erlaubt Unternehmen mehr Flexibilität bei ihren Directory-Einträgen.
weiter
Aufgrund seiner Identity-Management-Funktionen und Datenverschlüsselung ist SAP Netweaver gut von der Außenwelt abgeschottet. Doch innerhalb der Integrations- und Anwendungsplattform mangelt es an weiteren Sicherheitsmechanismen wie einer Antivirus-Lösung. Dieser Artikel beleuchtet die Gefahr von Malware-Infektionen innerhalb eines SAP-Systems.
weiter
(nicht registrierter User)
Kommentar abschicken