26.08.2011 | Redakteur: Stephan Augsten
Die Art der Authentifizierung allein entscheidet längst nicht mehr darüber, ob ein Firmen-Netzwerk vernünftig abgesichert ist. Vor dem Hintergrund zunehmender Gefahren müssen die Zugänge durch mehrschichtige Sicherheitsmaßnahmen geschützt werden. ActivIdentity hat deshalb sechs Regeln für ein sicheres Zugriffskonzept aufgestellt.
Aufgrund der technischen Anspruchslosigkeit ist das Passwort nach wie vor der beliebteste Faktor zur Authentifizierung. Das ist auch nicht verwerflich, solange die Mitarbeiter sorgsam mit ihren Zugangsdaten umgehen. Doch leider sieht die Realität in Deutschland so aus, dass abertausend Passwörter auf gelben Klebezetteln an den Monitoren kleben.
In solchen Fällen wird die Zugriffssicherheit zum Alptraum für alle Chief Security Officers und Sicherheitsbeauftragte, die wertvolle Daten schützen müssen. Die Experten von ActivIdentity, einem Unternehmen von HID Global und Anbieter im Bereich Identitätssicherung, haben sechs Gebote für den sicheren Zugang zu Firmen-Netzwerken zusammengestellt.
Für Unternehmen aller Größen gilt: Der Gegenüber muss identifiziert werden. Das ist für einen Zulieferer in der Flugzeugindustrie mit 50 Mitarbeitern genauso überlebenswichtig wie für einen Großkonzern. Die Identifizierung bildet den ersten Schritt der Sicherheitskette.
Die Kommunikationspartner müssen sich kennen, unabhängig davon, ob Mitarbeiter auf Unternehmensdaten zugreifen, Kunden über das Internet das Web-Angebot des Unternehmens aufrufen oder Online-Banking Dienste genutzt werden. Alle nachgelagerten Sicherheitsmaßnahmen können nur sinnvoll greifen, wenn die Kommunikationspartner bekannt sind.
Wer eine Grenze überschreitet, braucht einen Reisepass. Ist derjenige, der auf ein Netzwerk, einen Dienst oder spezifische Daten zugreift, tatsächlich der, für den er sich ausgibt? Wer die Online-Schwelle übertritt, braucht Authentifizierungsmechanismen, die eine zweifelsfreie Überprüfung der Identifikation zulassen.
Ob Virus, Trojaner, Denial of Service oder andere Bedrohungen – die meisten Gefahren, vor denen sich die Unternehmen heute schützen, haben eines gemeinsam: Man „spürt“ den Angriff, da z.B. Daten zerstört oder Zugriffe auf Dienste verhindert werden.
Gelingt einem Angreifer der Diebstahl einer Identität, so agiert er im Namen einer autorisierten Person. Dienste lassen sich missbräuchlich nutzen, Daten können ausgelesen oder verändert werden, ohne dass vorhandene Sicherungsmaßnahmen dies erkennen oder verhindern können. Dies verhindert die starke Authentifizierung. Identitäten müssen so gestaltet werden, dass der Diebstahl auffällt oder nicht begangen werden kann.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2052709)
