Gastkommentar: Sichere Identitäten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.06.2009 Kurt Welsch*

Gastkommentar: Sichere Identitäten

Vermeintlich einfache Schritte wie das Anlegen, Ändern oder Löschen von Nutzerberechtigungen können zur Fehlerquelle werden.

Mitarbeiter kommen neu in ein Unternehmen, wechseln die Abteilung oder treten aus – kein unbekanntes Szenario. Vermeintlich einfache Schritte wie das Anlegen, Ändern oder Löschen von Nutzerberechtigungen können dabei zur Fehlerquelle werden und Sicherheitsrisiken mit sich bringen. Oftmals wird auch schlichtweg darauf vergessen, Benutzerkonten ehemaliger Kollegen zu sperren, Passwörter zu ändern oder Berechtigungen für diverse Dokumente neu zu vergeben. Die sichere Verwaltung vorhandener digitaler Ressourcen und Identitäten geht meistens auf Kosten von Informationssicherheit und ist nicht immer so simpel, wie man denkt.

»Identity Management« ist das Stichwort beim Thema Verwaltung von digitalen Inhalten und Benutzeridentitäten. Sun Professional Services hat eine Identity- Management-Lösung entwickelt und in Österreich eingeführt. Mithilfe des zentralen Identity Managements wird eine automatisierte und einfache Verwaltung von Benutzer-Accounts über den gesamten Identitäts-Lebenszyklus erreicht. Damit lassen sich vom Abteilungswechsel über eine Namensänderung durch Heirat bis hin zum Firmenaustritt alle wichtigen Daten prozessgesteuert, automatisiert und vor allem sicher verwalten.

Weitere Features der Applikation sind die so genannte Single-Sign-On-Lösung (SSO) und eine auf einer Smartcard basierende Arbeitsplatzanmeldung. Mitarbeiter-Smartcards werden mit einem Foto versehen und gewährleisten aufgrund von digitalen Zertifikaten in der Public Key Infrastructure (PKI) einen sicheren Zugriff bei der Anmeldung am Arbeitsplatz. Beim Austritt eines Mitarbeiters wird das jeweilige Benutzerkonto ganz einfach automatisch deaktiviert. Diese einfache Handhabung von Identitäten trägt wesentlich zu einer Komforterhöhung bei und entspricht nationalen und internationalen Sicherheitsrichtlinien wie SOX, EuroSOX, COBIT und ISO 27001. Darüber hinaus erübrigt sich eine meist aufwändige Verwaltung über den Helpdesk. Zusätzlich dient die PKI auch als Basis Infrastruktur, um beispielsweise E-Mails oder Daten zu verschlüsseln. Wird die Smartcard mit einem Hybrid-Chip ausgestattet, kann die Karte beispielsweise für den Gebäudezutritt oder zur Zeiterfassung eingesetzt werden. Sogar als Dienstausweis kann man eine mit Chip ausgestattete Smartcard verwenden.

Das Besondere am SSO Feature: Sobald Mitarbeiter eine Smartcard ins Kartenlesegerät stecken, werden alle weiteren Anmeldungen in den einzelnen Anwendungen automatisch durchgeführt. Wird die Smartcard aus dem Kartenleser entfernt, werden alle Systeme und Anwendungen automatisch vor fremden Zugriffen geschützt – Sicherheit für Mitarbeiter und Unternehmen.

* Kurt Welsch ist Regional Manager Mid Europe Services Practice der Sun Microsystems Ges.m.b.H.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: