3. September 2020

Definition von Identitätsmanagement und wie es Ihr Unternehmen effektiv schützt

Wenn Sie und Ihre Kollegen sicher im Netz unterwegs sein möchten, sollten Sie ein gutes und vor allem sicheres Identitätsmanagement haben. Das Identitätsmanagement, oder auch Identity Management genannt, kurz IdM, befasst sich mit der Pflege und Verwaltung von Benutzerkonten und Ressourcen im Netzwerk. Hierzu gehört ebenfalls die Berechtigungsverwaltung für Benutzer von Anwendungen und Systemen. Die Zugriffsberechtigungen werden mithilfe von Authentifizierung und Autorisierung festgelegt und eingerichtet.

Die geläufige Authentifizierung ist die Vergabe eines Benutzernamens sowie eines Passwortes. Die Sicherheitsmaßnahmen werden allerdings weiter verschärft, sodass die User sich schwierigere Passwörter mit mehr Vorgaben ausdenken und merken müssen, die in immer kürzerem Zeitturnus geändert werden müssen. Wer hat bei der Fülle geänderter Passwörter noch den Durchblick? Andere Authentifizierungsmethoden sind unter anderem die sogenannte starke Authentifizierung oder auch Zwei-Faktor- oder Multi-Faktor-Authentifizierung mit Keycards, Mobilfunknummern, Fingerabdruck oder Token.

Bei der Autorisierung geht es darum, dass dem User die benötigten Bereiche wie Systeme, Anwendungen, Daten und Drucker freigegeben werden, auf die er dank seiner Autorisierung zugreifen kann. Auch das muss eingerichtet und für jeden freigegeben werden. Eine Arbeit, die mitunter für verschiedene Positionen und Zugriffsrechte sehr schwierig und aufwendig sein kann.

Warum ist das Identitätsmanagement so wichtig?

Viele Hacker treiben im Netz ihr Unwesen. Die Gefahr von Daten- und Identitätsdiebstahl steigt und es werden immer häufiger Log-ins für verschiedene Bereiche benötigt. Zudem werden die Anforderungen an Passwörter komplexer. Wer kann sich diese noch merken? Da passiert es häufig, dass sich der Mitarbeiter das neue Passwort nicht gemerkt hat und ein neues anfordert. In vielen Unternehmen wird hierdurch ein Help-Desk-Ticket ausgelöst. Die Kosten belaufen sich pro Ticket auf circa 30 Euro. Unnötige Kosten und Zeitaufwand für die IT, die durch ein gutes Identitätsmanagement vermieden werden.

Okta, die clevere Software für Identitäts- und Zugriffsverwaltung

Okta ist der führende, unabhängige Anbieter im Bereich Identitätsmanagement. Okta bietet eine Identity Cloud an, die eine sichere Verbindung zwischen Personen und Technologie schafft. Das System wird von den Webbrowsern Microsoft Edge, Firefox, Safari und Chrome unterstützt. Okta bietet eine Vielzahl an Produkten, hier sind lediglich die – in unseren Augen – wichtigsten genannt.

Single Sign-On

Singe Sign-On (SSO) heißt übersetzt Einmalanmeldung und meint das Authentifizierungsverfahren, mit dem sich der User einmalig anmeldet und hierdurch Zugriff auf mehrere Services und Ressourcen erhält. Das lästige Anmelden für verschiedene Anwendungen entfällt hierdurch.

Die Vorteile von Single Sign-On:

  • 50 Prozent weniger Helpdesk-Anrufe aufgrund von Anmeldeproblemen.
  • 50 Prozent schnellere Anmeldung von Benutzern.
  • Bis zu fünfmal schnellere Integration der IT übernommenen Unternehmen.
  • SSO kann zuverlässig in alle Web- und Mobilanwendungen integriert werden.
  • Der zentrale Zugang kann auf jedes Gerät zugeschnitten und vollständig angepasst werden.
  • Sichere Speicherung von Benutzern und Passwörtern.
  • Anbindung an AD/LDAP über mehrere Domänen hinweg und Self-Service-Funktion zum Zurücksetzen des AD/LDAP-Passwortes.
  • Sicherheitsberichte werden in Echtzeit zugestellt.
  • Sicherer Zugriff für alle Benutzer mit Zwei-Faktor-Authentifizierung über Okta Verify OTP, einschließlich aller SSO-Kunden.

Universal Directory

Das Speichern einer unbegrenzten Anzahl von Benutzern und Attributen aus Anwendungen und Quellen wie AD- oder HR-Systemen ist mit Universal Directory von Okta kein Problem.

Die Vorteile von Universal Directory:

  • Benutzer und Passwörter werden sicher gespeichert.
  • (Gruppenbasierte) Passwortrichtlinie mit Optionen für die Komplexität.
  • Speicherung und Transformation mit erweiterten Attributen zur Unterstützung von Rich-SAML- und Autorisierungsszenarien auf Basis von Attributen.
  • Integration mit internen Systemen zum Abrufen dynamischer Daten oder zusätzlicher Berechtigungen für nachgelagerte Anwendungen.

Lifecycle-Management

Hierunter versteht man den automatisierten Zugriff über den gesamten Benutzer-Lebenszyklus für interne und externe Benutzer, also für alle Mitarbeiter, Partner und Kunden.

Die Vorteile des Lifecycle-Managements:

  • Sie sparen 30 Minuten bei jeder Anforderung zur Anwendungsbereitstellung.
  • Zudem sparen Sie zusätzliche 30 Minuten zur Bestimmung und Konfiguration von Gruppen und Berechtigungen.
  • Sie sparen Kosten pro Benutzer und Jahr bei der Vorbereitung auf Audits.

Adaptive Multi-Faktor-Authentifizierung

Verbessern Sie die Sicherheit für Ihre Anwendung durch kontextbezogene Step-up-Authentifizierung mit einer zusätzlichen Sicherheitsebene für Systeme, Anwendungen, RADIUS- und VPN-Geräte.

Die Vorteile der adaptiven Multi-Faktor-Authentifizierung:

  • Erhöhte Sicherheit – 81 Prozent der Hackerangriffe sind auf gestohlene oder schwache Passwörter zurückzuführen.
  • Durch die Multi-Faktor-Authentifizierung fügen Sie Ihrer Anwendung eine zweite Sicherheitsstufe hinzu.
  • Sie erhalten durch den AMFA-Verlauf des Benutzers zuverlässige Reportings.

Was hat das Ganze mit VMware zu tun?

VMware ist ein amerikanisches Unternehmen, das Software-Lösungen im Bereich Cloud Computing sowie Virtualisierung anbietet. Die BPV Unternehmensgruppe arbeitet im Bereich SD-WAN sehr erfolgreich mit der Firma VMware zusammen. Durch ihre sichere und einwandfreie Cloud-Software-Lösung können Sie Ihre Unternehmensnetze perfekt miteinander verbinden, egal in welcher Stadt, welchem Land oder auf welchem Kontinent sich Ihre Niederlassungen befinden. Gemeinsam mit Okta schaffen wir es, dass Sie an jedem Standort Ihres Unternehmens ein sicheres, ungestörtes Unternehmensnetzwerk haben, mit sicheren Zugriffen auf jedes Gerät, schneller Anmeldung und einer einfachen zentralen Einrichtung der Geräte durch Authentifizierung und Autorisierung.

Die Vorteile unserer starken Partner Okta und VMware:

  • Sicherer Zugriff auf Ressourcen von jedem Gerät.
  • Eliminierung von Passwörtern bei der Anmeldung.
  • Sichere Verwaltung des Benutzer- und Geräte-Lebenszyklus.
  • Zugriffe können noch filigraner angepasst werden – zum Beispiel können sich Ihre Mitarbeiter über verwaltete Geräte authentifizieren.
  • Es gilt das situationsbedingte Anmeldeverfahren – zum Beispiel melden sich die Mitarbeiter im öffentlichen WLAN mit der Zwei-Faktoren-Authentifizierung an und im Firmennetz mit dem Single-Sign-On-Verfahren.
  • Compliance-Richtlinien werden einbezogen – zum Beispiel können die Zugänge gesperrt werden, wenn die Geräte gestohlen wurden. Wenn die Geräte noch über eine veraltete Firmware verfügen, ist ein Zugang über das Firmennetz dennoch möglich.

Profitieren Sie von den starken Partnern der BPV Unternehmensgruppe und erhalten diesen Mehrwert für Ihr Unternehmen:

  • Sie erhalten sämtliche Leistungen, haben hierfür jedoch nur einen Ansprechpartner, was die Arbeit vereinfacht!
  • Wir haben die besten Kontakte zu unseren Partnern VMware und Okta; profitieren Sie hiervon mit einem schnellen Support und wirklich guten Preisen!
  • Wir haben hervorragend ausgebildete Mitarbeiter, die Ihnen bei Fragen zur Seite stehen und Sie bei der Einrichtung gerne unterstützen!

Sie wünschen weitere Informationen? Lassen Sie uns über Ihre Wünsche und Herausforderungen sprechen!

Zurück zur Übersicht