Neue Wege für mehr Sicherheit in der IT

Sicherheit spielt in der IT seit jeher eine Rolle – allerdings ist der Kampf zwischen Kriminellen und Sicherheitsverantwortlichen keine statische Angelegenheit. Die digitalen „Schlachtfelder“ wechseln immer wieder und die Angreifer entwickeln ständig neue Methoden, um Sicherheitsmassnahmen zu überwinden. Entsprechend werden auch immer wieder neue Ansätze entwickelt, um Attacken abzuwehren.

Es gibt allerdings einen Faktor, der sehr konstant für Unsicherheit in Unternehmen, Ämtern und Organisationen sorgt: der Mensch. Oder genauer gesagt: der Mensch und seine Zugangsdaten.

Risikofaktor Mensch

Ein echter „Einbruch“, also das Eindringen in ein System ohne Zugangsdaten, ist sehr mühsam, denn die Angreifer müssen zunächst eine Schwachstelle identifizieren und sie dann ausnutzen. Vielfach gehen die Kriminellen daher einen einfacheren Weg. Sie verschaffen sich die Zugangsdaten einer Person, die möglichst weitreichenden Zugriff auf das System hat.

Das ist leider einfacher, als viele denken. Das Unternehmen SplashData stellt jedes Jahr eine Liste der unsichersten Passwörter vor, die geknackt wurden. Unangefochtene Nummer eins ist hier das Passwort „123456“, aber auch „password“, „admin“, „login“ und „123456789“ sind erschreckend weit verbreitet. Bei solchen Passwörtern haben es Kriminelle natürlich leicht. Hinzu kommt, dass die Zugriffsrechte innerhalb einer Organisation oder Firma oftmals viel zu lax gehandhabt werden. So können Angreifer ohne Schwierigkeiten in das System eindringen und wichtige Informationen stehlen oder anderweitig Schaden anrichten.

Bessere Absicherung dank Identitäts- und Access-Management

Lange Zeit haben viele Firmen und Organisationen versucht, dieses Problem durch Schulung der Mitarbeitenden in den Griff zu bekommen – meist aber ohne Erfolg, denn es ist einfach zu lästig, sich einen Haufen komplizierter Passwörter zu merken.

Zum Glück gibt es inzwischen mit Identitäts- und Access-Management-Lösungen (IAM) wie der CoreOne Suite aber eine Möglichkeit, ohne viel Aufwand für die Mitarbeitenden für Sicherheit in der IT zu sorgen. So ist es beispielsweise mit einer Zweifaktor- oder Multifaktor-Authentifizierung (2FA/MFA) deutlich schwerer für Angreifer, Zugangsdaten zu stehlen. Bei dieser Art der Authentifizierung verlangt das System zwei unabhängige Nachweise der Identität – beispielsweise eine Zugangskarte und eine PIN. Insbesondere bei einem Nachweis in physischer Form wie etwa einer Karte ist es für potentielle Eindringlinge schwer, an Zugangsdaten zu kommen.

Mit der CoreOne Suite haben Sie aber nicht nur eine sichere Methode der Authentifizierung, sondern auch ein leistungsstarkes, rollenbasiertes und automatisiertes Zugriffsmanagement. Auf diese Weise ist sichergestellt, dass Mitarbeitende, Partner und Kunden auch wirklich nur auf die Daten Zugriff haben, die ihnen zur Verfügung stehen sollen. Dank der Automatisierung werden die Zugriffsrechte zudem direkt angepasst, wenn sich die Aufgaben und Verantwortlichkeiten einer Person innerhalb der Organisation oder Firma ändern.

Selbstverständlich steht bei der CoreOne Suite neben der Sicherheit auch der Nutzungskomfort im Fokus. Denn wie sich immer wieder gezeigt hat, bringen selbst die besten Sicherheitssysteme nichts, wenn sie zu kompliziert sind und von den Nutzern daher nicht akzeptiert werden. Die CoreOne Suite nimmt den Nutzern daher auch das Passwort-Management ab, indem es ein Single Sign-On (SSO) bietet. Durch die einmalige, zentrale Anmeldung – extern über das CoreOne-SSO-Portal – ist das System komfortabel zu verwenden und bietet gleichzeitig maximale Sicherheit für Ihre Daten. Lassen Sie sich von der CoreOne Suite überzeugen – unsere IT-Experten beraten Sie gerne zum Einsatz der Suite in Ihrem Unternehmen oder Ihrer Organisation.

Marc Burkhard - CEO / IAM Expert

Testen Sie unsere Expertise im Bereich Identity und Access Management (IAM) und Passwort Management. Wir stellen Ihnen gerne unsere IAM Experten zur Verfügung.

Marc Burkhard, CEO / IAM Experte