Technologie

Sicherheitsmaßnahmen für Unternehmen

img
@ TheDigitalArtist (CC0-Lizenz)/ pixabay.com

.

Gerade in größeren Unternehmen, wo mit sensiblen Daten gearbeitet wird und verschiedene Personengruppen verschiedene Zugriffsrechts haben, kann es schnell stressig und unübersichtlich werden. Das Identity- and Access Management (kurz IAM), wie z. B. von Airlock IAM, stellt eine zentrale Plattform zur Verwaltung von Identitäten und Zugriffsrechten bereit.

Der Administrator kann mit Hilfe einer Oberfläche sämtliche Identitäten kontrollieren und Zugriffsrechte verteilen bzw. entziehen. Die Identität kann ganz einfach mit Hilfe eines Benutzerkontos und Passwort erfolgen oder andere Authentifizierungsmaßnahmen. Wenn die Authentifizierung erfolgreich war, kommt die Autorisierung. Hierbei wird festgelegt, welche Rechts dieser Nutzer erhalten darf. Hat ein Nutzer für einen bestimmten Fall kein Zugriffsrecht, kann er dies problemlos an seinem Computer über die Oberfläche beantragen. Je nach definierten Regeln erhält er automatisch die Zugriffsrechts, oder sie werden nach einer kurzen Überprüfung vom Administrator freigeschaltet.

Der Social Login zur Verbesserung der Usability

Beim Social Login könnte man denken, dass dies etwas mit sozialen Netzwerken zu tun hat. Und damit liegt man zu 100 % richtig. Möchte ein Nutzer sich auf einer Website registrieren, muss er den gesamten Registrierungsprozess durchlaufen und all seine Daten eingeben, einen Benutzernamen wählen und sich ein neues Passwort merken. Mit dem Social Login fällt dieses Problem weg.

Beim Social Login muss der Nutzer nur noch einen Button klicken, z. B. „Login via Google“. Dadurch werden automatisch die Daten des Google Accounts übernommen für die Registrierung und mit einem einzigen Klick hat er sich auf der Seite registriert. Er muss keine Daten eingeben und sich kein neues Passwort merken. Ein enormer Pluspunkt für die Verbesserung der User Experience.

Spezielle Firewall für Unternehmen

Jeder herkömmliche PC ist im Besitz einer einfachen Firewall, welche auf der Netzwerkebene arbeitet. Doch in Unternehmen, wo mit wichtigen Kundendaten gearbeitet wird, sollte man noch einen Schritt weitergehen. Vorsicht ist die Mutter aller Porzellankinder, wie man so schön sagt. Die Web Application Firewall (kurz: WAF), bietet zusätzlichen Schutz direkt innerhalb von Anwendungen, da diese auf der Anwendungseben arbeitet. Im Gegensatz zu einer herkömmlichen Firewall kann diese auch noch SQL und XSS Angriffen schützen. Ein weiterer entscheidender Vorteil ggü. der einfachen Firewall ist, dass die WAF intelligent ist und somit lernen kann. Mit der Zeit lernt sie Abläufe und kann neuen Verkehr innerhalb von Systeme noch besser überwachen.

STARTSEITE