}

3 Tipps – Sicheres Passwortmanagement in Ihrem Unternehmen

Ihr Unternehmen besitzt bereits ein Identity and Access Management System. Sie haben die Benutzerverwaltung bestens im Griff und auch eine Single Sign-On Lösung kommt bei Ihnen erfolgreich zum Einsatz. Doch diese Lösungen sind natürlich nur sicher, wenn Sie auch ein komplexes Passwort verwenden. Oft wählen Mitarbeiter aber ein einfaches Passwort, um sich dieses besser merken zu können. Um mehr Sicherheit zu gewährleisten, verraten wir Ihnen drei Methoden, um das Risiko zu minimieren und die Standards zu erfüllen (NEN 7510 usw.)

1. Password-Policy

Oft gibt es innerhalb der Unternehmen eine Password-Policy mit Anforderungen, die ein Passwort erfüllen muss. Wenn Sie eine Passwortrichtlinie erstellen, ist es wichtig zu prüfen, ob sie den bestimmten Gesetzen und Vorschriften entspricht. Auch sollte man Unterschiede bei den verschiedenen Profilen machen, wie dies eines Studenten oder Direktors. Um die Kennwortrichtlinie anzupassen, gibt es verschiedene Tools, die Sie dabei unterstützen. PCM – Password Complexity Manager

2. Zwei-Faktor Authentifzierung

Wenn die Passwortrichtlinie erfolgreich eingestellt ist, können Sie den nächsten Schritt umsetzen. Eine zweistufige-Authentifizierung, z.B. mit Hilfe einer Smartcard. Mit der Kombination aus einer Smartcard und einem Pin, kann die Sicherheit verstärkt werden.

3. Single Sign-On für Cloud Anwendungen

In letzter Zeit hat man des Öfteren gehört, dass Online-Plattformen von Hackern angegriffen wurden. Den Hackern wird das Vorgehen erleichtert, wenn innerhalb des Unternehmens ein Passwort mehrfach verwendet wird, bspw. für die Authentifizierung im Active Directory und für Cloud-Anwendungen. Sind diese Anmeldeinformationen bekannt, könnte jemand Zugriff auf das gesamte Netzwerk erhalten. Dies kann durch eine Single Sign-On Lösung verhindert werden. Die Software verwendet einen Schlüssel, um sich im AD zu authentifizieren. Ist diese Authentifizierung erfolgreich, verwendet die Software einen anderen Schlüssel für die Authentifizierung bei Cloud Anwendungen.

Cloudbasiertes Access Management einfach erklärt – Keine Angst vor der Cloud!

HelloID ist eine Software as a Service-Lösung (SaaS) für cloudbasiertes Access Management, die Identity as a Service (IDaaS) mit einer Single-Sign-On-Funktion (SSO) für Cloud-Anwendungen inklusive Passwort-Management-Funktionalitäten bietet. Aber keine Angst! Bevor Sie jetzt nur noch Fragezeichen im Kopf haben, lassen Sie mich zurückgehen und erklären, was diese Begriffe wirklich bedeuten.

Lesen Sie mehr

Kategorie

Password synchronisation

HelloID, Cloudbasiertes Access Management, Passwort Management, Gartner, IDaaS, SaaS, SSO, Self-Service, 2-Faktor-Authentifizierung, Multi-Faktor-Authentifizierung, Cloud Access Management, Access Governance

Die Notwendigkeit von Zugriffskontrolle für die DGSVO

Im Themenspecial Analyse: Digitalisierung, das am 22.09.2017 in DIE WELT beilag, gibt Tools4ever-Geschäftsführer Jan Pieter Giele ein Interview zur Notwendigkeit von Zugriffskontrolle im Rahmen der neuen DSGVO. Lesen Sie hier, warum es so wichtig ist, sich jetzt durch strukturiertes Berechtigungsmanagement um Ihre Datensicherheit zu kümmern.

Lesen Sie mehr

Kategorie

Password synchronisation

Zugriffskontrolle, Berechtigungsmanagement, Berechtigungsanalyse, DGSVO, EU-GDPR, Datenschutz, Compliance, Audit

Cyber Sicherheit – wie Sie als Organisation Sicherheitslücken aufdecken können mithilfe von Identity & Access Management

Um sich vor Hacker-Angriffen zu schützen, muss man denken wie einer - Täglich liest man von neuen Attacken auf Unternehmen und Konzerne, die gehackt wurden und dabei zahlreiche Unternehmensdaten nach außen gelangt sind. Als IT-Abteilung versucht man daher alles Mögliche, genau dies zu verhindern. Es gibt jedoch die unterschiedlichsten Arten und Weisen von Cyber-Attacken. Doch wie soll präventiv gegen Cyber Sicherheit voran gegangen werden, wenn intern noch reichlich strukturelle Maßnahmen wie Passwortmanagement, Benutzerverwaltung u.v.m. fehlen? Wie Identity & Access Management ihre Organisation unterstützen kann – Lesen Sie mehr…

Lesen Sie mehr

Kategorie

Password synchronisation

Cyber Sicherheit, Cyber-Crime, Identity Management Software, Identity and Access Management, Berechtigungsmanagement, Passwort - Manager

Onboarding-Risiken im Unternehmen überwinden

„qwertz“: Aufpassen bei den Initialpasswörtern! Sie gehört zu den nervigsten Momenten, die während der Arbeit am Computer auftauchen: Die gefürchtete Benachrichtigung "Passwort eingeben". Dass wir uns ständig irgendwelche Passwörter merken müssen, ist das Eine. Das Andere ist, dass wir uns bei der Festlegung individueller Passwörter permanent an Regeln zur Bildung erinnern müssen. - "Wie lang muss / darf das Wort sein?" - "Wie viele Sonderzeichen und Zahlen braucht es?"

Lesen Sie mehr

Kategorie

Password synchronisation

Onboarding, Offboarding, Self Service Passwort Reset, Passwort selber zurücksetzen. Passwort vergessen, Link zum Personalmanagementsystem, Identity & Access Management, Cyber Security, Password Manager

Wenn der Ex noch Schlüssel hat: Das Risiko offener Zugänge nach dem Offboarding von Mitarbeitern?

Die Rotweingläser schimmern im Licht einer Kerze. Eingekuschelt in Decken und Kissen starten sie einen romantischen Film. Intime Momente – privat und nicht öffentlich ... Doch plötzlich dreht sich ein Schlüssel im Haustürschloss. Die Tür geht auf und der Ex-Partner steht mitten in der Wohnung. Unglaublich? Vielleicht, aber auch Realität. Denn bei einer Trennung ist die Rückgabe von Schlüsseln oder der Austausch von Schlössern oft das Letzte, woran die ehemaligen Partner denken. Das gilt auch im Arbeitsalltag. Nicht selten haben Ex-Mitarbeiter nach ihrem Ausscheiden (Offboarding) noch Zugänge zu den Räumen aber vor allem zu den IT-Systemen, Datenbanken und Netzwerken des ehemaligen Arbeitgebers. Auch wenn die Büroschlüssel fast immer kontrolliert eingezogen werden - die digitalen Schlüssel „passen“ oft noch über Tage und Wochen in die IT-Schlösser des Unternehmens – und manchmal bleiben so Zugänge für immer.

Lesen Sie mehr

Kategorie

Password synchronisation

Onboarding, Offboarding, Identity & Access Management, Filesystem bereinigen, Berechtigungsmanagement, Datensicherheit, HR, Self-Service, Insider, Ex-Mitarbeiter