Die Absicherung der Zugriffe von außerhalb des eigenen Netzwerkers oder speziell schützenswerter Daten, beispielsweise durch Multifaktor-Authentisieren oder die zur Verfügungstellung von Single-Sign-On Lösung, verstehen wir als Access Security. Hierbei werden nicht nur Technologien wie OIDC, SAML und Oauth verwendet, sondern auch Federation und API-Security eingesetzt. Diese eher technologiebezogenen Themen unterstützen und ergänzen die im Identity- und Access Management und in der Governance erarbeiteten Grundlagen der sicheren Zugriffe in der Umsetzung.
Access-Control, Multifaktor-Authentisierung und Single-Sign-On Lösungen eignen sich hervorragend, um im Bereich der Cyber Security zusätzliche Sicherheit zu erlangen. Die Projekte sind mit einem überschaubaren Zeit- und Finanz- Aufwand zu realisieren. Gerade die gesteigerten Aktivitäten des Fernzugriffes und des Home-Office können hier zusätzlich abgesichert werden.
Wir helfen Ihnen hier die Sicherheit in der Digitalen Kommunikation mit Mitarbeitern, Kunden und Lieferanten signifikant zu erhöhen.
Unsere Services für Sie:
- Einführung von Multifaktor-Authentisierung
- Einführung von Single-Sign-On Lösungen
- Federation
- Sicherung der Kommunikation durch OAuth, OIDC, SAML usw.
- On-Premises, Hybride und Cloud Access Management
Ihr Nutzen von Access Security:
- Erhöhung der Sicherheit
- Steigerung des Comfort der Benutzer
- Absicherung gegen Phishing
- Sicherung besonders schützenswerter Daten
Themenbereiche zu Access Security:
Single-Sign-On (SSO)
Single-Sign-On steht sowohl für die Erhöhung der Sicherheit, als auch für den Komfort, sich nicht für jede Anwendung wieder neu authentisieren zu müssen. Dies erhöht die Sicherheit, da der Benutzer das Passwort für die Anwendung nicht mehr kennen muss. Da dies aber auch dazu führt, dass man sich nur noch mit einem Passwort für alle Anwendungen anmelden muss, empfehlen wir dringend, diese Lösungen nur mit einer Multifaktor-Authentisierung einzusetzen.
Wir zeigen ihnen gerne, wie man die Sicherheit erhöhen kann und die Lösungen optimal kombiniert werden.
Multifaktor-Authentisierung (MFA)
Multifaktor-Authentisierung (Multifactor authentication, MFA) dient zur besseren Sicherstellung der Identität eines Benutzers. Die Idee ist, statt nur einem Faktor (z.B. einem Kennwort) zwei oder mehr Faktoren zur Prüfung der Identität einzusetzen. Dies zeigt sich an folgendem Beispiel: “Wissen und Haben” – ein Kennwort (Wissen) und der Nachweis etwas zu “haben”, z.B. eine Bestätigung in einer speziellen App auf dem Mobiltelefon.
Allgemein wird so der unautorisierte Zugang zu Anwendungen und Daten wesentlich erschwert, während es gleichzeitig auch mehrere Verfahren gibt, den Anwender nur gelegentlich nach dem 2. Faktor zu fragen, ohne die Sicherheit signifikant zu reduzieren. Ebenso gibt es Möglichkeiten, auf die Nutzung von Kennwörtern weitgehend zu verzichten und sie durch andere Faktoren zu ersetzen.
MFA wird auch eingesetzt, um beispielsweise beim Zugriff auf besonders sensible Daten die Identität noch einmal zu überprüfen. Dies wird als Step-Up-Authentication bezeichnet. Wir unterstützen Sie bei der Konzeption, Auswahl der für sie richtigen Methode der Authentisierung, der Implementierung und dem Ausrollen der Lösung.
Federation
Im Umfeld der Business-to-Business Zusammenarbeit macht es in manchen Fällen keinen Sinn, dass Identitäten in mehreren Directories vorgehalten werden. Hier bietet sich die Möglichkeit an, gegenseitige Trusts aufzubauen, so dass ein Benutzer sich nur bei einem Provider anmeldet und der andere Provider dieser Authentifizierung vertraut. Ist ein Nutzer beispielsweise bei einer Fluggesellschaft angemeldet und will zusätzlich zum Flug auch einen Mietwagen buchen, ist eine erneute Anmeldung bei der Autovermietung nicht mehr notwendig.
TIMETOACT hilft hier den Kunden entsprechende Konzepte zu entwickeln und die Umsetzung zu begleiten.