![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es.jpg\")
<\/a><\/div>![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100.jpg\")
<\/a><\/div>![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-scaled.jpg\")
<\/a><\/div>\nVielmehr gibt es nur eine Konstante, die unabh\u00e4ngig vom eingesetzten IT-Ger\u00e4t und jenseits des Zugriffsorts Bestand hat, und das ist die Identit\u00e4t des Nutzers.<\/p>\n
Mit einem konzeptionell und technisch sauber aufgesetzten Authentifizierungs-, Identit\u00e4ts- und Zugriffsmanagement (Identity und Access Management System\/IAM) lassen sich die entsprechenden Risiken zuverl\u00e4ssig einsch\u00e4tzen und minimieren.<\/p>\n
W\u00e4hrend dabei im Identity Management grunds\u00e4tzliche Benutzerkonten, Rollen und entsprechende Berechtigungen festgelegt und verwaltet werden, dient das Access Management der Kontrolle und der Steuerung einzelner Zugriffsrechte zu bestimmten Teilen der physischen oder virtuellen Infrastruktur.<\/p>\n
Mit festen Vorgaben f\u00fcr die genaue Aufteilung von Verantwortlichkeiten (\u201eSegregation of Duties\u201c), der sinnvollen Gruppierung von Berechtigungen zu Rollen und dem Tool-gest\u00fctzten Umgang mit Personal\u00e4nderungen sowie einer intelligenten Provisionierung wird eine ganzheitliche Unterst\u00fctzung des gesamten Identity Management Lifecycle greifbar.<\/p>\n
Die damit erreichte Transparenz \u00fcber alle Zugriffe ist zudem ein wichtiger Baustein f\u00fcr die Governance und Compliance mit gesetzlichen Vorgaben.<\/p>\n
Eine immer bedeutendere Herausforderung stellt in diesem Zusammenhang die Verwaltung der Zugriffsrechte besonders berechtigter Personen dar. Denn bestimmte Anwender ben\u00f6tigen f\u00fcr ihre Arbeit teils weitreichende Berechtigungen.<\/p>\n
Diese \u201ePrivileged User\u201c stellen eine besondere Herausforderung f\u00fcr die IT-Security dar, da sie unbeabsichtigt, aus krimineller Energie oder weil ihre Zugriffsdaten in die falschen H\u00e4nde gelangen die IT-Ressourcen und Daten ihrer Organisation gef\u00e4hrden k\u00f6nnen.<\/p>\n
Im Umgang mit diesen \u201ePrivilegien\u201c sorgen L\u00f6sungen f\u00fcr Privileged User Management f\u00fcr die Verwaltung der speziellen Zugangsrollen wie Administrator oder Root Access.<\/p>\n
Das Ziel aller integrierten Ans\u00e4tze in Identity, Access und Privileged User Management muss es dabei stets sein, hohe Sicherheitsstandards mit m\u00f6glichst umfassender Automatisierung in der Administration, Komfort in der Nutzung und damit hoher Akzeptanz in ein Gleichgewicht zu bringen.<\/p>\n
Denn sobald Nutzer die sicheren Zugangs- und Nutzungswege als zu kompliziert empfinden oder nicht ausreichend Berechtigungen haben, werden sie sich vereinfachte Arbeitsweisen aneignen, die vorhandene Sicherheitsma\u00dfnahmen aushebeln.<\/p>\n
Damit das Access Management seine Aufgabe als Zugriffskontrollsystem aber \u00fcberhaupt erf\u00fcllen kann, muss zu Beginn die einwandfreie Identifizierung des Anwenders sichergestellt und hierzu ein geeigneter Mechanismus gew\u00e4hlt werden.<\/p>\n
Insbesondere der klassische, passwortgesch\u00fctzte Zugang steht hier zunehmend in der Kritik, denn um ausreichend sicher zu sein, werden Passwortvorgaben immer komplexer und daher oftmals entweder unsicher gelagert oder schlicht vergessen.<\/p>\n
Um dieses Dilemma zu entsch\u00e4rfen, werden zunehmend erweiterte Authentifizierungsmechanismen wie ein Advanced Authentication Framework (AAF) oder Multi-Factor Authentication (MFA) eingesetzt, die bei der Zugangserteilung mehrere Identit\u00e4tsquellen erfordern.<\/p>\n
Im Idealfall werden dabei unterschiedliche Aspekte kombiniert: etwas, das die Nutzer kennen (eine PIN), etwas Physisches, das sie besitzen (eine Schl\u00fcsselkarte oder ein Token), und etwas, das ihre Identit\u00e4t nachweist (ein Fingerabdruck, ein Netzhaut-Scan oder eine Spracherkennung).<\/p>\n
Durch die zentrale Positionierung der Plattform wird zudem oft bereits ein implizites Single-Sign-on erreicht, sodass der Anwender nach der ersten sicheren Authentifizierung bei der Verwendung weiterer Dienste nicht erneut sein Passwort eingeben muss.<\/p>\n","protected":false},"excerpt":{"rendered":"
Es gibt nur eine Konstante, die unabh\u00e4ngig vom genutzten IT-Ger\u00e4t und Zugriffsort Bestand hat: die Identit\u00e4t des Nutzers. Umso wichtiger ist es, diese zu verifizieren und die in ihrem Namen get\u00e4tigten Zugriffe schnell und transparent zu steuern.<\/p>\n","protected":false},"author":1973,"featured_media":15608,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[7,21,36983],"tags":[145,291],"coauthors":[37078],"class_list":["post-63661","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-it-security","category-mag-1911","tag-automatisierung","tag-byod"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",400,172,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-768x331.jpg",768,331,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-480x207.jpg",480,207,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-640x276.jpg",640,276,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-720x310.jpg",720,310,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security.jpg",600,259,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/03\/It-Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Es gibt nur eine Konstante, die unabh\u00e4ngig vom genutzten IT-Ger\u00e4t und Zugriffsort Bestand hat: die Identit\u00e4t des Nutzers. Umso wichtiger ist es, diese zu verifizieren und die in ihrem Namen get\u00e4tigten Zugriffe schnell und transparent zu steuern.<\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, IT-Security Kolumne<\/a>, MAG 19-11<\/a>","author_info_v2":{"name":"J\u00f6rg Meuser, Conet","url":"https:\/\/e3magpmp.greatsolution.dev\/de\/author\/joerg-meuser\/"},"comments_num_v2":"0 comments","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/63661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/users\/1973"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/comments?post=63661"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/63661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media\/15608"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media?parent=63661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/categories?post=63661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/tags?post=63661"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/coauthors?post=63661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}