Dieser abstrakte Begriff „Access Management“ und die damit einhergehende technologische Implikation berührt uns immer und sofort, wenn wir einen Fuss in das digitale Leben setzen. Das betrifft die Anmeldung am Firmenrechner, der Online-Einkauf, die Reisebuchung, die Banking-App. Sobald eine Anmeldung erforderlich ist, befindet man sich in den „Fängen“ des Access Management.
Jeder von uns hat schon Erfahrungen gemacht, gute wie auch schlechte. Komplizierte Anmeldeverfahren, umständliche Registrierungen, vergessene Benutzernamen und/oder Kennwörter, die Liste lässt sich beliebig fortsetzen.
Als Anwender oder Kunde ist man darauf angewiesen, was das Unternehmen bzw. der Service Provider bereitstellt.
Hinzu kommt, dass Anmeldedaten ein heiss begehrtes Gut bei Kriminellen ist. Die möglichen Risiken sind nicht zu unterschätzen:
- Identitätsdiebstahl
- Finanzielle Verluste
- Private und berufliche Nachteile
Diese Risiken lassen sich vermeiden. Die technologischen Möglichkeiten sind heutzutage weit fortgeschritten, und bedienen einerseits die Anforderungen an bestmögliche Sicherheit, aber auch den Anspruch an Benutzerfreundlichkeit. Der Schlüssel dazu heisst „moderne Authentisierung“.
Hinter Access Management verbergen sich somit zahlreiche Möglichkeiten der modernen Authentisierung, um Anwendern Schutz und Sicherheit zu bieten. Und das ohne grossen Aufwand, aber mit einem beeindruckenden Nutzen für Anwender und Organisationen.
(selektives) Single Sign-on: Diese Funktion ist besonders innerhalb von Unternehmen sehr zu empfehlen. Anwender erhalten auf Basis einer einzigen Anmeldung Zugriff auf alle notwendigen Applikationen. Applikationen ohne Belang, werden nicht bedient.
(selektive) Federation: Sobald ein Unternehmen auch externe Anwender auf die eigenen Ressourcen zulässt, lohnt sich ein Blick in diese Trickkiste. Warum sollen für unternehmensfremde Anwender Benutzerkonten verwaltet werden, mit dem Nachteil der Kosten und dem Risiko der Sicherheit. Federation erlaubt selektive Zugriffe zu verwalten, deren Ursprung der Anmeldung und Validierung ausserhalb der eigenen Organisation liegt. Mittlerweile wird dieses Prinzip auch für Kunden angewendet. Bekannteste Bespiele finden sich bei Amazon Pay, Facebook Login zu anderen Services etc.
Multifaktorauthentisierung: Das einfachste, aber auch wirksamste Mittel, um ZeroTrust zu etablieren und Spoofing und Phishing zu vermeiden ist die Mulitfaktorauthentisierung. Die Kombination (Faktor) „Benutzername und Kennwort“ ist das schwächste Glied in der Kette, auf das man sich nicht mehr verlassen sollte. Im Darknet kursieren Milliarden an Benutzerkonteninformationen, die zum Schleuderpreis angeboten werden. Wenn allerdings ein weiterer Faktor ins Spiel gebracht wird, sodass die o.g. Kombination erweitert wird, sind Benutzername und Kennwort alleine unbrauchbar. Daher bieten namhafte Hersteller kostenlose Apps (sog. Authenticator Apps) an, die wunderbar integriert werden können, ohne die Kosten exorbitant in die Höhe zu treiben.
Step-up Authentication: Selbst innerhalb von Applikation lassen sich Schritte integrieren, die riskante Aktivitäten erkennen und zu einer expliziten weiteren Anmeldung auffordern. In Kombination mit der Multifaktorauthentisierung ein probates Mittel der Sicherheit.
Die genannten Möglichkeiten sind einfache, aber effektive Mittel und Massnahmen, um die Sicherheit der eigenen IT-Ressourcen und Daten zu erhöhen. In Kombination mit anderen IAM-Lösungen haben sich diese Massnahmen bewährt, um Schaden von Unternehmen und Privatpersonen abzuwenden.
Mit Blick auf die Entwicklung der digitalen Welt ist jede Massnahme in diese Richtung pures Gold wert.
