Identity & Access Management (IAM) ist eine entscheidende IT-Sicherheits-Komponente. Sie ermöglicht es Unternehmen über Branchen hinweg, Berechtigungen und Zugriffe auf sensible Daten und Ressourcen effizient zu verwalten.
Passwörter stellen für Unternehmen ein hohes Sicherheitsrisiko dar. Durch Passwortdiebstahl können Angreifer oft unbemerkt in Unternehmenssysteme eindringen und einen hohen Schaden anrichten.
Kommentar
Auch im neuen Jahr, davon ist auszugehen, werden Identity und Access Management (IAM)-Systeme für die Gesamtsicherheit von IT-Systemen weiter an Bedeutung gewinnen. Seit Jahren schon gelten kompromittierte Zugangsdaten als größte Schwachstelle von IT-Sicherheitsarchitekturen; als zentrales Einfallstor der Cyberkriminellen: Nutzername-Passwort-Kombinationen.
eBook
Natürlich gibt es im Bereich Identity & Access Management (IAM) fortlaufend Innovationen, die dazu dienen, die Identitätsverwaltung sicherer, benutzerfreundlicher und effizienter zu gestalten. Zu einigen dieser Themen finden Sie auf den nachfolgenden Seiten dieses eBooks Anregungen, Tipps und hoffentlich auch einige Antworten auf ihre Fragen!
Interview
Betreiber kritischer Infrastrukturen haben noch circa 11 Monate Zeit, die NIS-2-Richtlinie umzusetzen. Das soll unter anderem durch Zugriffs-Management, mehrstufige Authentifizierung und Monitoring-Tools gelingen. Doch worauf kommt es bei der Umsetzung im verbleibenden Jahr konkret an?
Eine Zusammenfassung des Vortrags von Dr. André Kudra, esatus AG, bei der it-daily Konferenz “Thought Leadership in der IT 2023”. Er geht der Frage nach, was SSI und traditionelle IAM-Systeme unterscheidet, welche Vorteile SSI für den Austausch im digitalen Raum bietet.
In hybriden IT-Landschaften auf Anwendungen zugreifen – ohne Passwortchaos, Zeitverlust und Sicherheitslücken. Klingt zu gut, um wahr zu sein? Nicht mit Identity Access Management (IAM). Diese drei Argumente zeigen, warum Unternehmen sich damit beschäftigen sollten.
Die Anzahl von Identitäten steigt kontinuierlich. Damit verbunden nehmen auch die Sicherheitsrisiken zu. Eine Identity-Security-Strategie, die intelligente Kontrollverfahren beinhaltet, ist somit nötiger denn je. Elementare Maßnahmen sind dabei der Just-in-Time-Zugriff, die Session-Isolierung, die Umsetzung des Least-Privilege-Prinzips sowie das Credential- und Secrets-Management, meint CyberArk.
Wichtige Geschäftsvorgänge finden durch Remote Work und Cloud-Dienste immer häufiger außerhalb des Unternehmensnetzwerks statt. Durch diese Veränderung der Sicherheitsgrenzen werden Mitarbeitende, Lieferanten und Bots häufiger zum potenziellen Ziel von Cyberkriminellen. Lösungen für die Identitätssicherheit ermöglichen eine effiziente Verwaltung von Benutzerkonten und Zugriffsrichtlinien, um Compliance-Anforderungen zu erfüllen und das Risiko
Veranstaltungen
Stellenmarkt
- (Senior) IT-Security / Networkengineer (m/w/d)
GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB, Hamburg - Berater:in IT-Infrastruktur (m/w/d), Abteilung Organisation und IT
Stadtsparkasse Wuppertal, Wuppertal - Senior Business Process Consultant (m/w/d)
KARL STORZ SE & Co. KG, Tuttlingen - IT-Consultant/Senior-Software-Engineer (w|m|d)
ADAC IT Service GmbH, München
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
21. Oktober 2024