|
|
Rubrik: Produkte/Dienstleistungsangebote "Enterprise Identity Services" bieten ID-Tokens für Smartphones und Tablets sowie digitale Signaturen Verizon begegnet wachsenden Datendiebstählen (20.07.11) - Laut dem 2011 Verizon Data Breach Investigations Report hat der Anteil der Datenkompromittierungen durch unberechtigten Netzwerkzugang mit Hilfe von gestohlenen Benutzernamen und Passwörtern weiter zugenommen. Mit über 45 Prozent liegt dieses Delikt damit auf Platz zwei der Cyberkriminalität-Statistik.
Anzeige
Um dieser wachsenden Sicherheitsbedrohung Einhalt zu gebieten, arbeitet Verizon an der Optimierung ihrer Cloud-basierten "Enterprise Identity Services". Den Unternehmen stehen dadurch mehr Optionen offen, Nutzer von Unternehmensnetzwerken zu authentifizieren und gleichzeitig die Sicherheitsvorkehrungen zu verstärken. Die Enterprise Identity Services der nächsten Generation unterstützen Endgeräte wie Smartphones und Tablets, darunter auch solche, die das Betriebssystem iOS oder Android verwenden, sowie BlackBerry Geräte. Durch das Zwei-Komponenten-Verfahren wird Anwendern der Zugriff auf Unternehmensnetzwerke erleichtert. Der Nutzer erhält einen dynamischen Code, den er in Verbindung mit einer persönlichen Identifikationsnummer (PIN) verwendet. Zusätzlich ermöglichen die Identity Services das digitale Signieren von Verträgen, Testamenten und anderen rechtsverbind-lichen Dokumenten. Zwei-Komponenten-Authentifizierung für ein hohes Maß an Sicherheit Die Nutzung von verfügbaren mobilen Endgeräten für eine aus zwei Komponenten bestehende Authentifizierung verstärkt die Sicherheit im Zusammenhang mit dem jeweiligen User. Das Verfahren nutzt zur Feststellung der Identität des Anwenders zusätzlich verfügbare Informationen wie Telefonnummer und Standort. Außerdem wirkt es sich für User und Unternehmen gleicher-maßen positiv auf die Implementierungskosten aus. Des Weiteren bietet es dem Benutzer mehrere Möglichkeiten, sich gegenüber dem Netzwerk auszuweisen, falls sein Token verloren geht oder gestohlen wird. Bislang werden in Unternehmen für den Netzwerkzugang spezielle, einmalig vergebene Token (Key Fobs) verwendet. Diese Verfahren erfordern umfangreiches Backoffice-Management; bisweilen müssen in einem zeitaufwändigen und ressourcenintensiven Prozess für zehntausende Mitarbeiter Token erstellt werden. Auch ist im Allgemeinen kein Aktionsplan eingebunden, falls einmal Token verloren gehen oder gestohlen werden. "Mit der Einführung unserer neusten Version der Enterprise Identity Services mit der Zwei-Komponenten-Identifikation ändern wir die Spielregeln", sagt Peter Tippett, Vice President of Industry Solutions and Security Practices bei Verizon. "Wir gehen davon aus, dass wir durch Verstärkung der Authentifizierungsmethoden die Sicherheitsrisiken von Unternehmen deutlich reduzieren und den Schutz sensibler Informationen verstärken können, während wir gleichzeitig die unternehmenseigenen IT-Abteilungen entlasten." Digitales Signieren für bessere Geschäftsresultate Die neue Version der Enterprise Identity Services eröffnet dem Anwender die Möglichkeit des digitalen Signierens. Digitale Unterschriften sind weit verbreitet, insbesondere im Bereich der Medizin und für juristische Zwecke. Mit diesem Service kann beispielsweise ein Arzt auf elektronischem Weg vorschriftsmäßig verschreibungspflichtige Medikamente verordnen. Zu den weiteren Verwendungsmöglichkeiten gehören wichtige Unternehmensdokumente wie Verträge. Verizon Enterprise Identity Services stellt Unternehmenskunden zudem eine mobile Anwendung mit der Bezeichnung "ID Message Center" zur Verfügung, die der Überwachung und Nachverfolgung von Aktivitäten im Bereich digitales Signieren dient. Weiterentwickelte Identity Services-Plattform auf der Basis offener Standards Die weiterentwickelte Identity Services-Plattform richtet sich nach den Vorgaben von OATH (Initiative for Open Authentication), die ein auf offenen Standards basierendes System fordern, wie einige bereits bestehende firmeneigene Systeme vom User zwei Nachweise seiner Identität fordert. Dadurch steht es Unternehmen frei, eine ganze Reihe von ID-Token-Geräten zu verwenden, ohne bestehende Backend-Sicherheitssysteme austauschen zu müssen. Verizon Enterprise Identity Services werden über die Cloud bereitgestellt. Sie tragen zur Reduzierung der Kosten bei und nehmen der Einführung von Identitätsprüfungssystemen die ihnen normalerweise anhaftende Komplexität. Bei dieser Lösung muss keine zusätzliche Hard- und Software angeschafft werden, und sollte ein Endgerät verloren gehen, lässt sich dieses problemlos ersetzen und damit der dynamische Code zur Authentifizierung wiedererlangen. (Verizon: ma) |
||
|
