- Anzeigen -


Auch als User-Managed Access-Lösung entwickelt


Identitätsmanagement-Plattform setzt mit Zustimmungslösung neue Datenschutzvorschriften für Kundendaten um
Vorschriftsmäßige Implementierung des "User-Managed Access"-Standards unterstützt Einrichtungen dabei, zuverlässige, digitale Beziehungen mit Kunden aufzubauen und den Datenschutz im Internet der Dinge zu gewährleisten

(21.03.16) – ForgeRock stellt ihre neueste Plattform vor. Integraler Bestandteil der Identity Management-Plattform ist die Implementierung des "User-Managed Access"-Standards (UMA). Aufbauend auf den Prinzipien "Consent by Default" und "Consent by Design", ist die ForgeRock Identity Platform die erste Identitätsmanagement-Plattform, die eine UMA-Implementierung unterstützt, in der das Zustimmungsmanagement von Verbrauchern und die Weitergabe von Daten gebündelt sind.

Strategische Sicherheit angesichts sich ändernder Vorschriften
Die Verwendung persönlicher Kundendaten hat sich im Laufe der Zeit aufgrund von veränderten Richtlinien und Gerichtsverordnungen stark weiterentwickelt. Beispielsweise hatte die Verordnung des EU-Gerichtshofs Ende 2015 Auswirkungen darauf, wie zahlreiche Unternehmen in den USA das Safe-Harbor-Framework verwenden. Auch veränderte Vorschriften, wie die bevorstehende EU-Datenschutz-Grundverordnung, haben häufig Auswirkungen auf Daten, für deren Nutzung bereits eine Zustimmung eingeholt wurde.

Mit der neuen ForgeRock Identity Platform, die speziell auch als User-Managed Access-Lösung entwickelt wurde, können Unternehmen und Behörden ihren Kunden die Möglichkeit bieten, den Datenzugriff Dritter proaktiv zu regeln und auch wieder zu widerrufen. Außerdem können Einzelpersonen angefordertem Datenzugriff zustimmen oder ihn ablehnen, Datenzugriff, dem sie zugestimmt haben, im Zeitverlauf überwachen sowie diesen Zugriff erweitern oder einschränken. All dies ist granular und bequem von einer zentralen Oberfläche aus möglich. Diese Funktionalitäten bieten die notwendige Freiheit, um Zustimmungen zu erteilen oder zu verweigern.

Eine überlegene technische Lösung für einen bestehenden Bedarf
Ältere Tools für die Zustimmung zur Datenweitergabe bestanden im Wesentlichen aus Kontrollkästchen, Zustimmungs-Widgets für die Verwendung von Cookies und – für technisch versiertere Nutzer – Anwendungsbibliotheken für die Anmeldung über Social Media. Neue Vorschriften verlangen jedoch nach neuen Lösungen. Die User-Managed Access-Lösung von ForgeRock erschließt eine neue Dimension von Werkzeuge für die Zustimmung zur Datenweitergabe.

Das Vertrauen der Anwender gewinnen
Persönliche Daten stammen aus immer mehr Quellen und sind immer umfangreicher, da immer mehr Geräte von Endverbrauchern Teil des Internets der Dinge (IoT) sind. Bald werden vernetzte Autos, medizinische Geräte und Technologien in intelligenten Häusern – alle von unterschiedlichen Herstellern – um die Aufmerksamkeit der Anwender konkurrieren, um festzulegen, wie persönlichen Daten an andere Anwendungen, Personen und Unternehmen weitergegeben werden dürfen.

"In einer Zeit, in der Datenschutzverletzungen hohe Bekanntheit erlangen und die Verbraucher intensiver über dieses Thema nachdenken, ist Aufbau von Vertrauen in digitalen Beziehungen keine hohle Phrase. Eine Datenschutzstrategie muss eine Strategie für die Zustimmung zur Datenweitergabe einschließen, die für das Unternehmen sinnvoll ist", erklärt Mike Ellis, CEO von ForgeRock. "Der UMA-Standard wurde eingerichtet, um Anwendern einen zentralen Kontrollpunkt zu bieten, über den sie autorisieren können, wer und was Zugriff auf ihre digitalen Daten, Inhalte und Services erhält, unabhängig davon, wo diese sich befinden. Mit der neuen ForgeRock Identity Platform können private und öffentliche Organisationen schnell sichere Identitätsservices anhand von UMA-Prinzipien bereitstellen." (ForgeRock: ra)

ForgeRock: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Management

  • Automatischer Reset auch unter Linux

    Die deutsche Softwarefirma Mateso liefert ab sofort die Passwort- und Identitätsmanagementlösung "Password Safe 8.3" in vier Varianten aus. Für bestehende Anwender ist das Update kostenlos. Password Safe gibt es in der neuen Version 8.3 wie bisher als Essential, Professional, Enterprise und Enterprise Plus.

  • Zugriff auf globale Bedrohungsinformationen

    Kaspersky Lab präsentiert die neue Version von "Kaspersky Private Security Network". Die Lösung ermöglicht Organisationen, deren Datenschutz- und Compliance-Bestimmungen eingeschränkt sind, Cloud-basierte Cybersicherheit in Echtzeit sowie mehr individuelle Anpassungsmöglichkeiten. Kaspersky Private Security Network liefert einen Zugriff auf globale Bedrohungsinformationen, basierend auf 80 Millionen Sensoren, ohne dass vertrauliche Informationen die Infrastruktur des Unternehmens verlassen. Zudem stärkt Kaspersky Private Security Network die Threat Intelligence von Unternehmen, weil sich individuelle Reputationslisten von URL-Adressen und Dateien einfach hinzufügen lassen.

  • Priorisierung von IT-Sicherheitsmaßnahmen

    Trend Micro stellt "TippingPoint Security Management System" (SMS) "Threat Insights" vor. Dieses neue Informationssystem bietet TippingPoint-Kunden einen Einblick in aktuelle und zukünftige Bedrohungen für ihre Netzwerksicherheit. Auf Basis dieser Informationen können sie dann ihre Abwehrmaßnahmen besser prioriseren. IT-Sicherheitsverantwortliche sind täglich mit einer Vielzahl von Bedrohungen konfrontiert. Dabei erhalten sie Bedrohungsinformationen zumeist aus unterschiedlichen Kanälen.

  • SecOps statt Schwachstellen

    Flexera Software stellt den neuen "Software Vulnerability Manager" vor. Die Lösung ermöglicht es Unternehmen, das Risiko-Zeitfenster zwischen dem Bekanntwerden einer Schwachstelle und dem Patchen der Schwachstelle deutlich zu verkürzen. So lassen sich schleppende Behebungsprozesse beseitigen und Vulnerabilities, die als Angriffspunkt für Hacker dienen können, schneller erkennen, priorisieren und patchen. Zwischen der Entdeckung einer Sicherheitslücke und dem erfolgreichen Patchen liegt in der Regel ein gefährliches Risiko-Zeitfenster. Durchschnittlich benötigen Unternehmen 186 Tage, um entsprechende Patches komplett zu installieren.

  • Ransomware: Druva spürt Anomalien

    Die Bedrohungslage für Unternehmen durch Ransomware hat sich deutlich verschärft und zählt im Maßnahmenkatalog von IT-Abteilungen zu den aktuell wichtigsten Prioritäten. Das U.S. Department of Justice zählt alleine in den Vereinigten Staaten täglich 4.000 Ransomware-Angriffe. In Deutschland ermittelte ein Lagedossier des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mehr als 100 unterschiedliche Familien der Schadprogramme mit Verschlüsselungsfunktion. Bei einer Umfrage von 500 befragten Firmen habe jedes dritte Unternehmen angegeben, Opfer von Erpressersoftware geworden zu sein. Angriffswellen über massenhaft versendete Spam-E-Mails zwingen die Unternehmen dazu, sich im Rahmen von Datenmanagement- und Information-Governance-Strategien besser zu schützen und Anomalien im Datenverkehr frühzeitig zu erkennen.