Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > 7 Regeln für ein erfolgreiches Single-Sign-on-Projekt

Authentisierung

7 Regeln für ein erfolgreiches Single-Sign-on-Projekt

10. September 2013, 14:18 Uhr | Erwin Schöndlinger, Geschäftsführer von Evidian Deutschland, einer Tochter der Bull-Gruppe
Fortsetzung des Artikels von Teil 2

Regel 2: Aufzeigen, inwieweit der SSO die Regulierungs- und Regelkonformität verbessert

Um dies erreichen zu können, müssen von Anfang an die Verantwortlichen aus dem Finanz- und Controlling-Bereich mit an Bord sein, um die konkreten Compliance-Anforderungen einzubringen. Mit den Finanz- und Controlling-Verantwortlichen wird Compliance zu einem für das Management sichtbaren und verständlichen Projektziel. Und: Nur wenn sämtliche Regularien und Regeln, die zu befolgen sind, verbindlich vorliegen, können im Zusammenspiel mit dem SSO die passenden Kontroll-Prozeduren herausgebildet werden. Der SSO selbst sichert Daten in dreierlei Hinsicht ab:

  • Integrität, indem er den Zugriff auf die Mitarbeiter einengt, die diesen Zugriff brauchen.Vertraulichkeit, indem er sämtliche Applikationen vor Zugriffen Unberechtiger schützt, parallel sämtliche Zugriffe und
  • Zugriffsversuche zentral als Log-Dateien speichert.
  • Verfügbarkeit, indem er vergessene Passwörter über eine personalisierte Abfrage-/Antwort-Prozedur schnell dem Mitarbeiter wieder zuweist, damit er mit den Applikationen weiter arbeiten kann.

Kontrollprozeduren ermöglichen nicht nur, Prüfungen rund um Compliance und Governance, weil teilweise oder vollständig automatisiert, schnell und kostensparend durchzuführen. Über solche Prozeduren kann zudem ausgeschlossen werden, dass die Zugriffsdaten – sie werden von Auditoren für Prüfungen herangezogen – zwischenzeitlich durch Dritte verändert werden. Zusätzlich wird durch Kontrollprozeduren der Ursprung der Zugriffsdaten dokumentiert.

Anbieter zum Thema

Securepoint GmbH
G DATA CyberDefense AG
WatchGuard Technologies
gekartel AG
AvePoint Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. 7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
  2. Regel 1: Klare Definition der Projektziele und ein gemeinsames Zielverständnis
  3. Regel 2: Aufzeigen, inwieweit der SSO die Regulierungs- und Regelkonformität verbessert
  4. Regel 3: Ausgesuchte Mitarbeiter einbinden
  5. Regel 4: Projekt auf bestehende Prozeduren und Policies aufsetzen
  6. Regel 5: Einfache SSO-/Verzeichnisarchitektur auswählen
  7. Regel 6: Projekterfolg regelmäßig dokumentieren
  8. Regel 7: Zielerreichung beurteilen, Ausbau zum Identity- and Access-Management-System

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
gekartel AG

gekartel AG
d.velop AG

d.velop AG
nexspace data centers GmbH

nexspace data centers GmbH
Securepoint GmbH

Securepoint GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Vertiv GmbH

Vertiv GmbH