Die sechs Gebote
Unternehmensnetzwerke müssen angesichts wachsender Gefahren durch mehrschichtige Sicherheitsmaßnahmen geschützt werden. Die amerikanische ActivIdentity Corporation hat daher sechs Gebote für einen sicheren Zugang zu Netzwerken zusammengestellt.
Unternehmensnetzwerke müssen angesichts wachsender Gefahren durch mehrschichtige Sicherheitsmaßnahmen geschützt werden. Die amerikanische ActivIdentity Corporation hat daher sechs Gebote für einen sicheren Zugang zu Netzwerken zusammengestellt.
1. Jeder muss sich zu erkennen geben: Für sämtliche Unternehmen gilt: Die Identifizierung bildet den ersten Schritt der Sicherheitskette. Die Kommunikationspartner müssen sich kennen, unabhängig davon, ob Mitarbeiter auf Daten zugreifen, Kunden das Web-Angebot aufrufen oder Online-Banking genutzt wird.
2. Keine Identifizierung ohne Authentifizierung: Ist derjenige, der auf ein Netzwerk, einen Dienst oder spezifische Daten zugreift, tatsächlich der, für den er sich ausgibt? Überschreiten Unternehmen die Online-Schwelle, brauchen sie Authentifizierungsmechanismen, die eine zweifelsfreie Überprüfung der Identifikation zulassen.
3. Beuge den getarnten Verbrechen vor: Gelingt einem Angreifer der Diebstahl einer Identität, agiert dieser im Namen einer autorisierten Person. Dienste können missbräuchlich genutzt werden, Daten ausgelesen oder verändert werden, ohne dass das vorhandene Sicherungssystem dies erkennt. Dies verhindert die starke Authentifizierung. Das heißt: Identitäten müssen so gestaltet werden, dass der Diebstahl auffällt oder besser noch gar nicht erst begangen werden kann.
4. Unterstütze den Anwender so gut es geht: Die Sicherungsmaßnahmen dürfen nicht zu komplex sein. Die Identifizierungsmethoden sollten so ausgewählt werden, dass sie die Nutzer unterstützen und der Anmeldevorgang vereinfacht wird.
5. Setze automatisierte Regeln durch: IT-Sicherheitsregeln sollten mit technischen Mitteln durchgesetzt werden. Auf diese Weise kann man die Auswahl der Zugangsmethoden oder das Merken der Passwörter an ein elektronisches Hilfsmittel auslagern.
6. Jeder Authentifizierungstopf braucht seinen Deckel: Abhängig vom Sicherheitsbedarf, dem Angriffsrisiko, dem Verbindungstyp und anderen Parametern ist die passende Authentifizierungsmethode zu implementieren. Dabei sollte ein zentraler Authentifizierungsdienst den Zugriff steuern.
