Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

So reduzieren Sie die Identitäten in Ihrem Unternehmen

Eric Weis | 21.02.2018 15:45:25 | Lesezeit ca. 4 Minuten

In Zeiten der Digitalisierung müssen sich Unternehmen unbedingt mit dem Thema Identitätsmanagement auseinandersetzen! Digitale Identitäten im Unternehmen, die nicht vernünftig verwaltet werden, stellen nämlich ein ernsthaftes Sicherheitsrisiko dar. Stichworte wie „Identitätsdiebstahl“ oder „Identitätsmissbrauch“ sollten bekannte Gefahren sein. Da mit steigender Anzahl an Identitäten natürlich auch die Verwaltung schwieriger wird, möchte ich Ihnen in diesem Artikel einige Konzepte vorstellen, mit denen Sie die Identitäten im Unternehmen reduzieren können.


Was kosten zu viele Identitäten?

Zunächst einmal möchte ich Ihnen eine vereinfachte Rechnung vorstellen, die zeigt, wie viel Geld zu viele Identitäten kosten können:

Stellen wir uns ein Unternehmen mit 1.000 Mitarbeitern vor. Der Einfachheit wegen soll es sich nur um einen zusätzlichen Login-Vorgang handeln, der täglich ca. eine halbe Minute dauert. Folglich wären das 500 Minuten am Tag und 2500 Minuten in der Woche. Das entspricht ca. 40 Stunden. Diese 40 Stunden wiederum kosten bei einem angenommenen Stundenlohn von 50€ somit 2.000€ pro Woche und damit über 100.000€ im Jahr! Das sind Kosten, die in der Regel in keiner Berechnung der TCO (total cost of ownership) einer Applikation ausgewiesen werden, aber vom Unternehmen zu tragen sind.

 

Jetzt Blog abonnieren!

 

Identitäten reduzieren mit SSO-Logins

Das Single Sign-On (kurz SSO genannt) kann als „einmaliges Anmelden“ übersetzt werden und bezeichnet einen Anmeldeprozess, bei dem ein einziges Anmelden an der zentralen Authentifizierungsinstanz ausreicht, um auf mehrere Dienste bzw. Systeme zugreifen zu können.

Damit reicht es also aus, dass ein Benutzer eine einzige digitale Identität besitzt (in der realen Welt besitzt eine Person schließlich auch nur eine physische Identität). Folglich kann sich die reale Person, der genau eine physische Identität zugeordnet werden kann, einloggen und anschließend alle Dienste, für die er die entsprechenden Berechtigungen besitzt, nutzen. Dabei übernimmt der SSO-Mechanismus alle weiteren Authentifizierungen.

Neben der Zeitersparnis hat man den Vorteil, dass sich der Benutzer lediglich ein einziges Konto und Passwort merken muss. Dieses kann dann hoffentlich entsprechend kompliziert und sicher gewählt werden.

 

Auch mit „Active Directory“ lassen sich Identitäten reduzieren

Beim “Active Directory” handelt es sich um den Verzeichnisdienst von Microsoft Windows Server. In vielen Unternehmen ist dieser bereits vorhanden. Dennoch möchte ich dieses System hier aufgreifen. Viele wissen nämlich nicht, wie das „Active Directory“ dabei hilft, die Identitäten im Unternehmen zu reduzieren.

Im Grunde genommen sorgt das „Active Directory“ dafür, dass ein einziges Benutzerkonto ausreicht, um mehrere Dienste bzw. Applikationen zu benutzen. Folglich reicht es aus, wenn ein Benutzer sich mit seiner Identität an seinem PC einloggt. Danach kann er die Dienste je nach Konfiguration nutzen ohne sich erneut, eventuell mit einer anderen Identität, einloggen zu müssen. Es können viele Applikationen in das Active Directory integriert werden. Der Einfachheit halber wird dies von den Software Integratoren jedoch häufig nicht gemacht.

 

Radiusbasierende Logins

Nun noch einige Worte zu sogenannten Radius-Servern. Es ist nicht ungewöhnlich, dass in einem Unternehmen verschiedene Betriebssysteme eingesetzt werden. Es kann Linux-, Apple- oder Windows-Geräte geben, um nur einige zu nennen. Doch wie können all diese verschiedenen Geräte zum Beispiel auf einen Windows-Server zugreifen? Klar, für den Windows-PC ist das kein Problem. Für den Linux-Laptop ist es aber beispielsweise ein Problem. Damit auch dieser darauf zugreifen kann, benötigt er einen eigenen Account. Somit kann es passieren, dass ein und derselbe Mitarbeiter 2 Identitäten benötigt, weil auf seinem Laptop Linux läuft.

Abhilfe kann nun ein Radius-Server schaffen. Damit wird es möglich, dass der Linux-Laptop über diesen Radius-Server auf den zuvor angesprochenen Windows-Server zugreift. Damit muss der entsprechende Mitarbeiter bzw. die IT Abteilung nicht mehr zwei Identitäten benutzen und verwalten!

 

Was zeichnet ein gutes Identitätsmanagement aus? – Mit einem Klick auf diese Zeile gelangen Sie direkt zum Artikel!

 

Fazit

Was soll Ihnen dieser doch recht technische Artikel nun sagen? In erster Linie, dass es genug technische Möglichkeiten gibt, die Identitäten im Unternehmen zu reduzieren und damit die IT Sicherheit zu erhöhen!

Zudem zeigt die kleine Rechnung, dass wenige Identitäten in der Regel auch weniger Kosten bedeuten. Sie als Geschäftsführer sollten daher dafür sorgen, dass Ihre Administratoren wissen, wie Sie mit Identitäten umzugehen haben! Dazu gehört auch, dass Sie einmal stichprobenartig überprüfen sollten, wie viele Identitäten ein Mitarbeiter eigentlich besitzt. Sie dürften von der Anzahl vermutlich überrascht sein. Dann gilt es, mit den Administratoren zu beraten, welche Maßnahmen ergriffen werden sollen, um diesem Problem entgegenzuwirken.

Treffen Sie als Geschäftsführer die nötigen strategischen Entscheidungen, um das Thema Identitätsmanagement zukunftssicher im Unternehmen zu verankern. Andernfalls werden Sie in Zukunft noch mehr Identitäten zu verwalten haben, die Ihnen nicht nur zusätzliche, versteckte Kosten produzieren, sondern auch ein Sicherheitsrisiko darstellen.

 

Das könnte Sie auch interessieren:

Lernen Sie mit unserem Passwort-Guide, wie Sie in sieben Schritten sichere Passwörter sowie ein Passwortkonzept für Ihr Unternehmen erstellen können:

Passwort-Guide

 

Themen: Identitätsmanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de