+49 178 206 41 42

Lesedauer ca. 6 Minuten

Cyberkriminelle nutzen die Corona-Pandemie heimtückisch aus. Ein komfortables und cloudbasiertes Identitäts- & Zugriffsmanagement ist im Home-Office unabdingbar.

Pandemie zwingt Beschäftigte ins Home-Office

Die Zahl der infizierten Menschen ist allein in Deutschland bereits fünfstellig beziffert. Während die Infizierten um ihre Gesundheit kämpfen, attackiert der neuartige Virus spürbar die Wirtschaft und sorgt für drastische Schäden. Viele Betriebe bangen durch eine Zwangsschließung ihrer Geschäfte um ihre Existenz und müssen notgedrungen Kredite aufnehmen.

Andere Unternehmen setzen wiederum auf Home-Office, um Mitarbeitern ausreichenden Schutz vor einer möglichen Ansteckung zu gewährleisten. Durch diese Einschränkung sozialer Kontakte soll die Pandemie verzögert werden. Der sich rasant ausbreitende Virus soll damit nachhaltig eingedämmt werden. Doch viele Unternehmen sehen sich, aufgrund des Mangels eines effizienten Identitäts- und Zugangsmanagements, mit der sicheren und komfortablen Durchführung einer Home-Office-Lösung überfordert.

 Home-Office bietet Cyberkriminellen enorme Angriffspotenziale

Cyberkriminelle sehen in den technischen Sicherheitslücken der Unternehmen große Chancen, sensible Daten abzugreifen und digitale Identitäten zu stehlen. Bei externem Zugang, z.B. aus dem Home-Office, sind nicht ausreichend geschützte Systeme leichte Angriffsziele. Dies gilt vor allem für private Endgeräte von Mitarbeitern. Schlagwörter wie Covid-19 sollen den Klick auf eine verseuchte Mail garantieren.

Die unglaublich hohe mediale Aufmerksamkeit wird hierbei ausgenutzt: Fake-Webseiten, Phishing Mails und sogar, mit Schadsoftware hinterlegte, Infektions-Live-Maps werden erstellt, um an die ersehnten Daten zu gelangen.

„In den meisten Fällen verfolgen sie das Ziel, Daten wie Passwörter oder Kreditkartennummern abzugreifen.“ (BSI, 2020)

Damit das Home-Office vor solchen Attacken ausreichend geschützt ist und sowohl reibungslos als auch komfortabel genutzt werden kann, wird ein umfangreiches Identitäts- und Zugriffsmanagement benötigt.

Achtung! Auch digitale Kundenkanäle werden noch relevanter.

Neben den internen Systemen gehören auch die digitalen Kundenkanäle zu den entscheidenden Anlaufstellen des Kunden. Nachdem der stationäre Store zumeist nicht mehr offen hat, bewegen sich die Kunden vermehrt auf den digitalen Kanälen des Unternehmens. Auch hier sind die digitalen Kanäle ausreichend zu schützen, und dem Kunden, trotz der Umstellung, eine sichere und komfortable User Experience zu bieten.

CIAM-System als Schutzwall im Home-Office

CIAM steht für „Cloud Identity & Access Management” (z. Dt. Cloud Identitäts- und Zugriffsmanagement) verwaltet kanalübergreifend und cloudbasiert digitale Identitäten, übernimmt die Authentifizierung und Autorisierung an den Systemen und bietet verschiedene weitere Mechanismen zum Schutz der Infrastruktur an. Da die aktuelle Pandemie viele Mitarbeiter dazu zwingt im Home-Office zu arbeiten, müssen digitale Identitäten umfangreicher gepflegt werden. Ein CIAM System regelt jegliche Zugriffsrechte, vereinfacht die Steuerung des Datenzugriffs und bietet einen ganzheitlichen Überblick aller Identitäten über alle Kanäle hinweg. Jegliche Nutzergruppen lassen sich also einfach, schnell und sicher managen.

Schlüsselfunktionen eines CIAM-Systems, bilden ein feingranulares Rollen- und Gruppenmanagement, ein intelligentes Betrugserkennungssystem, eine Single Sign-On Funktionalität, sowie viele verschiedene, moderne Authentifizierungsmethoden, damit beispielsweise ein Home-Office umfangreich geschützt und komfortabel genutzt werden kann.

  • Feingranulares Rechte-, Rollen- & Gruppenmanagement

Durch ein effizientes Management vielfältiger Nutzergruppen, die koordinierte Vergabe von Zugriffsrechten und die Kontrolle über Vergabe von Rollen und Berechtigungen ist es möglich komfortabel und digital den Überblick zu behalten.

  • Intelligentes Fraud-Detection System

Mithilfe einer Bot-Net Detection, starken Prognosefaktoren, Big Data Analysen und dem Einsatz künstlicher Intelligenz bieten Sie Cyberkriminellen die Stirn. Werden verdächtige Handlungen erkannt, werden aktionsbasiert weitere Authentifizierungsfaktoren abgefragt oder zuständige Personen alarmiert.

  • Single Sign-On

Endnutzer können sich mit einer einzigen digitalen Identität bei allen nötigen Services anmelden. Bei Zugriffen auf Ressourcen bzw. Portale wird automatisch überprüft, ob der Nutzer bereits authentifiziert und autorisiert ist.

  • API-Security

Basierend auf den Defacto-Standards OAuth2 und OpenID Connect lassen sich Ihre Schnittstellen effizient schützen

Schutzwall stärken mit modernen Authentifizierungsmöglichkeiten

Mithilfe moderner Authentifizierungsmöglichkeiten werden Passwörter oder veraltete Methoden abgelöst. Passwörter sind per se nicht unsicher, dennoch werden oft sehr unsichere oder dieselben Passwörter benutzt und daraus folgt ein leichtes Spiel für Cyberkriminelle. Passwortlose Authentifizierungsverfahren sorgen im Home-Office und auf Ihren Kundenkanälen für sichere und komfortable Zugriffsmöglichkeiten. Demnach wird der Arbeitsalltag für Mitarbeiter enorm vereinfacht.

„Mitarbeiter verbringen jährlich ca. 11 Stunden mit dem Zurücksetzen ihrer Passwörter.“ (Yubico)

Vor allem biometrische Authentifizierungsmethoden, wie Gesichts- und Fingerabdruckerkennung, sind bereits Gewohnheit für die Nutzer von mobilen Endgeräten. Ebenfalls beliebt sind die Einbindung von Identity Providern (Login über Enterprise Identity Provider wie Office365), die Mustererkennung oder auch timebased One-Time Passwörter (temporärer, zufällig generierter Zugangscode mit Ablaufdatum). Damit wird auf den Kundenkanälen und im Home-Office das Problem Passwort abgeschafft und eine effizientere Cybersicherheit gewährleistet!

Schon gewusst?

Eine digitale Identität kann durch einen Vergleich des Ausweises mit der Biometrie eines Menschen eindeutig festgestellt  ( https://www.cidaas.com/de/blog-de/digitale-identitaeten-eindeutig-nachweisen/ ) werden. Dieser Prozess wird sogar vollautomatisiert und zu einhundert Prozent digital, mithilfe einer künstlichen Intelligenz, durchgeführt. Auf diese Weise können Verträge oder Kreditvergaben komplett digitalisiert abgeschlossen werden, ohne, dass es eines persönlichen Kontaktes bedarf. Hierdurch lassen sich hohe Prozesskosten senken und die Loyalität und Begeisterung von Kunden extrem steigern. Gerade aufgrund von COVID-19 bevorzugen es viele Menschen daheim zu bleiben. Verträge digital abschließen zu können wird somit ein immer größeres Bedürfnis für Menschen. Sie müssen das Haus nicht verlassen und können sozialen Kontakt effektiv meiden.

 Authentifizierungsstandards wie WebAuthn und FIDO2 sorgen für einen standardisierten Schutz und eine hochkomfortable Nutzungsweise. Zudem kann die Sicherheit von Systemen durch eine 2 Faktor-Authentifizierung oder sogar eine Multifaktor-Authentifizierung ( www.cidaas.com/de/2fa-mfa  ) gesteigert werden. Dies ist vor allem für den Schutz besonders sensibler Daten oder Zugänge essenziell.

Sicherheit und Komfort im Home-Office und auf Kundenkanälen: cidaas 6 Monate kostenlos nutzen!

Die Cloud Identitäts- und Zugriffsmanagement Plattform cidaas bietet umfangreichen Schutz, sowie ein komfortables Management der digitalen Identitäten ihrer Mitarbeiter oder Nutzer. Die Qualität wird durch Zertifizierungen wie „Open ID-Connect“ und „Software hosted in Germany” besonders hervorgehoben.

In einem Statement, gegenüber der aktuellen, durch Corona ausgelösten, Pandemie erweist sich cidaas gegenüber der Wirtschaft als solidarisch: Indem cidaas die Plattform ab sofort für sechs Monate kostenlos zur Verfügung stellt (https://www.cidaas.com/de/cidaas-free-in-zeiten-der-pandemie/ ). Hiermit soll ein gesichertes Home-Office für Mitarbeiter und ein komfortables Management digitaler Identitäten jeglicher Nutzergruppen in Zeiten von COVID-19 gesichert werden.

Webinar “SICHERER ZUGANG AUF DATEN UND SERVICES IN ZEITEN DER PANDEMIE”

Termin: 01.04.2020/ 10 Uhr

In der Pandemiephase neue Arbeitsmodelle sicher umsetzen

Translate »