Top Drei Vorsätze für IT-Sicherheit fürs neue Jahr

Die meisten Leute setzen sich hohe Ziele mit ihren Neujahrsvorsätzen. Wir wollen Kohlenhydrate reduzieren, mehr Sport machen, mehr Zeit mit der Familie und Freunden verbringen oder weniger Alkohol trinken. Drei Wochen später sind die meisten guten Vorsätze wieder dahin. IT-Sicherheitsexperten sind dafür verantwortlich, die Bösen fernzuhalten und das Risiko von Datenlecks zu minimieren. Auch sie haben gute Vorsätze, die sie nicht immer umsetzen – und dann fragen sie sich: Warum? Ähnlich wie die Verbraucher setzen sie ihre Ziele viel zu hoch an und verfolgen unrealistische Erwartungen. Dazu konzentrieren sie sich noch auf völlig falsche Dinge. Deshalb ist nicht verwunderlich, dass…

Einfaches und sicheres Single Sign-on in SAP

Centrify´s Identity Service bietet einfaches und sicheres Single Sign-on in SAP Applikationen. Das erspart dem Nutzer das Merken und Eingeben seiner SAP ID, sichert aber gleichzeitig den Logon Prozess, da bei der angewandten Methode keine „Passwörter“ mehr verwendet werden. Stattdessen werden tokenbasierte Authentifizierungsverfahren genutzt: Bei Zugriff auf SAP Anwendungen über SAP Web GUIs (z.B. SAP Netweaver Java oder SAP Netweaver ABAP) der Federation Standard SAML 2.0, bei Verwendung des klassischen Windows Clients für SAP ABAP wird SNC und Kerberos verwendet. Centrify´s Identity Service ist ein in Microsoft Azure Public Cloud gehosteter Service, über den Benutzer Zugriff auf ihre SSO Applikationen…

Wir sollten Passwörter abschaffen

Ursprünglich waren Passwörter dafür gedacht, wichtige Daten vor den „bösen Buben“ schützen, die sie stehlen wollen. Sie trugen (vermeintlich) zum Schutz von digitalen Identitäten und Daten bei und sollten Firmen davor bewahren, aufgrund von Sicherheitslücken in die Schlagzeilen zu geraten. Das Problem dabei ist: Sie tun es nicht. Wer lediglich auf passwortgestützte Sicherheitsmaßnahmen baut, agiert nicht nur riskant, sondern auch unverantwortlich. Wir müssen unserem Sinn für Sicherheit neu ausrichten und ihn an die technische Entwicklung anpassen. Passwörter sind eine unzureichende und ineffektive Sicherheitsmaßnahme. Ich würde sogar einen Schritt weitergehen und Passwörter als schwächstes Glied der Kette bezeichnen. Die Gründe dafür…