aspectra Breakfast: IAM – Sicher aber freundlich
Nach einem erfolgreichen Debüt im Mai, haben wir am 14. November 2019 zum zweiten Breakfast-Event geladen. Knapp 30 Interessierte fanden sich bei unserem Rechenzentrum in Glattbrugg ein und lernten, wie Zugriffe auf Web-Applikationen und -Dienste einfach und sicher geregelt werden können.
Morgens 8 Uhr in Glattbrugg: Wer mit uns frühstücken will, klingelt an der Sicherheitsschleuse, lässt sich per Kamera identifizieren und stellt sich mit Personalausweis am Empfang von Interxion vor. Ist die Identität bestätigt, bekommt man einen Badge ausgehändigt, welcher den Zugang in die Event-Räumlichkeiten des Gebäudes ermöglicht. Die Zugangskontrolle zum hochsicheren Datencenter, in welchem am 14. November 2019 unser zweites Themen-Breakfast stattfand, passte bestens zum Inhalt der Veranstaltung.
Identitäten zentral verwalten
Wo Anwender auf Anwendungen treffen, braucht es Schnittstellen und Regeln. Sie stellen sicher, dass nur die richtigen – sprich korrekt authentisierten – Benutzer ein System erreichen. Identity Access Management (IAM) konzentriert sich speziell auf die Verwaltung der Identitäten von Nutzern und deren Zugang zu Unternehmenswebsites, Webportalen, Webshops und vielem mehr. Anstatt Benutzerkonten in jeder Anwendung einzeln zu verwalten, übernimmt dies eine IAM-Komponente. Sie macht eine Wiederverwendung der Identität möglich. Dabei steht Sicherheit an erster Stelle, was nicht immer mit Benutzerfreundlichkeit einhergeht.
Benutzerfreundlichkeit zentral
Wie wichtig letztere ist, veranschaulichte Reto Zwyssig, Business Development Manager von Airlock-Entwickler Ergon, anhand prominenter Beispiele. Seien es Fahrzeuge, Räumlichkeiten oder Waren aller Art – Marktleader wie Uber, Airbnb oder Alibaba sind nicht selbst Besitzer der Produkte oder Dienstleistungen, die sie anbieten. Sie setzen Benutzerfreundlichkeit ins Zentrum und bieten einfache Customer-Journeys. «Ich bin davon überzeugt, dass der Trend der digitalen Kundenzentrierung noch lange anhalten wird», versicherte Reto Zwyssig.
Auch ohne Passwort
Um den Komfort für Anwender möglichst hoch zu halten, implementiert unser Partner Ergon laufend neue Technologien in seine Authentifizierungsplattform Airlock. Senior Security Consultant Urs Zurbuchen zeigte die Vielfalt von Anmeldeprozessen am Beispiel eines (fiktiven) Spitals auf. Besonders fortschrittlich: Demnächst wird Airlock mit Sound-Proof, einer berührungslosen Zwei-Faktor-Authentifizierungs-Methode basierend auf Umgebungsgeräuschen und Ultraschall, ein passwortloses Login anbieten. Meldet sich der Benutzer von seinem Gerät aus bei einem Dienst an, zeichnen Computer und Mobiltelefon, auf dem die App installiert ist, die Umgebungsgeräusche beider Geräte auf. Ein Algorithmus vergleicht dann die beiden Aufzeichnungen. Stimmen sie überein, erfolgt automatisch die Anmeldung.
IAM mit höchster Sicherheit
Zum Abschluss zeigte unser Network & Security Engineer Shahab Jahanabadi Lösungsmöglichkeiten und Best Practices bei der Implementierung und Betrieb von IAM auf. Wir bieten ein umfassendes «IAM as a Service» (IAMaaS) auf Basis vom Airlock IAM, der zentralen Access-Management-Komponente im Secure Access Hub. Dank sicherer, zentraler und skalierbarer Identitäts- und Zugriffsverwaltung ist für aspectra-Kunden keine Installation von Software oder Hardware erforderlich. Wegen der redundanten, über zwei Rechenzentren verteilten Architektur können wir zudem höchste Verfügbarkeiten garantierten.
Fazit von Norbert Benz, Leiter Verkauf & Marketing, von aspectra: «IAM ist ein komplexes Thema mit vielschichtigen Prozessen im Hintergrund und hohen Ansprüchen an die Sicherheit. Der User soll davon aber nichts merken. Ihm will man den höchstmöglichen Komfort bieten.»
Das nächste aspectra-Breakfast findet im Q2/2020 zum Thema IT-Sicherheitsaudit statt. Weitere Details folgen.
- DDoS-Breakfast: Attacken zum Frühstück
- IAM as a Service (aspectra-Blog)
- Airlock Secure Access Hub by Ergon