Sicherheit

Was ist Zero-Trust-Sicherheit?

Zero-Trust-Sicherheit ist eine neue Strategie zur Absicherung von Unternehmensdaten, die auf der Erkenntnis beruht, dass Vertrauenswürdigkeit nicht mehr anhand des Netzwerkperimeters beurteilt werden kann. In einem Zero-Trust-Modell sind die Nutzer der neue Perimeter, und der Schlüssel zur Schaffung einer sicheren Umgebung ist die Identität. Die…

Praktische Anwendung der 8 Grundsätze des Infrastrukturzugangs

Es ist die Aufgabe von IT- und Sicherheitsteams, vertrauliche Daten und Systeme vor Online-Bedrohungen schützen, die sowohl das Geschäftsergebnis als auch den guten Ruf ihres Unternehmens gefährden. Dafür müssen sie den Zugang zur Infrastruktur in der Cloud und vor Ort absichern. Die bisherigen Techniken lassen Nutzer und IT-Administratoren in…

Was ist WebAuthn?

Im März 2019 gab das World Wide Web Consortium (W3C) bekannt, dass WebAuthn nun der offizielle Webstandard für die passwortfreie Anmeldung ist. Dank der Unterstützung durch zahlreiche Anwendungen (Microsoft Edge, Chrome, Firefox, mobile Browser), wird für die kommenden Jahre eine weite Verbreitung von WebAuthn erwartet. In diesem Beitrag…

Was ist ADFS?

Active Directory Federation Services (ADFS) ist eine von Microsoft entwickelte Lösung für Einmaliges Anmelden (Single Sign-On, SSO). Als Bestandteil von Windows Server-Betriebssystemen bietet es Benutzern authentifizierten Zugriff auf Anwendungen, die nicht in der Lage sind, die integrierte Windows-Authentifizierung (IWA) über Active Directory (AD…

MFA-Faktoren verstehen: Sie verwenden nicht die richtigen

Angesichts der zunehmenden Zahl und Komplexität von Sicherheitsbedrohungen sind die Vorteile der Multi-Faktor-Authentifizierung (MFA) heute unstrittig und sie wird immer häufiger für Unternehmens- und Verbraucheranwendungen eingesetzt. Im Hinblick auf die Sicherheit ist das eine gute Nachricht. Wir wissen, dass Passwörter allein nicht ausreichen,…

Sieben Punkte, die Sie vor der Umstellung auf MFA beachten sollten

Passwörter sind schwer zu merken. Eine gefühlt ständig wachsende Liste von formalen Anforderungen soll Passwörter sicherer machen, bewirkt aber in vielen Fällen das Gegenteil: Komplexe Passwörter, die alle Anforderungen erfüllen, sind oft schwer zu merken und werden daher mehrfach für verschiedene Websites verwendet oder auf Post-it's notiert, die…

Archive