Bitwarden Resources

Identitäts- und Zugriffsmanagement-Landschaft

Entdecken Sie die sechs Hauptelemente des Identitäts- und Zugriffsmanagements und wie Sie sie auf Ihr Unternehmen anwenden können.

  1. Ressourcen
  2. Identitäts- und Zugriffsmanagement-Landschaft
Identitäts- und Zugriffsmanagement-Landschaft

Um zu wachsen, muss jedes Unternehmen, jedes Unternehmen oder jede Organisation über eine systematische Methode verfügen, um Mitarbeiter oder Mitglieder zu organisieren. Heute fällt diese Methode häufig unter das Banner des Identity and Access Management (IAM) oder manchmal auch als Identity Credential Access Management (ICAM) bekannt. In beiden Fällen beschreibt der allgemeine Rahmen, wie neue Mitarbeiter in das Unternehmen aufgenommen und bei Bedarf die Nachfolge und Deaktivierung von Konten verwaltet werden können.

Elemente des Identitäts- und Zugriffsmanagements betreffen alle Unternehmen jeder Größe. Es ist nie zu früh, darüber nachzudenken, wie eine Organisation Mitarbeiter oder Mitglieder verwalten und pflegen sollte.

In diesem Papier untersuchen wir die sechs Hauptelemente des Identitäts- und Zugriffsmanagements und wie Sie sie auf Ihr Unternehmen anwenden können.

Inhaltsverzeichnis

  • Sechs Elemente des Identitäts- und Zugriffsmanagements

  • Beginnen Sie mit der Passwortverwaltung

    • Fügen Sie die Freigabe zur Passwortverwaltung für die Zusammenarbeit im Team hinzu

  • Erweiterte Authentifizierung integrieren

    • Verwendung eines Passwort-Managers mit integrierter zweistufiger Anmeldung

    • Umstellung auf passwortlos

  • Rückstellung für den Erfolg

  • Verzeichnisdienste für die Gruppenorganisation

  • Melden Sie sich mit SSO für einen einheitlichen Zugriff an

  • Auditierung für Compliance und Governance

  • Bereitstellung einer integrierten Identitäts- und Zugriffsmanagementlösung

Sechs Elemente des Identitäts- und Zugriffsmanagements

Eine umfassende Erfahrung im Identitäts- und Zugriffsmanagement

In einer Reihe von Branchen- und Analystenberichten fallen die Hauptbereiche Identitäts- und Zugriffsmanagement in

  • Passwortverwaltung

  • Erweiterte Authentifizierung

  • Bereitstellung

  • Verzeichnisdienste

  • Single Sign-On

  • Audit, Compliance, Governance

Beginnen Sie mit der Passwortverwaltung

Jede Organisation beginnt mit einer oder mehreren Personen, und es ist sinnvoll, mit der Passwortverwaltung zu beginnen und die Mitarbeiter von Anfang an zu unterstützen.

Zum Beispiel müssen Einzelpersonen, noch bevor sie mit der Einrichtung neuer Konten beginnen, die Möglichkeit haben, lange und eindeutige Passwörter für jede Website oder jeden Dienst zu generieren, den sie benötigen. Ein Passwort-Manager mit integriertem Passwort-Generator macht dies einfach. Jetzt versetzen sich die Mitarbeiter vom ersten Tag an in die beste Position, um erfolgreich zu sein, indem sie Konten mit langen und einzigartigen Passwörtern getrennt und sicher halten.

Fügen Sie die Freigabe zur Passwortverwaltung für die Zusammenarbeit im Team hinzu

Sobald Einzelpersonen über einen Passwort-Manager verfügen, um lange und eindeutige Passwörter zu generieren und diese für einen einfachen Zugriff aufzubewahren, können Sie die Anmeldedaten innerhalb eines Teams sicher freigeben.

Business-orientierte Passwort-Manager ermöglichen die Verwaltung von Organisationen und eine sichere, strukturierte gemeinsame Nutzung zwischen Benutzergruppen. Diese Gruppen können verschiedenen Sammlungen sensibler Elemente wie Unternehmensanmeldungen, gemeinsam genutzten Kreditkarten oder WLAN-Passwörtern für Büros zugeordnet werden.

Durch die Einrichtung einer Ende-zu-Ende-verschlüsselten Plattform für den sicheren Austausch schafft jedes Unternehmen die richtige Grundlage für die Sicherheit von Mitarbeitern und Unternehmen.

Erweiterte Authentifizierung integrieren

Mit einem langen, komplexen, zufälligen und eindeutigen Passwort pro Konto versetzen sich die Benutzer in eine starke Position, um geschützt zu bleiben. Ein noch stärkerer Schritt besteht darin, sowohl die Anmeldung für Ihren Passwort-Manager als auch andere Websites und Dienste mit einer zweistufigen Anmeldung oder einer Zwei-Faktor-Authentifizierung zu versehen.

Mit Ihrem Passwort-Manager können Sie die zweistufige Anmeldung mit Authentifizierungsanwendungen, Sicherheitsschlüsseln, E-Mail oder SMS konfigurieren. Beachten Sie, dass SMS heutzutage aufgrund der Verbreitung von SIM-Buchsen als Einbruchsstrategie als eine der anfälligeren Methoden für Hacking angesehen wird.

Unabhängig davon, welchen Pfad Benutzer wählen, stellen Sie sicher, dass jeder die Auswirkungen der zweistufigen Anmeldung versteht, eine Kopie der zweistufigen Anmelde-Wiederherstellungscodes der Website aufbewahrt, falls angeboten, und über eine Methode verfügt, um die während des zweistufigen Anmelde-Registrierungsprozesses angebotenen Authentifizierungsschlüssel zu sichern.

Verwendung eines Passwort-Managers mit integrierter zweistufiger Anmeldung

Einige Passwort-Manager bieten integrierte Authentifikatoren. Dies bietet den Benutzern einen enormen Komfort, insbesondere in gemeinsam genutzten Umgebungen. Benutzer können jetzt ein Login teilen, einschließlich der zweistufigen Login-Sequenz, und müssen sich nicht darum kümmern, sich gegenseitig anzurufen oder zu texten, um den geheimen Code herauszufinden.

Natürlich könnten einige nach dem Zweck fragen, einen integrierten Authentifizierungsschritt mit Ihrem Passwort-Manager einzubauen, und macht das den Wert der Authentifizierung zunichte. Letztendlich haben die Benutzer die Wahl, und die Arbeitgeber können über bevorzugte Praktiken aufklären. Dies sind die Gründe für einen integrierten Ansatz

  1. Ihr Passwort-Manager-Tresor sollte sich in zwei Schritten mit einer anderen Methode anmelden. (Wichtig: Sie sollten den integrierten Authentifikator Ihres Passwort-Managers nicht verwenden, um Ihr Passwort-Manager-Konto zu schützen.) Daher sind Ihr Tresor und Ihre Konten derzeit mit einem hohen Maß an Sicherheit und in der Tat mit einer zweistufigen Anmeldung geschützt.

  2. Die Aktivierung der zweistufigen Anmeldung für Websites und Anwendungen bietet mehr Sicherheit als die Nichtaktivierung. Eine engere Bündelung der zweistufigen Anmeldung erleichtert die häufigere Nutzung, was bessere Sicherheitspraktiken fördert.

  3. Wenn Sie ein Element freigeben müssen, können Sie es mit aktivierter zweistufiger Anmeldung freigeben, was wiederum für mehr Sicherheit sorgt. Dies ist eine Zusammenarbeit und ein zweistufiger Login-Power-Move.

  4. Sie müssen sich nicht merken, welche Authentifizierungs-App Sie verwendet haben, da sie weiterhin integriert ist.

  5. Sie können jederzeit individuell auswählen, welche Anmeldung intern in Ihrem Passwort-Manager-Authentifikator oder extern über eine separate Authentifikator-App authentifiziert werden soll.

Mehr erfahren

Die Grundlagen der Zwei-Faktor-Authentifizierung mit Bitwarden

Umstellung auf passwortlos

Stellen Sie sicher, dass Ihr Passwort-Manager und die allgemeine Identitäts- und Zugriffsverwaltungsstrategie passwortlose Optionen beinhalten, wenn sich die Welt in Richtung Passwortlosigkeit bewegt. Zum Beispiel

  • Stellen Sie sicher, dass Sie sich bei Geräten mit biometrischen Daten anmelden können, und aktivieren Sie die Funktion zum automatischen Ausfüllen von Anmeldeinformationen mit biometrischen Daten

  • Erkunden Sie für Single Sign On, das später ebenfalls besprochen wird, Optionen, die passwortlose Erlebnisse bieten

  • Berücksichtigen Sie die Verwendung von Sicherheitsschlüsseln in Ihrem Unternehmen

  • Beim Einsatz von Sicherheitsschlüsseln haben Sie redundante Optionen im Auge, sowie Sicherungs- und Wiederherstellungsverfahren, wenn Schlüssel fehlen, oder wenn Schlüssel mit unternehmenskritischen Benutzerkonten verbunden sind

  • Zum Beispiel könnte es für einen Mitarbeiter sinnvoll sein, den Speicherort von Backup-Sicherheitsschlüsseln in seinem Passwortverwaltungs-Tresor aufzulisten, die nur bei der Kontoübernahme und dem Notfallzugriff angezeigt werden können

Rückstellung für den Erfolg

Je schneller Mitarbeiter in einem neuen Unternehmen hochfahren, desto schneller können sie produktiv sein und zum Erfolg beitragen. Es überrascht nicht, dass die Bereitstellung einen großen Teil des Budgets für Identitäts- und Zugriffsmanagement einnimmt, aber auf eine Reihe von Systemen und Tools verteilt bleibt.

Unternehmen passen ihre Onboarding-Prozesse häufig an die vorhandenen Primärsysteme wie E-Mail, Messaging, Verzeichnisdienste und Single Sign On an, die in Kürze ausführlicher besprochen werden.

Um den Mitarbeitern die beste Onboarding-Erfahrung zu ermöglichen und sicherzustellen, dass der Passwort-Manager in einen allgemeinen Rahmen passt, suchen Sie nach Passwort-Managern, die

  • Eine robuste Anwendungsprogrammierschnittstelle (API) zur Integration in bestehende Systeme

  • Eine voll ausgestattete Befehlszeilenschnittstelle, die das Skripting für benutzerdefinierte Prozesse ermöglicht

  • Die Fähigkeit, sich in bestehende Identifikations- und Zugriffsmanagementsysteme zu integrieren, wie

    • Verzeichnisdienste

    • Single Sign-On

    • Auditing und Logins

Verzeichnisdienste für die Gruppenorganisation

Größere Unternehmen setzen häufig Verzeichnisdienste ein, um die Mitarbeiter nach Abteilungen zu organisieren. Zum Beispiel kann es Gruppen geben, die auf Vertrieb, Marketing, Ingenieurwesen, IT und Finanzen basieren. Diese vorhandenen Verzeichnisdienste bieten die Möglichkeit, Mitarbeiter nach Funktionen zu ordnen, neue Mitarbeiter schnell den richtigen Gruppen hinzuzufügen und bei Bedarf die Bereitstellung von Konten aufzuheben.

Passwort-Manager auf Unternehmensebene lassen sich in Verzeichnisdienste integrieren, um Benutzergruppen innerhalb des Tresors der Passwortverwaltungsorganisation anzuordnen. Wenn eine Gruppe von Finanzmitarbeitern Zugriff auf einen bestimmten Satz von Steuerdienstleistungsanmeldeinformationen hat, erhält ein neues Mitglied dieser Gruppe automatisch Zugriff auf diese Anmeldeinformationen.

Einige Unternehmen verwenden auch Verzeichnisgruppen, um Ad-hoc-Teams zu unterstützen. Zum Beispiel kann sich ein abteilungsübergreifendes Tigerteam um eine neue Geschäftsinitiative herum bilden. Das Team kann eine eigene Passwortverwaltungsgruppe anfordern. Mit der Verzeichnisintegration kann dieses neue Tiger-Team mit der Passwortverwaltungsanwendung synchronisiert werden und schnell eine Reihe sicherer Anmeldeinformationen aktivieren.

Melden Sie sich mit SSO für einen einheitlichen Zugriff an

Mit dem Boom der Software-as-a-Service (SaaS) -Anwendungen nutzten viele Unternehmen Single Sign On, um einen einheitlichen Zugriff auf Website-Konten zu ermöglichen. Natürlich erfordert Single Sign On, dass die Website oder der Dienst über diese Funktion verfügt. Während viele Websites, die sich an Unternehmen richten, Single Sign On anbieten, gibt es immer noch eine Welt von Websites und Diensten, die dies nicht tun. Ein Passwort-Manager füllt diese Lücke und mehr.

Einige Passwort-Manager können auch mit Single Sign On integriert werden, sodass Unternehmen Benutzer automatisch in einer Organisation bereitstellen können.

Natürlich unterscheidet sich eine Ende-zu-Ende-verschlüsselte Anwendung wie ein Passwort-Manager ein wenig von Ihrem typischen SaaS-Dienst. Da ein Passwort-Manager-Sicherheitsmodell mit Zero-Knowledge-Verschlüsselung garantiert, dass der Anbieter nichts in Ihrem Tresor sehen kann, nimmt der Kontext von Single Sign On einen anderen Charakter an.

Die Grundvoraussetzung für einen Passwort-Manager ist, dass der Endbenutzer den Schlüssel zum Verschlüsseln und Entschlüsseln seiner Daten besitzt. Der Passwort-Manager kennt den Schlüssel nicht und kann ihn dem Benutzer nicht zur Verfügung stellen, falls er verloren geht. In ähnlicher Weise kann ein Passwort-Manager einem anderen Drittanbieter (z. B. einem Identitätsanbieter) nicht einfach blind einen Endbenutzer-Entschlüsselungsschlüssel geben und sich darauf verlassen, dass dieser andere Anbieter den Schlüssel sicher verwahrt.

Aus diesem Grund ermöglicht ein sicheres Modell zur Integration mit bestehenden Identitätsanbietern die Authentifizierung über den Identitätsanbieter, behält jedoch die Verschlüsselung und Entschlüsselung mit einem vom Benutzer aufbewahrten Master-Passwort bei, das für den Passwort-Manager spezifisch ist. Dadurch wird sichergestellt, dass kein Drittanbieter Zugriff auf die Entschlüsselung des Endbenutzer-Tresors hat. Es bedeutet auch, dass das Verschlüsselungs- und Entschlüsselungs-Master-Passwort für den Passwort-Manager eindeutig sein sollte.

Dieser Ansatz stellt auch sicher, dass Benutzer von jeder Client-Anwendung profitieren können, die vom Passwort-Manager über Browser, mobile Betriebssysteme, Desktop-Betriebssysteme, Web-Zugriff und Befehlszeilenschnittstellen hinweg angeboten wird.

Auditierung für Compliance und Governance

In größerem Maßstab müssen Unternehmen ihre Systeme überwachen, einschließlich des Zugriffs und der Nutzung durch die Mitarbeiter. Häufig setzen Unternehmen Protokollierungs- und Auditierungslösungen als Empfänger von Informationen aus einer Vielzahl von Quellen ein. Zu den beliebten Logging- und Analysesystemen für Unternehmen gehören Splunk sowie Kibana von Elastic.

Robuste Passwort-Management-Systeme stellen die Protokollierungsinformationen über Anwendungsprogrammierschnittstellen (APIs) bereit, die die vorhandenen Protokollierungssysteme speisen können. Dies liefert

  • Ein einziger Ort für IT- und Sicherheitsteams zum Sammeln von Informationen

  • Die Fähigkeit, Ereignisse zwischen einem Passwort-Manager und anderen Elementen eines Gesamtansatzes für das Identitäts- und Zugriffsmanagement zu korrelieren

  • Die Möglichkeit, in bestehende Alarme einzugeben

Bereitstellung einer integrierten Identitäts- und Zugriffsmanagementlösung

Unternehmen haben die Wahl, wenn sie die richtige Mischung aus Identitäts- und Zugriffsmanagement-Tools einsetzen, und können mit zunehmendem Wachstum expandieren. Unabhängig von Ihrem Standpunkt sollten alle Unternehmen die Mitarbeiter in die Lage versetzen, Anmeldeinformationen sicher zu verwalten, bei Bedarf lange und zufällige Passwörter zu generieren und die Ende-zu-Ende-Verschlüsselung für sensible Informationen zu ermöglichen.

Um diese Funktionen in Ihr eigenes Unternehmen zu bringen, beginnen Sie noch heute mit einer kostenlosen Bitwarden Business-Testversion.

Erhalten Sie jetzt leistungsstarke, vertrauenswürdige Passwort-Sicherheit. Wählen Sie Ihren Plan.

Kostenlos

$0

pro Monat

Für immer kostenlos

Holen Sie sich einen Bitwarden Datenspeicher

  • Unbegrenzte Geräte
  • Verwaltung von Zugangsschlüsseln
  • Sämtliche Hauptfunktionen
  • Immer kostenlos

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Hochwertig

Less than$1

pro Monat

10 EUR mit jährlicher Rechnungsstellung

Genießen Sie Premium-Funktionen

  • Bitwaren Authentifikator
  • Dateianhänge
  • Zugang im Notfall
  • Sicherheitsberichte und mehr

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Familien

$3.33

pro Monat

Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung

Sichern Sie die Logins Ihrer Familie

  • 6 Premium-Konten
  • Unbegrenztes Teilen
  • Unbegrenzte Sammlungen
  • Speicher für Ihre Organisation

Teilen Sie Datenspeicher-Objekte zwischen sechs Personen

Die angezeigten Preise sind in USD und basieren auf einem Jahresabonnement

Mannschaften

Widerstandsfähiger Schutz für wachsende Teams

$4

pro Monat/per Nutzer

Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen

  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration

Beinhaltet Premium-Funktionen für alle Benutzer

Unternehmen

Erweiterte Funktionen für größere Organisationen

$6

pro Monat/per Nutzer

Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.

  • Unternehmensrichtlinien
  • Passwortloses SSO
  • Kontowiederherstellung

Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:

  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Die angezeigten Preise sind in USD angegeben und basieren auf einem Jahresabo

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here