Vergangenes Meetup

Intelligente Identitätsverwaltung / Sichere Authentifizierungsverfahren

Dieses Meetup liegt in der Vergangenheit

4 Personen haben teilgenommen

Bild des Veranstaltungsortes

Details

Intelligente Identitätsverwaltung als Schlüssel für die vollständige digitale Transformation

Alle reden von digitale Transformation: was ist darunter zu verstehen? Welche Herausforderungen gibt es? Wie ändern sich dadurch kundenbezogene Geschäftsprozesse? Was bedeutet es für den Geschäftspartner, den Konsumenten, den Bürger? Die wichtigsten Anforderungen sind hierbei:

• Eine eindeutige und rechtssichere Identität muss verfügbar sein („Fire & Forget“-Identitäten aus Shop oder anonymen Social Media Plattformen sind nicht rechtsbindend)

• Die „analoge“ Unterschrift ist durchgängig durch die digitale Signatur zu ersetzen.Es braucht entsprechende Sicherheitsmassnahmen zum Schutz der Transaktionen und Identitäten

Geschäftsprozesse sollten an jeder Stelle vollständig und rechtsverbindlich analog zum „Papierverfahren“ gewährleistet sein. Sie bleiben sonst hybrid, d.h. sie sind nicht durchgängig digitaliserbar. Medienbrüche sind die Folge und verteuern unweigerlich die Prozesskosten.

You are hacked! Wie sicher sind unsere Authentifizierungsverfahren heute?

Spätestens mit dem mehrfach Super-Gau von Yahoo im vergangenen Jahr, worin bekannt wurde, dass dem Konzern ca. 1 Milliarde Nutzer-Konten entwendet wurde, wurden nicht nur wir Internet-Nutzer erneut wachgerüttelt und verunsichert, sondern auch viele weitere Unternehmen. Hoffentlich haben diese sich jene Frage gestellt, ob ihre Authentifizierungsverfahren sowie der Umgang mit den sensitiven Zugangsdaten noch ein angemessenes Sicherheitsniveau bietet. Denn wer hätte so etwas gerade von einem Internet-Giganten erwartet.

Es ist zweifelsohne von mehreren Faktoren abhängig, ob ein Benutzer-Konto und dessen Authentifizierung vor Spionage Angriffen, Abhörmethoden oder über Social Engineering-Angriffen ausreichend geschützt werden kann. Doch Unternehmen tun es sich leicht, wenn sie meinen, dass die Pflicht zum Schutz sensitiver Zugangsdaten zum grossen Teil die Aufgabe eines Benutzers oder des Kunden ist. Hinzu kommen oft vergessene Datenschutzaspekte, die insbesondere mit der neuen EU Datenschutzgrundverordnung eine völlig neue Herausforderung für Unternehmen darstellen, auch in der Schweiz.