Die Zeiten von "Ein Password für alles" sind vorbei
User-Authentifizierung: Flexibilität verspricht Sicherheit
68 Prozent der mustergültigen Unternehmen bestimmen einen Verantwortlichen, der für die Authentifizierung der User den Hut aufhat. In mehr als jedem Zweiten (52 Prozent) gibt es außerdem einen Einzelnen oder ein Team, das das Lifecycle Management der Berechtigungsnachweise verantwortet. Ebenso viele schulen ihre Mitarbeiter rund um diese Fragen.
Der CSO will entscheiden, der CIO soll arbeiten
Bei aller guten Organisation - Probleme gibt es dennoch. So berichtet einer der Studienteilnehmer von Schwierigkeiten zwischen Chief SecuritySecurity Officer (CSO) und CIO. Der CSO wolle zwar alle Entscheidungen treffen und sämtliche Policies festlegen, die operative Verantwortung schiebe er dann aber auf den CIO ab. Alles zu Security auf CIO.de
Außerdem gilt es als "Herausforderung" - was hier wohl als Euphemismus für Problem verstanden werden darf - sämtliche Zugänge zu all den Anwendungen und Daten, Systemen, Portalen und Netzen für jeden einzelnen User zu überprüfen. Und das für den Platz im Büro wie den Fernzugriff, für festangestellte wie freie Mitarbeiter und vielleicht auch noch Outsourcing-Partner.
"One size fits all" hat also ausgedient. User-Authentifizierung muss heute flexibel gemanagt werden.
Aberdeen hat für die Studie "Strong User Authentication" mit Entscheidern aus 150 Unternehmen in den USA und Europa gesprochen.