Intelligente Identitätsverwaltung als Schlüssel für die vollständige digitale Transformation

You are hacked! Wie sicher sind unsere Authentifizierungsverfahren heute?

Datum

Zeit

Lokation

29. Juni 2017

09.00 – 12.00 Uhr (im Anschluss kleine Verpflegung)

ITSENSE AG in Aarau

Anmelden über Meetup
Anmelden über Website

Intelligente Identitätsverwaltung als Schlüssel für die vollständige digitale Transformation

Klaus Scherrbacher

Klaus Scherrbacher
Geschäftsführer deron GmbH

Alle reden von digitale Transformation: was ist darunter zu verstehen? Welche Herausforderungen gibt es? Wie ändern sich dadurch kundenbezogene Geschäftsprozesse? Was bedeutet es für den Geschäftspartner, den Konsumenten, den Bürger?

Die wichtigsten Anforderungen sind hierbei:

  • Eine eindeutige und rechtssichere Identität muss verfügbar sein („Fire & Forget“-Identitäten aus Shop oder anonymen Social Media Plattformen sind nicht rechtsbindend)
  • Die „analoge“ Unterschrift ist durchgängig durch die digitale Signatur zu ersetzen.
  • Es braucht entsprechende Sicherheitsmassnahmen zum Schutz der Transaktionen und Identitäten

Geschäftsprozesse sollten an jeder Stelle vollständig und rechtsverbindlich analog zum „Papierverfahren“ gewährleistet sein. Sie bleiben sonst hybrid, d.h. sie sind nicht durchgängig digitaliserbar. Medienbrüche sind die Folge und verteuern unweigerlich die Prozesskosten.

Über Klaus Scherrbacher

Klaus Scherrbacher hat Identity Management im Bereich der angewandten Forschung der Fraunhofer Gesellschaft entwickelt. Auf diesen Grundsätzen aufbauend hat er 2001 deron als Spin-off gegründet und IDM als Pionier darin marktfähig gemacht. Mittlerweile forcieren mehr als 30 Mitarbeitern bei deron das Thema IDM / IAM. Zudem betreibt deron ein Kompetenz Center für digitale Transformation und digitale Identitäten.

Klaus Scherrbacher besitzt mehrere Mandate in den Sicherheitsgremien diverser Unternehmen und kann auf einen Erfahrungsschatz von über 150 IDM Projekten zurückgreifen. Er ist Autor diverser Studien und Fachartikel sowie freier Sachverständiger für IDM.

You are hacked! Wie sicher sind unsere Authentifizierungsverfahren heute?

Michael Schläpfer

Dr. Michael Schläpfer
Senior Manager Application Security bei United Security Providers

Spätestens mit dem mehrfach Super-Gau von Yahoo im vergangenen Jahr, worin bekannt wurde, dass dem Konzern ca. 1 Milliarde Nutzer-Konten entwendet wurde, wurden nicht nur wir Internet-Nutzer erneut wachgerüttelt und verunsichert, sondern auch viele weitere Unternehmen. Hoffentlich haben diese sich jene Frage gestellt, ob ihre Authentifizierungsverfahren sowie der Umgang mit den sensitiven Zugangsdaten noch ein angemessenes Sicherheitsniveau bietet. Denn wer hätte so etwas gerade von einem Internet-Giganten erwartet.

Es ist zweifelsohne von mehreren Faktoren abhängig, ob ein Benutzer-Konto und dessen Authentifizierung vor Spionage Angriffen, Abhörmethoden oder über Social Engineering-Angriffen ausreichend geschützt werden kann. Doch Unternehmen tun es sich leicht, wenn sie meinen, dass die Pflicht zum Schutz sensitiver Zugangsdaten zum grossen Teil die Aufgabe eines Benutzers oder des Kunden ist. Hinzu kommen oft vergessene Datenschutzaspekte, die insbesondere mit der neuen EU Datenschutzgrundverordnung eine völlig neue Herausforderung für Unternehmen darstellen, auch in der Schweiz.

By | 2017-06-18T17:00:50+00:00 Juni 5th, 2017|Allgemein, Informationssicherheit, IT-Security|0 Comments

Leave A Comment