Gemeinsam mit unseren Partner aikix.com und CIO Solutions sind wir auch dieses Jahr wieder bei der secIT 2019 in Hannover vertreten. Nach einem spannenden 1. Tag freuen wir uns auf zahlreiche interessante Gespräche und viele weitere Highlights an Tag 2. #tenfold Tipp 12:35 Themenbühne [...]
MFA Basics MFA (Multi-Factor-Authentication) erfordert bei der Authentifizierung eines Benutzers nicht nur einen Faktor (zum Beispiel ein Passwort) sondern einen zweiten oder sogar mehrere Faktoren. Gängige Beispiele sind OTP (One Time Passwords) die von einem Token generiert werden, oder Smart Cards. Man spricht hierbei von mehreren Faktoren in folgender Form: Passwort: Etwas, das ich [...]
Seit Inkrafttreten der DSGVO vor über sechs Monaten nehmen Bürger das Recht zum Schutz ihrer persönlichen Daten verstärkt wahr. In Deutschland meldeten die Ausfichtsbehörden deutlich mehr Zuschriften, als noch vor dem Mai 2018. Das zeigt nun ein Bericht der Datenschutzbehörde. Innerhalb des letzten halben Jahres hat die Anzahl der Beschwerden beim "Bundesbeauftragten für den Datenschutz [...]
In Singapur wurden durch ein Datenleck die Namen und weitere persönliche Angaben von mehr als 14.000 HIV-infizierten Personen im Internet veröffentlicht. Unter den Betroffenen befinden sich auch über 8.800 ausländische Patienten. Die Daten wurden von einem US-Amerikaner gestohlen und ins Internet gestellt. Der Mann kam durch seinen ehemaligen Partner, der zwischen März 2012 und [...]
secIT: Der Treffpunkt für Security-Anwender und -Anbieter. Im März 2019 findet zum zweiten Mal die „secIT in Hannover“ statt. Bei dieser hochkarätigen Veranstaltung steht das Thema IT-Security an erster Stelle. Die secIT soll ausgewählten Anbietern und Anwendern eine Plattform zum persönlichen Austausch bieten. Nutzen auch Sie die Gelegenheit! Lernen Sie tenfold Berechtigungsmanagement vor Ort kennen! Gemeinsam [...]
Wie funktioniert das? Ein Thema, das bei Identity Management Projekten mit tenfold (gerade bei Kunden mit mehr als 500 Arbeitsplätzen) immer wieder aufkommt, ist der Wunsch, Benutzerdaten automatisiert aus Personaldatenbanken (SAP HCM usw.) übernehmen zu können. Dabei sollen Personen nicht manuell in tenfold eingegeben, sondern über eine Schnittstelle automatisch übertragen werden, sobald sie im [...]
Während es für die Vergabe von Zugriffsberechtigungen in vielen Unternehmen einen strukturierten Prozess gibt, wird das Entfernen veralteter Rechte gerne vergessen. Genau aus diesem Grund findet man in Organisationen oft eine chaotische Berechtigungslandschaft: Abteilungswechsel, Firmen-Austritte und die Vergabe von Sonderrechten führen dazu, dass Unternehmen die Kontrolle über die Zugriffsrechte ihrer IT-Nutzer verlieren. Nicht umsonst [...]
Es begann mit einem alltäglichen Vorgang... Gerhard, Mitarbeiter in der Entwicklungsabteilung eines mittelständischen Unternehmens, muss aus familiären Gründen einige Wochen aus dem Home Office arbeiten – eine Option, die das Unternehmen standardmäßig eigentlich nicht anbietet. Da es sich bei Gerhard allerdings um einen langjährigen und verdienten Mitarbeiter handelt, wird eine Ausnahme gemacht: Die IT-Abteilung [...]
In Portugal droht dem Krankenhaus Barreiro Montijo ein Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung. Die örtliche Datenschutzbehörde CNPD hat europaweit die erste beträchtliche Geldstrafe von € 400.000,- verhängt. Unbefugter Zugriff auf personenbezogene Daten Das Krankenhaus hat zugelassen, dass Techniker im IT-System sensible Patientendaten einsehen können, die nur für Ärzte zugänglich sein sollten. Darüber hinaus [...]
Was ist Gesetz? Nicht zuletzt die neue EU-DSGVO hat bei vielen Unternehmen für einen Innovationsschub in der IT-Sicherheit gesorgt. Unter den zahlreichen Maßnahmen, die es umzusetzen gilt, findet sich auch immer wieder das Thema Benutzer- und Berechtigungsverwaltung. Im Rahmen der Zugriffskontrolle geht es darum, unerlaubte Zugriffe auf IT-Systeme außerhalb der Möglichkeiten der [...]
