Auch wenn Authentifizierung und Autorisierung häufig synonym verwendet werden, handelt es sich um zwei getrennte Prozesse zum Schutz einer Organisation vor Cyberangriffen. Da Datenschutzverletzungen sowohl in Häufigkeit als auch in Ausmaß weiter zunehmen, bilden Authentifizierung und Autorisierung die erste Verteidigungslinie, damit vertrauliche Daten nicht in falsche Hände geraten. Entsprechend sollten robuste Authentifizierungs- und Autorisierungsverfahren ein zentraler Bestandteil jeder Sicherheitsstrategie sein.
Authentifizierung und Autorisierung verstehen
In der digitalen Welt werden Authentifizierung und Autorisierung gemeinsam eingesetzt, um identitätsbasierte Sicherheit umzusetzen. Bei der Authentifizierung wird überprüft, ob Benutzer tatsächlich die sind, als die sie sich ausgeben. Ist dies bestätigt, erteilt die Autorisierung – abhängig von den für unterschiedliche Benutzertypen definierten Regeln – die Berechtigung, auf verschiedene Informationsebenen zuzugreifen und bestimmte Funktionen auszuführen.
Was kommt zuerst: Autorisierung oder Authentifizierung?
Im Zugriffskontrollprozess steht die Authentifizierung immer vor der Autorisierung. Die Identität eines Benutzers muss zuerst bestätigt werden, bevor seine Berechtigungen festgelegt werden.
Sobald die Identität verifiziert ist, folgt die Autorisierung. Sie gewährt oder beschränkt den Zugriff auf Ressourcen und Daten anhand vordefinierter Sicherheitsprotokolle. Ohne die vorgelagerte Authentifizierung können Autorisierungs-Workflows unbeabsichtigt unbefugten Personen Zugriff auf vertrauliche Informationen gewähren – mit potenziell gravierenden Sicherheitsvorfällen als Folge.
Bedeutung der Zugriffskontrolle
Zugriffskontrolle umfasst sowohl Authentifizierung als auch Autorisierung. Sie setzt Regeln durch, die Verbindungen anhand der Identitätsprüfung und der jeweiligen Berechtigungsstufen erlauben oder einschränken. Zusammengenommen stellen Zugriffskontrolle, Authentifizierung und Autorisierung sicher, dass ausschließlich autorisierte Entitäten den angemessenen Zugriff auf Netzwerkressourcen und vertrauliche Informationen erhalten. Damit werden nicht nur Daten und Netzwerke geschützt, sondern auch die erforderlichen Identity-Management-Kontrollen geschaffen, um Compliance-Anforderungen aus Vorschriften und Standards zu erfüllen.
Was ist Authentifizierung?
Authentifizierung bezeichnet den Prozess, bei dem die Identität eines Benutzers, Geräts oder einer Anwendung überprüft wird, bevor Zugriff auf Systeme, Netzwerke oder Daten gewährt wird. Damit werden Sicherheit und Datenschutz gewährleistet, indem sichergestellt wird, dass ausschließlich autorisierte Benutzer auf Ressourcen zugreifen können.
Arten der Authentifizierung
Während Benutzeridentitäten traditionell über die Kombination aus Benutzername und Passwort validiert wurden, stützen sich moderne Authentifizierungsverfahren in der Regel auf drei Informationsklassen:
- Was Sie wissen
Meist ein Passwort, aber auch die Antwort auf eine Sicherheitsfrage oder eine Einmal-PIN, die nur für eine einzelne Sitzung oder Transaktion gilt. - Was Sie besitzen
Zum Beispiel ein Mobilgerät oder eine App, ein Sicherheitstoken oder ein digitaler Ausweis. - Was Sie sind
Biometrische Daten wie Fingerabdruck, Netzhautscan oder Gesichtserkennung.
Zu den gängigen Authentifizierungsmethoden zählen:
- Passwörter
Die grundlegendste Methode basiert auf einer geheimen Zeichenfolge, die nur dem Benutzer bekannt ist. - Biometrische Authentifizierung
Zur Verifizierung der Identität werden einzigartige biologische Merkmale genutzt, z. B. Fingerabdrücke, Gesichtserkennung oder Netzhaut-Scans. - Token-Authentifizierung
Benutzer werden über physische oder digitale Tokens authentifiziert, etwa Hardware-Schlüssel oder Einmalpasswörter. - Zertifikatbasierte Authentifizierung
Basiert auf digitalen Zertifikaten, die von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt werden. - OAuth
Ermöglicht einen begrenzten Ressourcenzugriff über Tokens, ohne Benutzeranmeldedaten im Rahmen von Autorisierungsprozessen offenzulegen. - Passwortlose Authentifizierung
Ersetzt Passwörter durch Biometrie, Magic Links oder Hardware-Tokens.
Diese Informationsarten werden häufig in mehreren Authentifizierungsebenen kombiniert – etwa im Rahmen der Multi-Faktor-Authentifizierung. So kann ein Benutzer beispielsweise aufgefordert werden, für einen Online-Kauf Benutzername und Passwort anzugeben. Nach der Bestätigung wird als zweite Sicherheitsebene eine Einmal-PIN an das Mobiltelefon des Benutzers gesendet. Durch die Kombination mehrerer Authentifizierungsmethoden mit konsistenten Authentifizierungsprotokollen stellen Unternehmen sowohl Sicherheit als auch die Kompatibilität zwischen Systemen sicher.
So funktioniert Authentifizierung
Wie ein Benutzer authentifiziert wird, variiert je nach Methode – der grundlegende Ablauf ist jedoch identisch. Der Authentifizierungsprozess umfasst drei Kernschritte:
- Übermittlung von Anmeldeinformationen
Benutzer übermitteln Anmeldeinformationen (d. h. eine abgestimmte Information, die Benutzer und System teilen), um ihre Identität nachzuweisen. - Prüfung der Anmeldeinformationen
Das System validiert die Anmeldeinformationen anhand einer vertrauenswürdigen Datenbank oder eines Identity Providers. - Zugriffsentscheidung
Der Zugriff wird gewährt oder verweigert – abhängig davon, ob die Anmeldeinformationen erfolgreich validiert wurden.
Was ist Autorisierung?
Autorisierung ist der Prozess, mit dem festgelegt wird, auf welche Ressourcen, Aktionen oder Daten ein verifizierter Benutzer oder ein verifiziertes Gerät nach der Authentifizierung zugreifen darf. Sie definiert und erzwingt den Zugriffsumfang auf Basis der Identität eines Benutzers und wird durch vordefinierte Richtlinien und Berechtigungen gesteuert. Autorisierungsrichtlinien und -berechtigungen lassen sich auf einzelne Benutzer oder Gruppen anwenden und umfassen unter anderem Kontrollen für den Zugriff auf Dateien, das Ausführen von Befehlen und die Nutzung von Services.
Arten der Autorisierung
Autorisierungskontrollen stellen sicher, dass Benutzer auf die benötigten Daten zugreifen und – basierend auf den vom Unternehmen vergebenen Berechtigungen – spezifische Funktionen ausführen können, etwa Informationen hinzufügen oder löschen. Diese Berechtigungen können auf Anwendungs-, Betriebssystem- oder Infrastrukturebene vergeben werden. Im Folgenden sind die wichtigsten Autorisierungsmethoden aufgeführt.
Rollenbasierte Zugriffskontrolle (RBAC)
Role-based Access Control (RBAC) gewährt Benutzern Zugriff auf Informationen auf Basis ihrer Rolle im Unternehmen. Durch die rollenbasierte Vergabe von Berechtigungen wird sichergestellt, dass jede Person produktiv arbeiten kann – bei gleichzeitig eingeschränktem Zugriff auf sensible Informationen.
Attribute-based Access Control (ABAC)
ABAC vergibt Berechtigungen granularer als RBAC und nutzt dafür definierte Attribute, etwa Name, Rolle, Organisation, ID und Sicherheitsfreigabe des Benutzers. Zusätzlich können Umgebungsattribute einbezogen werden (z. B. Zugriffszeitpunkt, Speicherort der Daten und aktuelles Bedrohungsniveau im Unternehmen) sowie Ressourcenattribute (z. B. Eigentümer der Ressource, Dateiname und Grad der Datensensibilität).
Relationship-based Access Control (ReBAC)
ReBAC gewährt Zugriff auf Ressourcen anhand der Beziehungen zwischen Entitäten wie Benutzern, Ressourcen und Objekten. Zugriffsanfragen werden auf Basis kontextbezogener Beziehungen bewertet (z. B. Eigentum, Zusammenarbeit, Mitgliedschaft und Freundschaft). ReBAC wird häufig in Umgebungen wie sozialen Netzwerken, Kollaborationsplattformen und Zero-Trust-Architekturen eingesetzt, in denen sich Zugriffsentscheidungen kontinuierlich an veränderte Beziehungen und Kontexte anpassen müssen.
Zwingende Zugriffskontrolle (MAC)
MAC steuert die Autorisierung auf Betriebssystemebene. Dabei wird festgelegt, welche Threads und Prozesse sowie welche Dateien und Speicherobjekte gelesen oder verwendet werden dürfen. Assets werden mit Sicherheitskennzeichnungen und Kategorien versehen, sodass der Zugriff für Benutzer oder Systeme anhand ihres Schutzbedarfs kontrolliert wird.
Ermessensbasierte Zugriffskontrolle (DAC)
DAC überträgt Ressourcenverantwortlichen die Befugnis, Zugriffe auf ihre Ressourcen nach eigenem Ermessen zu gewähren oder einzuschränken. Berechtigungen werden auf Basis von Benutzeridentitäten oder Gruppen zugewiesen.
So funktioniert Autorisierung
Für die Autorisierung kommen – wie oben beschrieben – verschiedene Verfahren zum Einsatz, um Berechtigungen festzulegen und durchzusetzen. Auch wenn sich die einzelnen Verfahren im Ablauf unterscheiden, folgen die zentralen Schritte der Autorisierung nach der Authentifizierung in der Regel diesem Muster:
- Autorisierungsanfrage für den Zugriff auf eine bestimmte Ressource
- Zugriffskontrollprüfung, um festzustellen, ob der Benutzer auf die angeforderte Ressource zugreifen darf
- Autorisierungsentscheidung, um eine Anfrage zu genehmigen oder abzulehnen
- Aktivitätsprotokollierung der durchgeführten Aktionen
- Entzug von Berechtigungen bei Änderungen des Benutzerstatus oder der Richtlinien
Authentifizierung vs. Autorisierung: die wichtigsten Unterschiede
| Authentifizierung | Autorisierung |
|---|---|
| Authentifizierung bestätigt die Identität des Benutzers. | Autorisierung legt fest, auf welche Ressourcen ein Benutzer zugreifen darf. |
| Die Authentifizierung erfolgt über Passwörter, Einmal-PINs, biometrische Daten sowie weitere Informationen, die vom Benutzer bereitgestellt oder eingegeben werden. | Die Autorisierung basiert auf Einstellungen, die von der Organisation implementiert und gepflegt werden. |
| Die Authentifizierung ist der erste Schritt in einem wirksamen Identity-and-Access-Management-Prozess. | Die Autorisierung erfolgt immer nach der Authentifizierung. |
| Die Authentifizierung ist für den Benutzer sichtbar und kann teilweise von ihm geändert werden. | Die Autorisierung ist für den Benutzer weder sichtbar noch von ihm änderbar. |
| Beispiel: Nach erfolgreicher Identitätsprüfung erhalten Mitarbeitende Zugriff auf eine Personal- (HR-)Anwendung mit ihren persönlichen Gehaltsinformationen, Urlaubszeiten und Vorsorgedaten. | Beispiel: Sobald die jeweilige Zugriffsstufe autorisiert ist, greifen Mitarbeitende und HR-Manager – basierend auf den vom Unternehmen festgelegten Berechtigungen – auf unterschiedliche Datenebenen zu. |
Der grundlegende Unterschied: Bei der Authentifizierung wird überprüft, wer eine Person ist. Bei der Autorisierung wird hingegen geprüft, auf welche konkreten Anwendungen, Dateien und Daten ein Benutzer zugreifen darf. So kann ein Benutzer zwar als Mitarbeiter des Unternehmens authentifiziert sein, benötigt aber eine Autorisierung, um auf sensible Dateien zuzugreifen.
Authentifizierung vs. Autorisierung: zentrale Gemeinsamkeiten
Authentifizierung und Autorisierung sind beide Kernkomponenten von Zugriffskontrollsystemen: identitätszentrierte Prozesse, die auf Anmeldeinformationen oder Attributen basieren, um Benutzer zu verifizieren und ihre Zugriffsberechtigungen festzulegen.
- Sicherheit und Zugriffskontrolle: Authentifizierung und Autorisierung schützen den Zugriff auf Systeme, Netzwerke und Daten vor unbefugtem Zugriff.
- Zero Trust: Authentifizierung und Autorisierung verifizieren Identitäten fortlaufend und setzen granulare Richtlinien durch, damit Ressourcen ausschließlich legitim und autorisiert genutzt werden.
- Identität: Authentifizierung und Autorisierung nutzen Identitätsinformationen, um zu entscheiden, wer auf welche Ressourcen zugreifen und welche Aktionen ausführen darf.
- Richtlinien: Authentifizierung und Autorisierung verwenden Richtlinien (z. B. RBAC oder ABAC) als Grundlage für Entscheidungen.
- Implementierungs-Frameworks: Authentifizierung und Autorisierung nutzen häufig ähnliche Frameworks und Protokolle (z. B. Security Assertion Markup Language (SAML) und Open Authorization (OAuth)), um Benutzeranmeldeinformationen und Berechtigungen sicher zu verwalten.
Praxisbeispiele für Authentifizierung und Autorisierung
Welche Rolle Authentifizierung und Autorisierung jeweils übernehmen, hängt vom konkreten Anwendungsfall ab. Die folgenden Praxisbeispiele zeigen, worin sich beide Verfahren unterscheiden und wie sie typischerweise eingesetzt werden.
Systeme im Gesundheitswesen
Organisationen im Gesundheitswesen müssen geschützte Gesundheitsdaten (Protected Health Information, PHI) absichern, um regulatorische Vorgaben einzuhalten – etwa den Health Insurance Portability and Accountability Act (HIPAA). Sowohl Authentifizierung als auch Autorisierung sind dabei zentrale Bestandteile der eingesetzten Sicherheitsprozesse.
Authentifizierung in Systemen im Gesundheitswesen
Zu den gängigen Authentifizierungsmethoden zum Schutz von Systemen im Gesundheitswesen – beispielsweise elektronischen Patientenakten (Electronic Health Records, EHR) – zählen Zugangsdaten (Benutzernamen und Passwörter), Smartcards, biometrische Authentifizierung und Multi-Faktor-Authentifizierung (MFA). Häufig kommt eine Authentifizierungsplattform zum Einsatz, um einen schnellen und sicheren Zugriff auf EHR-Systeme bereitzustellen, während Mitarbeitende von Leistungserbringern Passwörter, Tokens und biometrische Merkmale für MFA verwenden.
Autorisierung in Systemen im Gesundheitswesen
Autorisierungsmechanismen wie RBAC und ABAC stellen sicher, dass nur berechtigte Benutzer auf PHI oder EHR-Systeme zugreifen können. So erhalten Ärztinnen und Ärzte Zugriff auf alle Patientenakten, während der Zugriff von Mitarbeitenden an der Rezeption auf grundlegende Kontaktdaten und erforderliche Leistungen begrenzt ist (z. B. Arten von Labortests).
Onlinehandel und digitale Marktplätze
Authentifizierungs- und Autorisierungsprozesse werden eingesetzt, um Online-Transaktionen und Kundendaten abzusichern. So lassen sich Compliance-Anforderungen aus Standards und regulatorischen Vorgaben zuverlässig erfüllen.
Authentifizierung im Onlinehandel und auf digitalen Marktplätzen
E-Commerce-Plattformen benötigen eine sichere Authentifizierung, um Kundendaten zu schützen und unautorisierte Transaktionen zu verhindern. So setzen Onlinehändler beispielsweise Multi-Faktor-Authentifizierung (MFA) und Single Sign-on (SSO) ein, um Kunden-Logins abzusichern.
Autorisierung im Onlinehandel und in digitalen Marktplätzen
Im Onlinehandel und in digitalen Marktplätzen ermöglichen Autorisierungssysteme granulare Konfigurationen zur Steuerung von Benutzerberechtigungen. Onlinehändler nutzen Autorisierungs-Tools und -Prozesse, um festzulegen, welche Aktionen Benutzer ausführen dürfen – etwa Produkte durchsuchen, Käufe tätigen oder Profile verwalten. In Online-Marktplätzen werden diese Tools eingesetzt, um Verkäufern spezifische Berechtigungen zuzuweisen, beispielsweise Angebote zu verwalten und Verkaufsberichte einzusehen.
Streaming-Dienste
Streaming-Plattformen setzen auf Authentifizierung und Autorisierung, um Benutzerkonten abzusichern und den passenden Zugriff auf kostenpflichtige Inhalte sicherzustellen. Darüber hinaus unterstützen diese Mechanismen die Plattformen dabei, Anforderungen zur Einschränkung des Zugriffs auf bestimmte Inhalte anhand des Alters eines Benutzers zu erfüllen.
Authentifizierung in Streaming-Diensten
Streaming-Dienste setzen Authentifizierungsmechanismen wie Zugriffs-Gateways und Single Sign-on (SSO)-Lösungen ein, um den autorisierten Zugriff auf Medieninhalte sicherzustellen. Zusätzlich wird Multi-Faktor-Authentifizierung (MFA) eingesetzt, um weitere Sicherheitsebenen bereitzustellen.
Autorisierung in Streaming-Diensten
Die Autorisierung in Streaming-Diensten basiert überwiegend auf Abonnementmodellen. Benutzer können je nach Abonnementstufe auf Inhalte zugreifen (z. B. Basic, Standard und Premium).
Kollaborationsplattformen (z. B. Teamkommunikationstools)
Der Schutz der Privatsphäre von Benutzern sowie sensibler Informationen ist für Collaboration-Tools entscheidend. Zur Steuerung des Zugriffs auf Systeme und die darin erfassten Daten werden Authentifizierung und Autorisierung eingesetzt.
Authentifizierung in Collaboration-Plattformen
Collaboration-Plattformen implementieren verschiedene Authentifizierungsmechanismen, insbesondere im Enterprise-Umfeld. Am häufigsten kommen Single Sign-on (SSO) und Multi-Faktor-Authentifizierung zum Einsatz.
Autorisierung in Collaboration-Plattformen
In Collaboration-Plattformen ist rollenbasierte Autorisierung weit verbreitet. Berechtigungen werden häufig rollenbasiert vergeben, etwa für Admin, Member oder Guest. Administratoren konfigurieren rollenbasierte Zugriffskontrollen, um den Zugriff von Gasts auf sensible Kanäle zu beschränken.
Tools für Content Management
Content-Management-Systeme (CMS) werden eingesetzt, um digitale Inhalte wie Websites, Blogs und Dokumente zu erstellen, zu verwalten und zu veröffentlichen. Authentifizierung und Autorisierung steuern den Zugriff auf diese Systeme sowie die Aktionen, zu denen unterschiedliche Benutzer berechtigt sind.
Authentifizierung in Content-Management-Tools
Content-Management-Tools benötigen eine robuste Authentifizierung, um unbefugten Zugriff auf bestimmte Funktionen – etwa das Bearbeiten oder Löschen von Inhalten – zu verhindern. Authentifizierungsmechanismen sorgen für sichere Anmeldeprozesse und verhindern Brute-Force-Angriffe.
Autorisierung in Content-Management-Tools
In Content-Management-Tools wird rollenbasierte Autorisierung eingesetzt, um detailliert zu steuern, auf welche Inhalte Benutzer zugreifen oder welche sie ändern dürfen. Typische Rollen sind Administratoren, Redakteure, Autoren und Abonnenten.
Finanzdienstleistungen
Finanzdienstleistungen wie Banking, Kreditkarten und Investmentplattformen sind auf Authentifizierung und Autorisierung angewiesen, um die Privatsphäre der Benutzer sowie sensible Informationen zu schützen. Authentifizierung und Autorisierung sind zudem Bestandteil von Compliance-Anforderungen verschiedener Regularien, darunter der Gramm-Leach-Bliley Act (GLBA), der Payment Card Industry Data Security Standard (PCI-DSS), der Sarbanes-Oxley Act (SOX), die Financial Industry Regulatory Authority (FINRA) sowie der Bank Secrecy Act (BSA).
Authentifizierung in Finanzdienstleistungen
Finanzinstitute implementieren Authentifizierungsmechanismen, um sicherzustellen, dass Benutzer ihre Identität verifizieren. Multi-Faktor-Authentifizierung (MFA) ist ein Standard, der häufig biometrische Authentifizierung oder Hardware-Tokens einbezieht.
Autorisierung im Finanzdienstleistungssektor
Autorisierungsrichtlinien und -tools setzen durch, welche Aktionen Benutzer innerhalb ihrer Konten ausführen dürfen – etwa Kontostände einsehen, Überweisungen tätigen oder automatische Zahlungen einrichten. Finanzinstitute implementieren fein granulierte Autorisierungsrichtlinien, um sensible Transaktionen anhand von Benutzerrollen und Genehmigungs-Workflows zu beschränken.
E-Mail-Konten
E-Mail-Systeme in Unternehmen nutzen Authentifizierung und Autorisierung, um die E-Mail-Konten der Benutzer zu schützen. Tools und Prozesse für Authentifizierung und Autorisierung spielen eine entscheidende Rolle, um E-Mail-Konten vor unbefugtem Zugriff und Cyberangriffen wie Phishing abzusichern.
Authentifizierung bei E-Mail-Konten
Zu den Authentifizierungsmethoden zählen Single Sign-on (SSO), die anmeldedatenbasierte Authentifizierung sowie die biometrische Verifizierung – sie werden häufig zum Schutz von E-Mail-Konten eingesetzt. Die Multi-Faktor-Authentifizierung ist breit etabliert, um Risiken durch Phishing und andere Social-Engineering-Angriffe zu reduzieren.
Autorisierung in E-Mail-Konten
Autorisierungsrichtlinien legen fest, welche Aktionen Benutzer im E-Mail-System ausführen dürfen – etwa E-Mails senden, lesen und löschen oder auf freigegebene Postfächer zugreifen. Systemadministratoren nutzen diese Richtlinien außerdem, um den Zugriff auf vertrauliche E-Mail-Ordner zu beschränken oder unternehmensweite Nachrichten zu versenden.
Social-Media-Plattformen
Social-Media-Plattformen implementieren Authentifizierungs- und Autorisierungsmechanismen, um Benutzerkonten zu schützen und einen angemessenen Zugriff auf Funktionen sicherzustellen. Diese Mechanismen unterstützen zudem dabei, Compliance-Anforderungen an Datenschutz und Datensicherheit einzuhalten.
Authentifizierung auf Social-Media-Plattformen
Die meisten Social-Media-Plattformen bieten Nutzern verschiedene Möglichkeiten, sich zu authentifizieren. Am häufigsten ist die Anmeldung mit Zugangsdaten, die in manchen Fällen eine Multi-Faktor-Authentifizierung erfordert. OAuth wird für die Authentifizierung in Social Media breit eingesetzt, da es eine sichere und komfortable Anmeldung in verschiedenen Anwendungen ermöglicht, ohne Passwörter weiterzugeben. Außerdem können sich Nutzer damit über ihre Social-Media-Konten bei Drittanbieter-Apps authentifizieren, etwa bei Websites, mobilen Apps und Kollaborationsplattformen.
Autorisierung auf Social-Media-Plattformen
Die Autorisierung regelt, welche Aktionen Nutzer innerhalb der Plattform ausführen dürfen – etwa Inhalte veröffentlichen, Gruppen verwalten oder auf private Nachrichten zugreifen. Social-Media-Plattformen implementieren rollenbasierte und attributbasierte Zugriffskontrollen, um Berechtigungen für Standard-Nutzer, Moderatoren und Administratoren zu unterscheiden.
Cloud-Speicher
Die breite Nutzung von Cloud-Speicher und die sensiblen Informationen, die darin abgelegt sind, machen ihn zu einem attraktiven Ziel für Cyberkriminelle. Authentifizierung und Autorisierung sind dabei zentrale Bausteine der Cloud-Speichersicherheit.
Authentifizierung in Cloud-Speicher
Cloud-Speicherdienste nutzen Authentifizierung, um Benutzeridentitäten zu verifizieren und gespeicherte Daten zu schützen. Zu den gängigen Methoden zählen Passwörter, Multi-Faktor-Authentifizierung (MFA), Single Sign-on (SSO) und biometrische Verifizierung.
Autorisierung in Cloud-Speicher
Autorisierungs-Tools und -Prozesse legen fest, wer Dateien innerhalb der Cloud-Speicherplattform lesen, ändern, löschen oder teilen darf. In Unternehmen werden granulare Berechtigungen eingesetzt, um den Zugriff rollenbasiert zu steuern – damit ausschließlich autorisierte Personen kritische Dokumente einsehen, bearbeiten oder teilen können.
Eine starke Authentifizierungs- und Autorisierungsstrategie ist unverzichtbar
Eine belastbare Sicherheitsstrategie schützt Ressourcen durch Authentifizierung und Autorisierung gleichermaßen. Mit einer starken Authentifizierungs- und Autorisierungsstrategie lässt sich durchgängig verifizieren, wer ein Benutzer ist – und welche Aktionen bzw. Ressourcen ihm tatsächlich freigegeben sind. So werden unbefugte Aktivitäten verhindert, die eine erhebliche Bedrohung darstellen.
Wenn alle Benutzer ihre Identität korrekt nachweisen und ausschließlich auf die Ressourcen zugreifen, die sie für ihre Aufgaben benötigen, lassen sich Produktivität und Sicherheit parallel steigern – gerade in einer Zeit, in der Datenpannen Unternehmen Umsatz und Reputation kosten.
HAFTUNGSAUSSCHLUSS: DIE AUF DIESER WEBSEITE ENTHALTENEN INFORMATIONEN DIENEN AUSSCHLIESSLICH INFORMATIONSZWECKEN. NICHTS AUF DIESER WEBSEITE IST ALS RECHTSBERATUNG IN IRGENDEINER FORM ZU VERSTEHEN. SAILPOINT KANN KEINE DERARTIGE BERATUNG ERBRINGEN UND EMPFIEHLT, BEI EINSCHLÄGIGEN RECHTSFRAGEN RECHTSBEISTAND HINZUZUZIEHEN.
