5 Tipps zu SSO

Single Sign-On als IT-Sicherheitskonzept

Unter dem Stichwort Industrie 4.0 treiben Unternehmen die Vernetzung von Industrieanlagen voran. Das schließt auch die Zusammenarbeit mit Zulieferern und Partnern ein, die für einen reibungslosen Ablauf Zugang zu unternehmenseigenen Anwendungen und Portalen benötigen – jedoch nicht ohne entsprechende Sicherheitsvorkehrungen.

Single-Sign-On-Verfahren sorgen für mehr Sicherheit in Zeiten vernetzter Unternehmen.

Dabei muss sichergestellt werden, dass diese externen Unternehmen nur auf Informationen und Anwendungen zugreifen können, die sie benötigen – eine große Herausforderung für die IT-Sicherheit, aber auch für die Verwaltung. Abhilfe verspricht eine Identity- und Access-Management-Lösung (IAM), wie sie beispielsweise Ping Identity bietet, mit einer Vereinheitlichung der Anwenderzugänge durch Single-Sign-On-Verfahren (SSO). Statt eine Vielzahl von Benutzernamen und Passwörtern weiterzuleiten und zu speichern, nutzt eine solche Federated Identity- und Access-Management-Lösung verschlüsselte Standard-Tokens zur Übermittlung der Identität des Anwenders und erleichtert damit den Zugriff auf Anwendungen.

Als Grundlage kommen verschiedene Identitäts-Management-Protokolle und web-basierte Entwicklungsmethoden zum Einsatz. Sie basieren auf Standards wie System for Cross-Domain Identity Management, OAuth und OpenID Connect sowie der klassischen Security Assertion Markup Language (SAML) und entwicklerfreundlichen Systemen wie REST und Java Script Object Notation (JSON). Unabhängig von den zugrundeliegenden Standards sprechen fünf Gründe für den Einsatz einer SSO-Lösung:

1. Bessere Zusammenarbeit
Seien es Zulieferer, externe Experten, mobile Mitarbeiter oder auch Anwendungsentwickler – gerade in der digitalen industriellen Produktion im Sinne von Industrie 4.0 benötigen verschiedene Parteien direkten Zugriff auf bestimmte Bereiche eines Unternehmens. Durch den sicheren, schnellen Zugang zu den jeweils für den Anwender relevanten Bereichen, gewährleistet eine SSO-Lösung allen Beteiligten die reibungslose Zusammenarbeit – sei sie extern oder intern.

2. Einbeziehung mobiler Endgeräte  
Smartphones und Tablets sind heute allgegenwärtig und haben die Entwicklung der Industrie 4.0 entscheidend vorangetrieben. So hat das Tablet das Klemmbrett in der Produktion inzwischen weitgehend abgelöst. Eine SSO-Lösung kann auch mobile Endgeräte einbeziehen und über diese Geräte das gleiche Maß an Sicherheit für die Unternehmensdaten bieten wie der stationäre PC. Um die Authentifizierungs- und Zugriffsprozesse auf ein Minimum zu reduzieren, erhält jeder Anwender eine „Identität“, die ihm Zugang zu allen notwendigen Apps und Services im Unternehmen bietet – egal zu welcher Zeit und von welchem Standort aus.

3. Geringere Verwaltungskosten
Passwörter, die regelmäßig vergeben und zurückgesetzt werden müssen, verursachen unnötige Helpdesk-Kosten und beeinträchtigen die Produktivität der Mitarbeiter und Partner. Verlässt ein Mitarbeiter beispielsweise ein Unternehmen, müssen seine sämtlichen Passwörter zurückgesetzt werden. Die automatische Verwaltung der digitalen Konten aller Anwender über eine SSO-Lösung kann somit die Verwaltungskosten erheblich senken.

4. Höhere Produktivität
Sei es die Cloud oder Industrie 4.0 – es geht immer um die Steigerung der Produktivität und damit letzten Endes des Umsatzes eines Unternehmens. Das wird jedoch konterkariert, wenn sich ein Anwender intern oder extern mehrfach am Tag einloggen muss und dafür jedes Mal eine gewisse Zeit benötigt. Und wenn es nur fünf Sekunden sind, bedeutet das für ein Unternehmen mit 1.000 Anwendern eine unproduktive Wartezeit von täglich 250 Minuten. Mit dem Einsatz einer SSO-Lösung erübrigen sich zahlreiche Log-Ins und langwierige Anmeldeprozesse. Darüber hinaus kann die IT die Zugriffe auf Anwendungen von einem Ort aus verfolgen und überprüfen.

5. Mehr Sicherheit
Viele unterschiedliche Passwörter und Zugangsdaten stellen per se ein Sicherheitsrisiko dar. Dies potenziert sich, je mehr Anwendungen im Rahmen der Industrie 4.0-Umsetzung im Unternehmen genutzt werden und jeweils unterschiedliche Zugangsberechtigungen erfordern. Passwortdiebstahl, aber auch schwache Passwörter und Mehrfach-Nutzungen öffnen Hackern Tür und Tor. Entscheidend ist daher Datensicherheit, die eine SSO-Plattform mit der Übertragung und Speicherung, aber auch der zentralen Verwaltung der Anwenderzugriffe bietet.

Die zunehmende Vernetzung industrieller Unternehmen mit ihren Mitarbeitern und Partnern und der damit verbundene Zugriff auf kritische Anwendungen und Daten über verschiedene Endgeräte sprechen für eine schlankes Anmelde- und Authentifizierungsverfahren. Eine gut geplante, sorgfältig implementierte SSO-Lösung trägt dazu bei, die Produktivität zu steigern, die Kosten zu senken und die Sicherheit insgesamt zu erhöhen.  


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok