Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice

Corona Lessons Learnt für IAM?

Zuhause arbeiten: Das war in vielen Firmen und öffentlichen Einrichtungen bislang kaum vorstellbar. Insbesondere für sicherheitsrelevante Tätigkeiten, zu denen das Arbeiten mit IAM-Systemen gehört. Während des Lockdowns wurden Projektarbeiten eingestellt oder es konnte nur unter sehr erschwerten Bedingungen weitergearbeitet werden. Das war vor allem bei einigen Banken und bei Sicherheitsbehörden der Fall

Vielen Unternehmen ist die persönliche Präsenz und Interaktion in den Projekten sehr wichtig – auch hier wurden Projektarbeiten zurückgefahren oder eingestellt. Für die «virtuelle Weiterführung» von Projekten war die IPG in den meisten Fällen in der Lage remote weiterzuarbeiten. Wir sind in der Fernzugriffs-Arbeit erprobt und verfügen über ein ausgereiftes Setup. Dabei haben wir IPG-seitig versucht, soweit möglich, tatsächlich auch per Video zu interagieren und uns per Videokonferenz persönlich abzustimmen, weil es einfach persönlicher ist, sich auch zu sehen.

Wie waren unsere Erfahrungen, was haben wir gelernt?

1. Remote arbeiten funktioniert: Insbesondere, wenn sich das Projektteam persönlich kennt. Je länger desto besser. Trotzdem fehlt der informelle Austausch, die ad-hoc Abstimmung von Details oder die Klärung strategisch wichtiger Fragen „beim Kaffee“. Deshalb sollte das Zuhause Arbeiten kein Dauerzustand sein und werden, zumindest nicht für das gesamte Team. Der Start neuer Projekte ist und bleibt ohne persönliche Treffen allerdings schwierig.

2. Remote arbeiten geht auch technisch – aus IT Security Sicht. Dabei erweisen sich die klassischen Ansätze wie VPN und Multifaktorauthentisierung als vergleichsweise schwerfällig wenn man schnell agieren muss. 

3. Remote arbeiten MUSS gehen: Gerade bei kritischen Infrastrukturen ist es eben der falsche Weg zu fordern, dass administrative oder andere privilegierte Tätigkeiten ausschließlich vor Ort zu erbringen sind: Was macht man, wenn das nicht oder kaum mehr möglich ist? Wenn die betroffenen Mitarbeitenden beispielsweise unter häuslicher Quarantäne stehen, ansonsten aber handlungsfähig sind? Und wenn gleichzeitig die Anzahl und Intensität von Cyberangriffen wächst? Dann muss die klassische Perimetersicherheit ergänzt werden durch andere Sicherheitsmerkmale. Eine sehr gute Option bieten dafür PAM-Lösungen. Diese stellen nicht nur sicher, dass ausschließlich berechtigte Personen mit privilegierten Rechten auf kritischen Systemen arbeiten können. Sie sind auch in der Lage, die Sessions zu überwachen und nur die Aktivitäten zu erlauben, die im gegebenen Kontext zulässig sind. 

Interessant ist schließlich: Manche ansonsten sehr schwerfälligen Institutionen haben in der Krise eine erstaunliche Beweglichkeit bewiesen. Das funktioniert aber nur dort, wo es bislang „einsame Rufer in der Wüste“ gab, die längst eine Modernisierung oder Flexibilisierung der Arbeit gefordert haben und über mögliche Lösungen nachgedacht haben: Sie haben jetzt eine Stimme bekommen, um längst fällige Maßnahmen umsetzen zu können. 

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit
Blog 27.10.21

IAM im Wandel der Zeit.

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Übersicht

IAM Managed Service

Vereinfachen Sie Ihr IAM-Management mit den Managed Services von IPG. Maximale Sicherheit, Compliance und Effizienz – ohne zusätzlichen Aufwand

Übersicht

IAM Schulungen von IPG

Wissen ist der Schlüssel zur Sicherheit – mit unseren IAM-Schulungen bleiben Sie immer einen Schritt voraus.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Blog 14.03.25

Die Bedeutung des Anforderungsmanagements im IAM

Ein effektives Anforderungsmanagement ist entscheidend für den Erfolg von IAM-Projekten. Entdecken Sie in unserem Blog, wie es klare Ziele setzt, Missverständnisse vermeidet und Compliance sichert.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 08.03.21

Wieviel IAM braucht ein Krankenhaus?

Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch alle Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren. Mehr dazu im Blog.

Titelbild zum Expertenbericht IAM Schliesssysteme
Blog 15.12.21

Zutrittsberechtigungen zu Gebäuden über IAM verwalten

Was haben Zutrittsberechtigungen zu Gebäuden und Räumen mit Identity & Access Management (IAM) zu tun? Prozesse für das Management von physischen Zutritten gehören zu einem ganzheitlichen IAM.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Teaserbild IAM Prozess Expertenbericht
Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung verändert Arbeitsabläufe. Die Erhebung und Modellierung der Prozesse sind entscheidend für Verständnis und Akzeptanz. Mehr dazu in unserem Blog!

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Releasewechsel eines eingesetzten IAM-Tools
Referenz

Releasewechsel eines eingesetzten IAM-Tools

TIMETOACT erhielt den Auftrag, einen Major Releasewechsel beim eingesetzten IAM-Tool durchzuführen und die Prozesse soweit wie möglich zurück zum Standard des Produktes zu entwickeln. Gleichzeitig wurde ein Wechsel des Service Providers notwendig, was zur Folge hatte, dass sämtliche Komponenten des IAM in ein neues Rechenzentrum umgezogen werden mussten.

GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog 09.09.20

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!