Zero Trust dank modernem Authorization Management

Interview Rohrer Jakober

Datum

29.06.2022

Dieser Beitrag wurde verfasst von:

Marco Rohrer

Das heisseste Schlagwort in der Cyber Security ist zurzeit Zero Trust. Aber es ist viel mehr als ein Schlagwort. Es ist das moderne Sicherheitsmodell für alle Unternehmen, die den Schutz für Benutzerkonten, Geräte, Anwendungen und vor allem für Daten von jedem Ort gewährleisten möchten. In unserer digitalen und mobilen "work-from-anywhere"-Realität gewinnt dies immer mehr an Bedeutung.

Klassische Berechtigungslösungen basieren in der Regel auf einem Katalog von vordefinierten Gruppen und Rollen. Sie berechtigen die Benutzer, also die Mitarbeitenden, auf die Unternehmensressourcen zuzugreifen. Die Rollen lassen sich oft mit Regeln automatisiert zuweisen. Die Rolleninhalte, also die Berechtigungsbündel, sind aber statisch, was die gesamte Berechtigungsvergabe eher statisch gestaltet.

Sobald aber verschiedene Faktoren zu berücksichtigen sind, kommen die klassischen RBAC-Modelle an ihre Grenzen. Hier setzen Lösungen wie die von PlainID an. PlainID macht die Autorisierung intelligenter und sicherer. Die Zugriffsentscheidung wird dynamisch festgelegt. Um die tatsächlichen Geschäftsanforderungen zu erfüllen, werden in Echtzeit auf der Grundlage von Zeit, Ort, Gerät, SOC-Warnungen und anderen Umgebungsmerkmalen und -ereignissen die nötigen Berechtigungen vorgeschlagen resp. bereitgestellt. Hat nun das klassische Identity und Access Management ausgedient? Das auf keinen Fall. Aber Lösungen wie jene von PlainID schärfen sinnvollerweise die Vergabe der Berechtigungen.

Pascal_Jacober_und_Marco_Rohrer_im_Interview_sitzend

Sobald aber verschiedene Faktoren zu berücksichtigen sind, kommen die klassischen RBAC-Modelle an ihre Grenzen. Hier setzen Lösungen wie die von PlainID an. PlainID macht die Autorisierung intelligenter und sicherer. Die Zugriffsentscheidung wird dynamisch festgelegt. Um die tatsächlichen Geschäftsanforderungen zu erfüllen, werden in Echtzeit auf der Grundlage von Zeit, Ort, Gerät, SOC-Warnungen und anderen Umgebungsmerkmalen und -ereignissen die nötigen Berechtigungen vorgeschlagen resp. bereitgestellt. Hat nun das klassische Identity und Access Management ausgedient? Das auf keinen Fall. Aber Lösungen wie jene von PlainID schärfen sinnvollerweise die Vergabe der Berechtigungen.

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden?

Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG Gruppe, in einem Interview. 

  1. Warum gewinnt Ihrer Meinung nach Zero Trust immer mehr an Bedeutung?

    PJA: Besonders in Zeiten des remoten Arbeitens, des „überall auf der Welt arbeitens“, sei es im Homeoffice, am Flughafen oder auch im Restaurant, wird die digitale Sicherheit eines Unternehmens, der Schutz von Daten und Anwendungen immer wichtiger. Denn die Grenzen haben sich sehr stark verschoben. Damit war die Angriffsfläche noch nie so gross wie heute. Es kann also nicht mehr vertraut werden, egal ob man sich innerhalb oder ausserhalb der Sicherheitsgrenzen des Unternehmens befindet, dass man sich in einer sicheren digitalen Umgebung bewegt. Oder ob sich auf der anderen Seite tatsächlich die Person befindet, für die sie sich ausgibt.
     
  2. Wie unterscheidet sich nun aber Zero Trust vom klassischen IAM? Hat dieses damit ausgedient?

    MRO: Nein, denn Zero Trust setzt woanders an. Zero Trust ist ein Sicherheitskonzept und Identity & Access Governance bilden ein Bestandteil davon. Klassische IAG-Themen sind betroffen und müssen überdacht werden. Beispielsweise rollenbasierte Autorisierungsansätze: Sie können die Herausforderungen an die neuen Gegebenheiten nicht ausreichend bewältigen, da sie die Zugriffskontrollen und Berechtigungen statisch dem Benutzer zuweisen. Aber eigentlich ist auch das „alter Wein“. Schon vor Jahren haben wir im Bankenumfeld die Herausforderung gehabt, dass eine Rolle eben unterschiedlich ausgeprägt sein kann, dass es verschiedene Scopes gibt, Datenrestriktionen etc. Dies führt im herkömmlichen RBAC Modell zu einer Explosion der Geschäftsrollen. RBAC Modelle „ignorieren“ den Nutzungskontext und können auf sich ändernde Variablen bei der Vergabe von Zugriffsberechtigungen nicht reagieren. Zero Trust konzentriert sich auf den Schutz von Daten und Dienste durch eine dynamische Bewertung von Zugriffen und Aktivitäten.
     
  3. Übersetzt man Zero Trust wortwörtlich, so bedeutet es Null-Vertrauen. Daher haben viele Mitarbeitende die Befürchtung, durch Zero Trust komplett überwacht zu werden. Wie kann man dem entgegensteuern?

    PJA: Genau das Gegenteil ist der Fall. Zero Trust dient dem Schutz der Mitarbeitenden. Denn wir können nicht mehr davon ausgehen, dass die Identität eines Benutzers tatsächlich jene ist, für die er sich ausgibt. In der heutigen Zeit werden allzu oft Identitäten von Angreifern kompromittiert. Weiters agieren nicht alle Benutzer, sobald sie im öffentlichen Netz sind, verantwortungsbewusst bzw. sind sie sich der Gefahren nicht bewusst. Hier greift Zero Trust und schützt somit den Mitarbeitenden vor schwerwiegenden Konsequenzen.
     
  4. Wie können die 7 Grundsätze des Zero Trust, die das US-amerikanische National Institute of Standards and Technology (NIST) in seinem Bericht über die Zero Trust-Architektur (NIST Special Publication 800-207) vorgestellt hat, in Unternehmen umgesetzt werden?

    PJA: Die 7 Grundsätze besagen, dass Zero Trust z. B. ALLE Datenquellen und Rechendienste als Ressourcen betrachten. Dabei wird die gesamte Kommunikation, unabhängig vom Standort des Netzwerks, gesichert und Zugriff auf einzelne Unternehmensressourcen werden pro Sitzung gewährt. Dabei ist der Zugriff auf Ressourcen von dynamischen Richtlinien bestimmt. Diese umfassen den beobachtbaren Zustand der Client-Identität, der Anwendung /des Dienstes sowie der anfragenden Ressource und schliessen weitere Verhaltens- und Umgebungsattribute mit ein. Dabei überwacht und misst das Unternehmen die Integrität und die Sicherheitslage aller eigenen und zugehörigen Ressourcen. Alle Ressourcenauthentifizierungen und -autorisierungen sind dynamisch und werden strikt durchgesetzt, bevor der Zugriff erlaubt wird. So sammelt das Unternehmen so viele Informationen wie möglich über den aktuellen Zustand der Anlagen, der Netzinfrastruktur und der Kommunikation. Das wird schlussendlich zur Verbesserung der Sicherheitslage herangezogen.

    MRO: Dies basiert auf einer sogenannten Zero Trust Architektur. Die wichtigste Aufgabe dieser Architektur ist es, die Entscheidung zu treffen, ob der Zugriff auf eine Ressource gewährt, verweigert oder entzogen werden soll. Und zwar nicht im Sinne eines Polizisten, sondern eines Schiedsrichters, der den regelkonformen Ablauf sicherstellt, aber nicht ins Geschehen eingreifen soll. Sprich für den Mitarbeitenden sind alle Mechanismen möglichst nicht spürbar.
     
  5. Was müssen Unternehmen dabei genau berücksichtigen?

    MRO: Wie schon erwähnt ist das Risiko dynamisch und damit erfordert es eine dynamische Sicherheitskontrolle. Damit das Zero Trust-Rahmenwerk vollständig ist, benötigt es einige wichtige Kriterien. Dazu müssen dynamische Entscheidungsfindungen und Autorisierungen ermöglicht werden. Die Zugriffe werden nur auf Basis der einzelnen Sitzungen gewährt. Dabei bedarf es einer strengen Durchsetzung dieser Entscheidungen, bevor der Zugriff ermöglicht wird.
    Dies ist jedoch ein schwer zu erreichendes Ziel. Denn digitale Unternehmen von heute verfügen über komplexe, hochgradig verteilte Umgebungen mit Hunderten von Anwendungen, vielen Systemen, hybriden legacy- und cloudifizierten, microservices-gesteuerten Infrastrukturen sowie Hunderten, manchmal sogar Tausenden von Rollen. Und jede Änderung erfordert die Erstellung eines neuen Zugriffszenarios.

    PJA: Zero Trust trifft Zugriffsentscheidungen mit dynamischer Autorisierung. Nur so kann sichergestellt werden, dass autorisierte Benutzer durch fein abgestufte Kontrollen zum richtigen Zeitpunkt den richtigen Zugriff auf ihre wichtigen Anwendungen und die darin enthaltenen Dienste erhalten. Wenn nun also ein Benutzer versucht, auf ein Netzwerk, eine Anwendung oder Assets innerhalb einer Anwendung zuzugreifen, wird der Bewertungs- und Genehmigungsprozess eingeleitet.

    Sobald eine dynamische Autorisierung implementiert ist, können Berechtigungen mit einer noch nie dagewesenen Granularität ausgeführt werden, was Zero Trust erheblich stärkt und das Risiko reduziert.
     
  6. Welche Möglichkeiten gibt es, um Zero Trust rasch und effizient in einem Unternehmen umsetzen zu können?

    PJA: Zero Trust wird auf alle Ressourcen eines Unternehmens angewendet. Dies schliesst Anwendungen und deren Vermögenswerte mit ein. Nur dadurch kann ein echter Zero Trust-Schutz ermöglicht werden. Ein vollständiges und robustes Zero Trust-Rahmenwerk ruht auf der Sicherstellung, dass die drei Ebenen der Autorisierung und Durchsetzung angesprochen werden. Es müssen der Zugriff auf das Netzwerk, auf die Anwendung und innerhalb der Anwendung sichergestellt werden.

    MRO: Zero Trust ist somit keine eigene Software, sondern viel mehr das gelungene Zusammenspiel dynamischer Prozesse. Aber keine Angst, es wird jetzt nicht kompliziert. Denn die gute Nachricht ist, dass es heute ausgereifte Technologien auf dem Markt gibt, die einige der grundlegenden Prinzipien von Zero Trust erfüllen, insbesondere im Bereich der Netzwerkzugangskontrolle und der erweiterten Authentifizierung.

Die 7 Grundsätze von Zero Trust

"Die Mehrheit der Unternehmen hat eine Zero Trust-Sicherheitsarchitektur eingeführt oder plant die Einführung einer solchen." (Das Ponemon Institute)

Es gibt mehrere Ansätze zur Beschreibung der Zero Trust-Prinzipien. Aber die meisten wenden sich den sieben Grundsätzen zu, die das US-amerikanische National Institute of Standards and Technology (NIST) in seinem Bericht über die Zero-Trust-Architektur (NIST Special Publication 800-207) vorgestellt hat:

  • Alle Datenquellen und Rechendienste werden als Ressourcen betrachtet.

  • Die gesamte Kommunikation ist unabhängig vom Standort des Netzwerks gesichert. 

  • Der Zugriff auf einzelne Unternehmensressourcen wird pro Sitzung gewährt.

  • Der Zugriff auf Ressourcen wird durch dynamische Richtlinien bestimmt, die den beobachtbaren Zustand der Client-Identität, der Anwendung/des Dienstes und der anfragenden Ressource umfassen und weitere Verhaltens- und Umgebung Attribute einschließen können.

  • Das Unternehmen überwacht und misst die Integrität und die Sicherheitslage aller eigenen und zugehörigen Ressourcen. 

  • Alle Ressourcen Authentifizierungen und -autorisierungen sind dynamisch und werden strikt durchgesetzt, bevor der Zugriff erlaubt wird. 

  • Das Unternehmen sammelt so viele Informationen wie möglich über den aktuellen Zustand der Anlagen, der Netzinfrastruktur und der Kommunikation und nutzt sie, um die Sicherheitslage zu verbessern.


Foto von Edith Stingl - IPG - Experts in IAM
Edith Stingl
Marketing Manager DACHIPG Information Process Group Austria GmbHKontakt
IPG
Blog
Blogbeitrag, was bedeutet Zero Trust bedeutet
Blog

Zero Trust – oder lassen Sie jeden rein?

In unserem Blogbeitrag möchten wir uns mit ein paar grundlegen Fragen zu Zero Trust beschäftigen: Was bedeutet Zero Trust eigentlich? Was ist das Prinzip dahinter? Was ist der Nutzen? All dies und mehr klären wir in unserem Artikel.

IPG
Marco RohrerMarco RohrerBlog
Hintergrundgrafik für IPG Partner Clearsky
Blog

IT-Service Management und IAM unter einen Hut

Wie bringen Unternehmen ihre komplexen IT-Service Management und IAM Systeme endanwenderfreundlich unter einen Hut? In unserem Interview zeigen Clear Skye und IPG Group, wie es ganz einfach geht.

IPG
Marco RohrerMarco RohrerBlog
Teaser KI IAM
Blog

Die schlaue Seite der Identity und Access Governance

Im Identity und Access Management beginnt die «Artificial Intelligence» Einzug zu halten. Als wertvolle Hilfe für Entscheider wird sie in diesem Bereich wohl bald nicht mehr wegzudenken sein.

IPG
Marco RohrerMarco RohrerBlog
Teaser Access Management
Blog

Access Management – es betrifft uns mehr, als wir glauben!

Dieser abstrakte Begriff des Access Management und die damit einhergehende technologische Implikation berührt uns immer und sofort, wenn wir einen Fuss in das digitale Leben setzen.

IPG
Marco RohrerMarco RohrerBlog
Bild von Marco Rohrer zu Interview über IAMcloud
Blog

Interview mit IPG Group CEO Marco Rohrer

CEO Marco Rohrer im Interview über die Bedürfnissse des Marktes und warum gerade jetzt die Zeit für ein IDaaS mit den Vorteilen einer On-Prem Lösung reif ist.

IPG
Marco RohrerMarco RohrerBlog
Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit
Blog

IAM im Wandel der Zeit.

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt.

IPG
Blog
Expedition IAM
Blog

Die Expedition zum Identity Management

Die Expedition zum Identity Management - die etwas andere Phasenplanung im IAG.

IPG
Marco RohrerMarco RohrerBlog
Teaserbild Expertenbericht SSI
Blog

Self Sovereign Identity - Identitäten im digitalen Zeitalter

Identitäten im digitalen Zeitalter sind ein wahrer Schatz und in Zeiten von Cyber Crime ein gefragtes Diebesgut. Erfahren Sie in unserem Expertenbericht, was Sie über Self Sovereign Identity (SSI) wissen müssen.

IPG
Marco RohrerMarco RohrerBlog
Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

IPG
Claudio FuchsClaudio FuchsBlog
Teaserbild Ablöse MIM
Blog

Microsoft Identity Manager – werden Sie jetzt aktiv!

Microsoft Identity Manager (MIM) Kunden empfehlen wir, sich schon jetzt Gedanken zum künftigen Einsatz der Lösung zu machen, da der MIM schrittweise ausser Betrieb gesetzt wird. Hier erfahren Sie, alles über einen validen Nachfolger!

IPG
Christian VandiekenChristian VandiekenBlog
Blogbeitrag zu Pam, warum das jeder kennen sollte
Blog

Darum sollte PAM für Sie kein unbekanntes Wort sein!

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?

IPG
Volker JürgensenVolker JürgensenBlog
Blogbeitrag, zu was eigentlich „Single-Sign-On“ (SSO) ist
Blog

Was ist eigentlich „Single-Sign-On“ (SSO)?

Diese Frage beantworten wir unserem Blogbeitrag. Erfahren Sie außerdem, welche Geschichte sich hinter Single-SIgn-On verbirgt.

IPG
Blog
Zero Trust – Ein neues Zeitalter der Cyber Security
Blog

Ein neues Zeitalter der Cyber Security

Cyber Security hat in den vergangenen Monaten und Jahren einen ganz neuen Status erlangt: Ein Zeitalter des „Zero Trust“ ist angebrochen und mit ihm hat sich Blick auf Sicherheitsbedrohungen drastisch verändert.

IPG
David WintzenDavid WintzenBlog
Blogbeitrag zu GARANCY IAM Suite Version 3
Blog

GARANCY IAM Suite – Das bietet Version 3

Die GARANCY IAM Suite ist für viele Professionals im Identity Access Management (IAM) das Tool der Wahl. Wir geben Ihnen einen Überblick zu den Neuerungen der dritten Version des Beta Systems Produkt.

IPG
Blog
Blog Spoofing Fishing Teaser
Blog

Spoofing und Phishing

Heutzutage gilt es mehr denn je, sich effektiv vor Daten- und Identitätsdiebstahl zu schützen. In dem Kontext fallen häufig Begriffe wie „Spoofing“ und „Phishing“ . Wir erklären Ihnen, was es damit auf sich hat!

IPG
Blog
Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog

So verheiraten Sie One Identity Safeguard & -Manager

Sie haben zwei Produkte des gleichen Herstellers bei einem Kunden implementiert, aber die beiden Akteure vertragen sich noch nicht so richtig. In unserem Blogbeitrag zeigen wir, wie Sie One Identity Safeguard und One Identity Manager verkuppeln.

IPG
Blog
Das Thema IT-Security immer weiter in den Fokus
Blog

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.

IPG
Blog
Passwörter Geschichte
Blog

Kleine Geschichte des Passworts

Passwörter gibt es schon länger als sie vielleicht denken. Im ersten Blogbeitrag der Serie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ nehmen wir Sie mit auf eine Reise zu den Ursprüngen des Passworts.

IPG
Blog
Passwörter Gegenwart
Blog

Passwörter heute – der Status quo

Was hat sich bei Passwörtern vom Mittelalter bis heute verändert? Erfahren Sie alles zu Status Quo sowie aktuellen Zahlen & Fakten in Teil 2 der Blogserie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ .

IPG
Blog
Passwörter Zukunft
Blog

Die Zukunft des Passworts – Login ohne Gehirnakrobatik

Ist die Zukunft des Passworts eine Zukunft ohne Passwort? Lange Zeit hat sich in Sachen Identity Management nicht wirklich viel getan. Die Zukunft scheint da vielversprechender – ein Gedankenexperiment.

IPG
Blog
Header zum Expertenbericht Self-Sovereign Identity 1
Blog

Self-Sovereign Identity Teil 1: Die Geschichte

Die selbstsouveräne Identität ist eine Ausprägung eines ID- oder Identitätssystems, bei dem jeder Einzelne als Dateneigentümer die Kontrolle darüber behält, wann, gegenüber wem, wie und wie lange die eigenen Identitätsdaten freigegeben und verwendet werden dürfen.

IPG
Blog
Header zum Expertenbericht Self-Sovereign Identity 2
Blog

Self-Sovereign Identity Teil 2: Identitäten

Der ausschlaggebende Faktor ist die Einführung der „Identität“ als digitales Abbild des Anwenders aus Sicht der Fachprozesse und des Unternehmens und nicht als Kopie oder Aggregierung der Benutzerkonten. Diese sind vielmehr der Identität subsequent zugeordnet. Basis dafür sind Identitäts- und ORG-Daten von HR.

IPG
Blog
Header zum Expertenbericht Self-Sovereign Identity 3
Blog

Self-Sovereign Identity Teil 3: Eine neue Ära

Die selbstsouveräne Identität ist eine Ausprägung eines ID- oder Identitätssystems, bei dem jeder Einzelne als Dateneigentümer die Kontrolle darüber behält, wann, gegenüber wem, wie und wie lange die eigenen Identitätsdaten freigegeben und verwendet werden dürfen.

IPG
Lösung
Teaser ipg cloud v3
Lösung

Enterprise Identity Cloud

Die Saviynt Enterprise Identity Cloud (EIC) ist die einzige konvergente Cloud-Identitätsplattform, die intelligenten Zugriff und umfassende Governance bietet. Ein modernes Identitätsmanagement mit einer Zero-Trust-Grundlage.

IPG
Blog
Customer IAM Azure
Blog

Identity & Access Management in der Cloud

Statt weiter auf On-Premises-Lösungen zu setzen, gilt auch bei IAM-Lösungen die Strategie «cloud first» oder «cloud only».

TIMETOACT GROUP
Referenz
Logo Deutsche Rentenversicherung
Referenz

DRV erhält BSI-geprüftes Identity Management

Die DRV ließ sich von ARS als Teil der TIMETOACT GROUP umfassend zu einer möglichen IT-Architektur beraten, die seine Anforderungen berücksichtigt. Es wurde ein flexibles Authentifikationssystem mit einer hierarchisch strukturierten und zugleich dezentral steuerbaren Verwaltung der Nutzerrechte entwickelt und implementiert. Darüber hinaus unterstützte ARS bei der Sicherheitsprüfung des Systems und bei Mitarbeiterschulungen.

IPG
News
Gebäude vom Kantonspital Aarau zur Newsmeldung Benutzermanagement
News

Kantonspital Aarau setzt auf IPG Group

Für eine schnelle und benutzerfreundliche Handhabung im Anmelde-Prozedere, holte sich das Kantonsspital Aarau via offizieller Ausschreibung DEN Experten für IAM, die IPG Group, ins Boot.

IPG
Offering
Teaserbild Expertenbericht 360 Grad Assessment IAM
Offering

360° Grad IAM-Assessment & Beratung durch IPG-Experten

Stärken Sie Ihre IT-Sicherheit. Unser 360° Grad IAM-Assessment deckt Schwachstellen auf und gibt Optimierungsempfehlungen. Kontaktieren Sie uns jetzt. ✅

IPG
Blog
Teaserbild_Expertenbericht NIS2
Blog

Cybersecurity Evolution: NIS-2

Unser Expertenbericht beleuchtet die Schlüsselrolle IAM bei der Umsetzung der NIS-2 Verordnung. Welche Punkte sind zu beachten. Lesen Sie hier mehr.

IPG
Michael Makarewicz Michael Makarewicz Blog
Cyberversicherung
Blog

Verringerung von Cyberrisiken: Was ist versicherbar?

Warum sind Cyberversicherungen zu einem integralen Bestandteil moderner IT-Sicherheitsstrategien geworden? Welche entscheidenden Faktoren beeinflussen die Prämien – wir beleuchten die Dynamik dieses aufstrebenden Versicherungsbereichs.✅

IPG
Offering
Teaserbild Angular
Offering

One Identity Angular-Umstellung meistern – jetzt informieren

Was bedeutet der Wechsel des One Identity Managers nach Angular für Unternehmen? Welche Migrations-Szenarien gibt es? Wir zeigen WIE! ✅

IPG
Lösung
Teaser ipg cloud v5
Lösung

One Identity Cloud PaaS

Volle Flexibilität im Customizing im Rahmen eines Managed Service.

IPG
Claudio FuchsClaudio FuchsBlog
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

TIMETOACT GROUP
Service
Security, Identity & Access Management
Service

Security, Identity & Access Management

Immer wieder hört man von Hackerangriffen auf Unternehmen – und Ziel sind sensible Unternehmensdaten. Daher dürfen Sicherheit und Zugriffskontrolle der Daten niemals zu kurz kommen. Setzen Sie auf ein funktionierendes Security, Identity & Access Management!

IPG
News
Foto von Claudio Fuchs - IPG - Experts in IAM
News

IPG geht mit neuer Geschäftsleitung ins neue Jahr

Das Jahr 2022 beginnt bei IPG mit zahlreichen Neuerungen. Nach über 20 Jahren operativer Tätigkeit übernimmt der bisherige CEO und Co-Founder der IPG Group, Marco Rohrer, ab diesem Jahr das Präsidium im Verwaltungsrat der IPG Gruppe. Der bisherige Managing Director Alps, Claudio Fuchs wird neuer CEO. Durch diese Rochade ergibt sich auch für die weitere Organisation neue Strukturen.

novaCapta
Whitepaper
cyber security in two-step verification, Login, User, identification information security and encryption, Account Access app to sign in securely or receive verification codes by email or text message.
Whitepaper

Whitepaper: Endpoint Management & Protection

Der Endpoint ist der neue Arbeitsplatz, der verwaltet und vor allem geschützt werden muss. In unserem kostenfreien Whitepaper lesen Sie, welche Hürden Sie mit den Funktionen von Microsoft Intune meistern, um für Herausforderungen gerüstet zu sein.

IPG
Marco RohrerMarco RohrerBlog
Bucherer Gebäude
Blog

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt.

IPG
Florian Di MaggioFlorian Di MaggioBlog
Teaserbild nDSG CH
Blog

Neues Datenschutzgesetz – Schutz vor Sanktionen dank IAM

Ab September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (nDSG). Was bedeutet es für Unternehmen und wie kann ein effektives IAM Unternehmen unterstützen, das neue Gesetz einzuhalten? Mit diesem Expertenbericht erhalten Sie einen detaillierten Überblick.

IPG
Michael PetriMichael PetriBlog
Bild zum Blogbeitrag IAM im Bankwesen
Blog

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

IPG
Blog
Teaserbild Expertenbericht IAM Brownfield
Blog

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen. Lesen Sie dazu mehr in unserem Blog.

IPG
Adam-Mahmoud MagdicheAdam-Mahmoud MagdicheBlog
Blog

Smarte digitale Berechtigungskonzepte mit NEXIS 4.1

Digitale Berechtigungskonzepte sind der Schlüssel zu mehr IT-Sicherheit und Effizienz. Entdecken Sie, wie NEXIS 4.1 moderne Anforderungen erfüllt und Ihre Prozesse revolutioniert.

IPG
Blog
Bild zum Expertenbericht über die IAMcloud
Blog

Ab in die Wolke!

Generell gilt folgendes Vorurteil: „echte“ SaaS Lösungen müssen „in der Wolke geboren“ werden. Wir sind einen anderen Weg gegangen und haben eine On-Prem Lösung in die Wolke gehoben.

IPG
Blog
IPG TTA
Blog

Die IPG-Gruppe wird Teil der TIMETOACT GROUP

TIMETOACT GROUP (TIMETOACT) hat mit den Eigentümern der IPG Gruppe (IPG) einen Vertrag abgeschlossen, wonach TIMETOACT die Mehrheit der Aktien der IPG Holding AG von den Gründern der IPG übernimmt

IPG
Blog
Foto von Claudio Fuchs - IPG - Experts in IAM
Blog

Interview mit dem neuen IPG Group CEO Claudio Fuchs

Zum 1. Januar 2022 hat Claudio Fuchs die Aufgaben des Group CEO übernommen.

IPG
Claudio FuchsClaudio FuchsBlog
Blogbeitrag Microsoft Identitäts Manager
Blog

Wie weiter mit dem Microsoft Identity Manager?

Microsoft wird das Portal in naher Zukunft nicht mehr unterstützen. Die Sync Engine bleibt noch bestehen und wird gerade im Azure Umfeld sehr häufig eingesetzt. Wir empfehlen unseren MIM Kunden nun das Thema anzugehen.

IPG
Blog
Header Einblicke Bootstour
Blog

IPG Team Austria auf hoher See

Wenn sich das IPG Team Austria trifft, dann ist immer was los. Dieses Mal stand die traditionelle Bootstour auf der Alten Donau am Programm.

IPG
Mario BaderMario BaderBlog
Titelbild zum Expertenbericht IAM Legacy
Blog

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

IPG
Blog
Blogbeitrag, wie das optimale IAM Tool gefunden werden kann
Blog

So finden Sie das optimale IAM-Tool für sich!

Fragen Sie sich auch, wie Sie ein geeignetes IAM-Tool finden können, das zu Ihren Anforderungen und Vorstellungen passt?

IPG
Volker JürgensenVolker JürgensenBlog
Blogbeitrag zur Authentifizierung als Schutz von Unternehmen
Blog

Warum Authentifizierung unser ständiger Begleiter ist

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.

IPG
Blog
GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

IPG
Jürgen KürschJürgen KürschBlog
Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

IPG
Blog
Schuhe Reisebuchung Identitätsverwaltung
Blog

Was hat ein Schuhkauf mit Identitätsverwaltung zu tun?

„Wieso bekomme ich Werbung, die scheinbar zu meinen aktuellen Bedürfnissen passt?“. Diese Fragen haben sich schon viele Kunden gefragt. Unternehmen müssen ein paar Hürden nehmen, um ihre Kunden digital zu kennen und ihnen die passenden Inhalte zu liefern.

IPG
Volker JürgensenVolker JürgensenBlog
Bild zum Expertenbericht Customer IAM
Blog

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

IPG
Elias BuffElias BuffBlog
Bild zum Expertenbericht "Mehr Speed im IAM"
Blog

So bringen Sie mehr Speed in Ihr IAM-Projekt

Wenn vor einigen Jahren langwierige und komplexe Projekte noch eher der Standard waren, ist es heute möglich ein IAM System bereits nach kurzer Projektdauer im Einsatz zu haben.

IPG
Blog
Bild zum Expertenbericht über PAM Systeme
Blog

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

IPG
Ronny VedderRonny VedderBlog
Bild zum Expertenbericht über die IAMcloud
Blog

Was bringt die Cloud?

Das Thema Cloud ist nicht nur in aller Munde, sondern auch ein unmittelbares Marktbedürfnis. Das zeigen aktuelle Empfehlungen des renommierten Analystenhauses Gartner sowie eine kürzlich veröffentlichte Studie von Forrester Consulting.

IPG
Michael PetriMichael PetriBlog
Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

IPG
Cyril GailerCyril GailerBlog
PAM Schäden
Blog

Pam beschützt Sie vor kostspieligen Schäden

Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden.

IPG
Blog
SSO
Blog

Mit Single Sign-On Login auf beliebigen Rechner

Moderne Single Sign-on Lösungen bieten für den Login auf jeden Rechner maximalen Bedienerkomfort bei gleichzeitiger Sicherheit.

IPG
Markus BlahaMarkus BlahaBlog
Bild zum Expertenbericht über IAM Lösungen mit IoT
Blog

Kann meine IAM Lösung auch Internet of Things?

Die Komplexität intelligenter Devices steigt. Es wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch IAM Lösungen erfolgen.

IPG
Mike ElfnerMike ElfnerBlog
Bild zum Blogbeitrag: Neue Wege in Richtung Identity and Access Governance
Blog

Neue Wege in Richtung Identity and Access Governance

Eine klar strukturierte Prozesslandkarte ist die Basis für IAG. Sie hilft das Governance adäquat und situationsgerecht im Unternehmen zu etablieren, Fachbereiche verantwortungsbewusst einzubinden und Identitäten und deren Berechtigungen vorgabengerecht sowie transparent zu bewirtschaften.

IPG
Mike ElfnerMike ElfnerBlog
Bild zum Blogbeitrag IAM im Bankwesen
Blog

Wie können die Funktionsweisen gewährleistet werden?

Mit dem Ziel des Schutzes der Bankkunden sowie der verstärkten Sicherheit und Stabilität des Finanzsystems werden allgemeingültige Regeln festgelegt und kontrolliert durchgesetzt.

IPG
Claudio FuchsClaudio FuchsBlog
Titelbild zum Expertenbericht Securitiy - Fernzugriff aus dem Ausland
Blog

Fernzugriff aus dem Ausland

Anders als im Cloud-Umfeld ist der Fernzugriff auf on premise-Applikationen sehr wenig geregelt. Unternehmen tun gut daran, genau diese Lücke zu schliessen.

IPG
Blog
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

IPG
Blog
Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog

Remote arbeiten im Homeoffice – Aber sicher.

In der Corona-Krise ist in Deutschland jeder dritte Beschäftigte laut einer Umfrage ins Homeoffice gewechselt. Der sichere Zugriff auf Unternehmensdaten muss dabei auch remote gewährleitet sein.

IPG
Blog
Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog

Corona Lessons Learnt für IAM?

Für die «virtuelle Weiterführung» von IAM Projekten war die IPG in den meisten Fällen in der Lage remote weiterzuarbeiten. Das sind unsere Learnings aus dieser Zeit.

IPG
Blog
Titelbild zum Expertenbericht Securitiy - Cyberkriminalität
Blog

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

IPG
Blog
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog

Wieviel IAM braucht ein Krankenhaus?

Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch alle Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren. Mehr dazu im Blog.

IPG
Michael PetriMichael PetriBlog
Titelbild zum Expertenbericht IAM Schliesssysteme
Blog

Zutrittsberechtigungen zu Gebäuden über IAM verwalten

Was haben Zutrittsberechtigungen zu Gebäuden und Räumen mit Identity & Access Management (IAM) zu tun? Prozesse für das Management von physischen Zutritten gehören zu einem ganzheitlichen IAM.

IPG
Miodrag RadovanovicMiodrag RadovanovicBlog
Teaser Berechtigungen v2
Blog

Berechtigungen mit Hilfe künstlicher Intelligenz

Sind die Berechtigungen der Mitarbeitenden noch den Aufgaben entsprechend angemessen oder haben sich diese im Laufe der Zeit verändert?

IPG
Claudio FuchsClaudio FuchsBlog
Titelbild zum Expertenbericht Fabric Identity - IAM
Blog

Identity Fabric

So können Unternehmen die effiziente Verwendung von Identitäten für die Digitalisierung nutzen und einen Wettbewerbsvorteil erzielen.

IPG
Cyril GailerCyril GailerBlog
Teaserbild Expertenbericht Privileged Remote Access
Blog

Sicherer Zugriff von Extern ohne VPN

Der privilegierte Zugriff von extern stellt viele Firmen vor Herausforderungen. Externe Mitarbeitende müssen verwaltet und der Zugriff bereitgestellt werden. Dabei kann die Übersicht schnell verloren gehen und die Nachvollziehbarkeit ist nicht mehr gewährleistet.

IPG
Michael Makarewicz Michael Makarewicz Blog
Teaserbild IAM Prozess Expertenbericht
Blog

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung in einem Unternehmen zieht Änderungen in Arbeitsabläufen nach sich. Die Erhebung und Modellierung der IAM-Prozesse sind essenzielle Schritte zum Verständnis und der Akzeptanz der Lösung in der Organisation. Lesen mehr dazu in unserem Blog.

IPG
Sorush S. TorshiziSorush S. TorshiziBlog
Teaserbild IAM Experte Identity Provider
Blog

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

IPG
Florian Di MaggioFlorian Di MaggioBlog
Teaserbild Rollenmodellierung PAM IPG
Blog

Toolunterstützung im Role Mining und in der Rollenbildung

Durch den Einsatz des richtigen Werkzeuges lassen sich bei der Geschäftsrollenbildung nicht nur ein schlankes und effizientes Vorgehen realisieren, sondern auch eine hohe Akzeptanz in den Fachbereichen und der IT erzielen.

IPG
Blog
Teaserbild Expertenbericht 360 Grad Assessment IAM
Blog

IAM-Projekt – 360 Grad Assessment

360° Assessment – wozu ein übergreifendes Assessment, wenn man «nur» ein IAM braucht? Unsere Fach-Expertin für IAM erläutert nun, wie wir in einem «360° Assessment» Unternehmen dabei unterstützen, erfolgreich ein IAM-Projekt zu etablieren. Mehr dazu in unserem Blog.

IPG
Bauer MichaelBauer MichaelBlog
Teaserbild Referenz IAM Kritikalität
Blog

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

IPG
Claudio FuchsClaudio FuchsBlog
Teaserbild digitale ID Kopie
Blog

Digitale Identitäten als Ausweis

Eine digitale Identität ist eine elektronische Repräsentation einer natürlichen Person. Im Experten-Interview gibt Claudio Fuchs, CEO von IPG, einen Überblick über den Fortschritt in den drei Ländern Deutschland, Österreich und Schweiz.

IPG
Matthias ThutMatthias ThutBlog
Teaser Biometrie Bericht
Blog

Passwort oder Iris-Scan: Die Zukunft der Authentisierung

Wie hat sich die Authentifizierung im Laufe der Zeit entwickelt und welche Auswirkungen hat diese Evolution auf die heutigen Sicherheitsstandards zur Identitätsprüfung? Erfahren Sie mehr in unserem Artikel✅

IPG
Andrea BarcellonaAndrea BarcellonaBlog
Teaserbild_Expertenbericht_DORA_IAM
Blog

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

IPG
Ulrich BoschenriederUlrich BoschenriederBlog
Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

IPG
Blog
DORA 24 Teaserbild
Blog

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.

IPG
Claudio FuchsClaudio FuchsBlog
Teaser Expertenbericht KI und IAM
Blog

Braucht KI eine digitale Identität?

KI wird zunehmend autonom und übernimmt wichtige Aufgaben in Unternehmen. Wie bleibt die Kontrolle über sensible Daten gewährleistet? Wir beleuchten die Notwendigkeit einer digitalen Identität für KI.

IPG
Bauer MichaelBauer MichaelBlog
Teaserbild Expertenbericht Berechtigungsmanagement IAM
Blog

Sicheres Berechtigungsmanagement leicht gemacht!

Ein modernes IAM-System vereinfacht das Berechtigungsmanagement und schützt vor ungewolltem Zugriff. Erfahren Sie, wie Sie mit automatisierten Prozessen IT-Sicherheit und Compliance steigern.

IPG
News
Imagebild zur News IAMcloud für Lake - das Gebäude
News

IAM.cloud für clevere KMU

Als ersten Kunden der IAM.cloud dürfen wir LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen vorstellen.

IPG
News
Logo zum Zusammenschluss OneIdentity und OneLogin
News

OneLogin by One Identity

Als Platinum+ Partner von One Identity freut sich die IPG Group über den Zusammenschluss von OneLogin mit One Identity.

IPG
News
IPG Partner Nexis
News

Nexis GmbH mit neuem Investor

Nexis GmbH, hat mit Elvaston einen strategischen Partner für die zukünftige Entwicklung des Unternehmens gewinnen können.

IPG
News
Logo des IPG Partners Pingidentity
News

Software-Investor Thoma Bravo übernimmt Ping Identity

Mit der strategischen Partnerschaft baut das Unternehmen seine Innovationskraft weiter aus.

IPG
News
Zertifikat ISO 27001 - IPG wurde ausgezeichnet
News

IPG wurde nach ISO 27001:2013 zertifiziert

Der integrale Schutz der IT-Infrastruktur sowie der Daten unserer Kunden und Mitarbeitenden sind ein wichtiger Bestandteil unserer Unternehmenspolitik. Jetzt wurden wir nach ISO 27001 zertifiziert.

IPG
News
Rezept SM
News

Identitätsdiebstahl führt zu einem erhöhten Bluthochdruck

Das beste Hausmittel und Rezept dagegen ist eine wirkungsvolle Identity- und Access Management Strategie. 👨🏻‍⚕

IPG
News
Partner Handshake Hintergrund
News

IPG: Höchste Partnerstatus durch gelebte Partnerschaften

Dank gelebter Partnerschaften feiert IPG 2024 wichtige Erfolge: Platinum+ Status bei One Identity, Nexis-Partnerschaft seit über 10 Jahren, und Auszeichnungen von Saviynt und BeyondTrust. Erfahren Sie mehr.

IPG
News
 Experten Pirmin Gisler und Daniele Miracco
News

Mehr Power und Expertise für PAM-Lösungen

Die Experten Pirmin Gisler und Daniele Miracco erweitern BeyondTrust PAM-Kompetenz bei IPG.

IPG
News
News Neue Vertriebsstruktur 2024
News

IPG strukturiert Vertriebsorganisation neu

Durch unsere neue Vertriebsstruktur, unter der Leitung von Alexander Kufeld und Marcel Weber, bieten wir Ihnen eine noch individuellere Kundenbetreuung.

TIMETOACT
Service
IT Vendor Management Teaserbild
Service

IT Vendor Management: IT-Anbieter auswählen und managen

Wir helfen Ihnen, die passenden IT-Anbieter, -Dienstleistungen und -Produkte zu finden – und sie optimal zu managen, um den größten Nutzen zu erzielen

TIMETOACT
Webcast
Webcast

Webcast: "Expedition zum Identity Management"

Gemeinsam mit tollen Speakern und einer spannenden Agenda möchten wir Ihnen das Thema "Einführung eines Identity Managements" näher bringen. Dazu zeigen wir Ihnen, wie tatsächliche Expeditionen (beispielsweise im Himalaya) geplant und durchgeführt werden, wie ein Unternehmen - übertragen auf IAM - auf diesem Weg agiert und wie die TIMETOACT in Kooperation mit Savyint Sie begleitet.

novaCapta
Offering
Happy business man listening to a discussion in an office
Offering

Microsoft Threat Protection Engagement

Unser Microsoft Threat Protection Engagement ermöglicht Ihnen den wertvollen Einblick in die Sicherheit Ihrer Cloud Umgebung. Ob Identity & Access Management, die Handhabe von (sensiblen) Daten oder den Umgang mit Phishing-Versuchen.

TIMETOACT
Service
Headerbild IT Security
Service

IT-Security – Schutz vor Cyberangriffen

IT-Security gewinnt mehr und mehr an Bedeutung. Wir helfen Organisationen bei der Einführung angemessener und wirksamer Sicherheitsstrukturen, -prozesse und -kontrollen.

TIMETOACT GROUP
Branche
Branche

Versicherungsbranche

Versicherungsunternehmen leben davon, Menschen ein Versprechen zu geben – und dieses Versprechen ist Sicherheit. Entscheidend für den Erfolg sind nicht nur die Beherrschung neuer Technologien und neue Formen der Kollaboration, sondern vor allem auch ein Wandel in der Unternehmenskultur.