Identity & Access Management - Onlineportal von IT Management

Identitäten im Blindflug

Wie man intransparente Prozesse mit IGA neu denkt und schnell etabliert

09. Juli, 2025 - 05:07

Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA).

Public Key Infrastructure

Passwortfrei, manipulationssicher, skalierbar: Warum PKI der Goldstandard ist

24. Juni, 2025 - 05:08

Von Passwörtern zur Public Key Infrastructure: Die digitale Authentifizierung steht vor einem Umbruch. PKI bietet Unternehmen eine robuste Antwort auf wachsende Sicherheitsrisiken, steigende Compliance-Anforderungen und die Schwächen herkömmlicher Zugangsmethoden.

Governance statt Zettelwirtschaft

Wie IAM bei der Umsetzung von DSGVO, DORA, NIS2 und Co. hilft

18. Juni, 2025 - 05:41

Thomas Müller-Martin (Global Partner Lead bei Omada) erklärt im folgendem Beitrag, wie Unternehmen mit Identity Access Management aus vermeintlich lästiger Dokumentationspflicht resiliente Schutzbarrieren machen können.

Unbekannt, aber mächtig: NHIs im Schatten der Systeme

Warum Unternehmen Non-Human Identities endlich ernst nehmen müssen

10. Juni, 2025 - 07:12

Non-Human Identities (NHIs) machen längst den Großteil aller digitalen Identitäten aus – und agieren unbeobachtet im Hintergrund. Sie steuern kritische Prozesse, greifen auf sensible Daten zu und verfügen über weitreichende Rechte. Doch in vielen Unternehmen fehlen Sichtbarkeit, Kontrolle und passende Sicherheitsstrategien. Wer NHIs unterschätzt, riskiert gravierende Lücken in der

Identity-First-Sicherheitsstrategie

Warum digitale Identitäten zum Hauptziel von Cyberkriminellen werden

02. Juni, 2025 - 05:36

Cyberkriminelle richten ihr Visier vor allem auf digitale Identitäten. Darum muss eine jede IT-Sicherheitsstrategie, die den Namen verdient, eine Identity-First-Sicherheitsstrategie sein.

Die Königsdisziplin der Cybersicherheit

Betrugserkennung ohne die Customer Journey zu stören

22. Mai, 2025 - 10:15

Mehr Sicherheit bei Kundenkonten und Transaktionen? Viele Verantwortliche versuchen dieses Ziel durch ein Mehrschichtsystem aus Authentifizierungstools zu realisieren und schädigen damit die Customer Journey. Das muss so jedoch keineswegs sein.

Welt-Passwort-Tag

Sicherheit und Benutzererfahrung müssen miteinander vereinbart werden

01. Mai, 2025 - 11:32

Was für Kriminelle die Eintrittskarte in Unternehmensumgebungen bedeuten kann, betrachten deren Besitzer eher als ein notwendiges Übel im Büroalltag: Passwörter werden angesichts der Vielzahl an Anwendungen, bei denen Nutzer angemeldet sind, als unbequem empfunden, sind sie doch mit einigen Hürden verbunden.

Welt-Passwort-Tag

Passwort-Wiederverwendung: Bequemlichkeit mit hohem Risiko

01. Mai, 2025 - 09:34

Trotz wiederholter Warnungen von IT-Sicherheitsexperten setzen viele Menschen weiterhin auf dieselben Passwörter für mehrere Onlinekonten – und begeben sich damit in ernsthafte Gefahr.

E-Mail-Sicherheit im Kontext der E-Rechnungspflicht

Secure E-Mail-Gateways: Basis für sichere Rechnungsprozesse

28. April, 2025 - 08:05

Die elektronische Rechnung wird ab 2025 schrittweise im B2B-Bereich verpflichtend – ein längst überfälliger Schritt in Richtung digitaler Effizienz. Doch in der Praxis zeigt sich: Mit der zunehmenden Digitalisierung von Geschäftsprozessen entstehen neue Angriffsflächen.

Studie „The Role of Network Segmentation in Zero Trust Architectures”

Zero Trust braucht Mikrosegmentierung – doch nur wenige setzen sie um

25. April, 2025 - 06:05

Zero Networks hat eine aktuelle Studie vorgestellt, die den Umgang von IT- und Sicherheitsexperten mit dem Zero-Trust-Modell beleuchtet – insbesondere mit Blick auf die Mikrosegmentierung. Die Ergebnisse zeigen eine ernüchternde Diskrepanz: Während die Theorie als essenziell angesehen wird, hapert es massiv an der Umsetzung.