Viele die mit Entra (ehemals AzureAD) arbeiten kennen und schätzen die Möglichkeiten, welche Conditional Access bietet. Es lässt sich einfach via verschiedensten Signale definieren, wann ein User Zugriff auf eine bestimmte Resource/Applikation erhält, der Zugriff blockiert oder eine Multi-Faktor Authentisierung (MFA) verlangt wird.
Themen: IT Security
Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen. Meist kommt hier als Ad-Hoc Lösung eine Remotesoftware zum Einsatz, die entweder einen eigenen User blockiert oder dem Lieferanten unabhängigen Zugriff verschafft. Für dauerhafte Partnerbeziehungen werden auch VPN-Lösungen von Client VPNs bis Site-to-Site VPNs genutzt.
Themen: IT Security
Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.
Themen: IT Security