Startseite » Allgemein » Automatisierte und einfache Passwortverwaltung

Automatisierte und einfache Passwortverwaltung

Dass die Passwörter für die Anmeldungen an die diversen IT-Systeme innerhalb eines Krankenhauses sicherheitstechnisch eine Schwachstelle darstellen, ist vielen IT-Verantwortlichen bewusst. Trotzdem scheuen sie den Wechsel zu einer Single Sign-On (SSO) und Authentifizierungs-Management-Lösung, weil damit mitunter teure und aufwändige Umkodierungen bestehender Anwendungen einhergehen oder gar die mühsam angelegten Verzeichnisstrukturen angetastet werden müssen. Moderne SSO- und Authentifizierungs-Management-Lösungen umgehen diese Hürden jedoch und erlauben eine einfache, sichere und anwenderfreundliche Passwortverwaltung.
Tatsächlich ist die Einführung von Single Sign-On und dem damit verbundenen einfachen Passwortmanagement bei modernen Lösungen nicht mit der Implementierung zusätzlicher Hard- oder Software verbunden. Und auch die bestehende Verzeichnisstruktur kann bestehen bleiben. IT-Verantwortliche sollten sich also gründlich über die am Markt verfügbaren Systeme informieren, denn mit der passenden SSO- und Authentfizierungs-Management-Lösung können nicht nur Sicherheitslücken geschlossen, sondern auch Mitarbeiter entlastet und Workflows optimiert werden.
Auf diese Funktionen sollten Sie bei SSO- und Authentifizierungs-Management achten:
Das System muss einfach zu implementieren sein, ?Umbauarbeiten? beispielsweise am Active Directory sollten nicht notwendig sein. Auch eine zusätzliche Hard- oder Software ist bei modernen Lösungen überflüssig.
Eine gute Single Sign-On bzw. Authentifizierungs-Management-Lösung entlastet die IT-Mitarbeiter und gibt ihnen hilfreiche Tools für eine effektive und sichere Passwortverwaltung an die Hand. Dazu gehört beispielsweise die automatische Passwortänderung für Mitarbeiter (z.B. im Falle eines Verlusts), übersichtliche Funktionen zur Verwaltung und Nachverfolgung von Zugriffsereignissen mit verschiedenen Authentifizierungsmethoden (Fingerabdruck, Token, Mitarbeiteraus).
Achten Sie darauf, dass das System dem Administrator das Reporting und die Dokumentation erleichtert. Dies kann beispielsweise durch vorkonfigurierte Berichte geschehen, die eine Dokumentation über den korrekten Einsatz von Passwörtern erleichtern. Zusätzliche Tools zum Auswerten der Einhaltung von Passwortregeln ermöglichen das Aufspüren von Sicherheitslücken und deren Behebung.
Erfüllt ein System diese Anforderungen, kann es einen wertvollen Beitrag zu mehr Datenschutz und weniger Datenmissbrauch leisten.
Schutz der Patientendaten ist unbezahlbar
Und dieser Beitrag rechtfertigt eine Investition in ein modernes SSO- und Authentifizierungs-Managment-System nicht nur, er ist auch wirtschaftlich sinnvoll. Mit Blick auf die zunehmende Datengefährdung in Gesundheitseinrichtungen, beispielsweise durch Pishing, ist ein sicheres Datenzugriffskonzept mitunter existenziell für Krankenhäuser. Denn der Reputationsverlust sowie etwaige Strafzahlungen im Falle eines Datenmissbrauchs können empfindlich sein und die Investitionskosten für ein SSO- und Authentifizierungs-Management-System bei weitem übersteigen. Doch auch, wenn kein Angriff auf die Daten in einer Einrichtung stattfindet, lässt sich mit intelligenten Systemen und einem klugen Passwortmanagement viel Geld sparen: Die Anwender von IT-Systemen verbringen weniger Zeit mit der Passworteingabe, der IT-Abteilung wird die Passwortverwaltung erheblich erleichtert und die Helpdeskanfragen werden reduziert. Allein diese Zeitersparnis und die Verbesserung der Workflows sorgen dafür, dass sich eine Investition in ein SSO- und Authentifizierungs-Management-System mit intelligenter Passwortverwaltung in kurzer Zeit amortisiert.
Nicht in Geld aufzuwiegen ist der Schutz der Patienten und ihrer Daten, denen sich jede Gesundheitseinrichtung verpflichtet fühlen sollte. Cyberattacken auf deutsche Krankenhäuser haben die Öffentlichkeit für die Angreifbarkeit der Systeme sensibilisiert, weshalb immer mehr Menschen die Sicherheit ihrer Daten sehr ernst nehmen. Haben Patienten das Gefühl, dass ihre Daten in einer Gesundheitseinrichtung nicht sicher aufgehoben sind, könnte dies ein Grund sein, medizinische Dienstleistungen nicht in Anspruch zu nehmen.

Posted by on 19. Dezember 2016. Filed under Allgemein,Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis