KeyIdentity, ein globaler Anbieter von hoch skalierbaren, einfach einsetzbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, hat an der neuesten TeleTrust-Handreichung mitgewirkt. Damit stellt der Bundesverband für IT-Sicherheit e.V. eine aktualisierte und erweiterte Ausgabe zum aktuellen Stand der Technik in der IT-Sicherheit für Unternehmen zur Verfügung. Grund für die Neuauflage waren das IT-Sicherheitsgesetzes (ITSiG) sowie die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO).
Als Mitglied im TeleTrusT-Arbeitskreis wirkte Dr. Amir Alsbih, CEO von KeyIdentity, aktiv bei der Aktualisierung der Handreichung mit. Insbesondere zu den Themen Multi-Faktor-Authentifizierung sowie kryptographische Verfahren stellte Dr. Alsbih seine Expertise bereit.
Konkrete Empfehlungen zu Sicherheitsmaßnahmen
Um den Schutz personenbezogener Daten nach der DSGVO zu gewährleisten, sind unter anderem zwei Maßnahmen wichtig: Einerseits die Multi-Faktor-Authentifizierung, die Zugänge deutlich besser als ein einfaches Passwort absichert und damit digitale Identitäten sowie die Daten dahinter DSGVO-konform schützt. Andererseits kryptographische Verfahren zum Verschlüsseln und Signieren von Daten. Verfahren die das Kerckhoffs’sche Prinzip verletzen, in dem die Kryptographie nicht offengelegt wird, müssen als potenziell unsicher angesehen werden. Zudem sollte stets ein stringentes Patch-Management dafür sorgen, Lücken schnellstmöglich zu schließen und IT-Systeme immer auf dem neuesten Stand zu halten.
