KYE – Know Your Employee – als Basis für vertrauenswürdige Identitäten

In der heutigen Arbeitswelt ist es nicht ungewöhnlich, dass es Kollegen gibt, die man noch nie persönlich getroffen hat. Vielleicht sind diese während der Pandemie neu ins Team gekommen und arbeiten seitdem remote. Diese neue Arbeitsweise bietet große Vorteile, bringt aber auch neue Herausforderungen mit sich. Dazu gehört auch die sorgfältige Überprüfung der Identitäten neuer Mitarbeiter.

„Gängige Praxis bei Neueinstellungen ist beispielsweise die Übermittlung eingescannter Kopien von Reisepässen oder Personalausweisen per E-Mail an die Personalabteilung. Das birgt natürlich auch Risiken“, sagt Olivier Dussutour, CEO von Nexus. „Wie kann man die Echtheit dieser Dokumente überprüfen?“

Hinzu kommt, dass viele Unternehmen mittlerweile ein hybrides Konzept für die Rückkehr ins Büro verfolgen. Auch vor diesem Hintergrund ist die reibungslose und sichere Ausstellung digitaler Identitäten von großer Bedeutung.

„Die Unternehmen haben erkannt, dass ein hybrides Konzept für die Rückkehr ins Büro erforderlich ist, daher suchen sie nach Lösungen und Services im Bereich Identitätsmanagement“, erklärt Dussutour.

The new rule for public and private organizations is KYE - Know Your Employee.

Die neue Regel für alle Organisationen lautet KYE – Know Your Employee.“ erklärt Olivier Dussutour, CEO von Nexus.

Sorgfältige Identitätsprüfungen sind unverzichtbar

„Die Überprüfung der Identität ist ein wichtiger Bestandteil unseres alltäglichen Lebens. Sie ist Voraussetzung, wenn Sie ein Bankkonto eröffnen, ein Auto mieten oder ein Haus kaufen. Das gilt auch in jedem Unternehmen“, so Dussutour weiter. Dadurch erhalten Personen im Unternehmen Zugang zu Anwendungen, aber auch zu sensiblen Ressourcen, die nicht nur physisch, sondern auch in digitaler Form vorliegen.“

Organisationen müssen den Zugang zu ihren Daten sichern, um ihre Geschäftsinteressen zu schützen und die zunehmend strengeren Richtlinien einzuhalten. Wirtschaftsspionage ist kein neues Phänomen, aber sie wird immer komplexer. In vielen Fällen ist ein Ransomware-Vorfall nicht darauf zurückzuführen, dass jemand versehentlich einen Mail-Anhang geöffnet hat, wie es häufig zu hören ist, sondern weil ein Mitarbeiter die Systeme des Unternehmens absichtlich infiziert hat.

„In Anbetracht all dieser Faktoren ist es von entscheidender Bedeutung, dass Sie Ihre Mitarbeiter kennen“, unterstreicht Dussutour. „Im Bankgeschäft gibt es die Regel KYC – Know Your Customer. Die neue Regel für alle Organisationen lautet KYE – Know Your Employee.“

Digitale Mitarbeiteridentitäten als Sicherheitsfaktor

Nexus, ein Unternehmen der französischen IN Groupe, bietet eine Reihe von Identitätslösungen für die Belegschaft und den Arbeitsplatz an, die sich gegenseitig ergänzen. Mit der Nexus Smart ID Plattform können Unternehmen vertrauenswürdige digitale Identitäten ausgeben und verwalten, eine Multifaktor-Authentifizierung durchführen, die Zugangskontrolle zu Einrichtungen oder Anwendungen verwalten, Prozesse automatisieren sowie Verschlüsselung und digitale Signaturen ermöglichen.

Nexus bietet eine Reihe von Identitätslösungen für die Belegschaft und den Arbeitsplatz an, die sich gegenseitig ergänzen.

„Unsere Lösungen und Produkte werden unter Berücksichtigung der europäischen Standards sowie der weltweiten Interoperabilitäts- und Sicherheitsanforderungen DSGVO, PSD2, NIS und eIDAS entwickelt. Angesichts der schnellen Digitalisierung und der Verbreitung von Cloud-Strukturen sehen viele Unternehmen die Sicherheit ihrer im Ausland gespeicherten Daten gefährdet. Wir stellen sicher, dass alle unsere Daten gemäß den europäischen Datenschutzbestimmungen gespeichert und verarbeitet werden“, sagt Dussutour.

Das Zero-Trust-Sicherheitsmodell beruht auf dem Prinzip, dass jeder autorisierte Benutzer, jedes Gerät und jedes Netzwerk authentifiziert werden muss, bevor der Zugriff auf die Ressourcen eines Unternehmens gewährt wird. Die identitätsbasierten Lösungen und Services von Nexus helfen Unternehmen, diese Zero-Trust-Sicherheit zu erreichen, indem sie Identitäten durch starke Identifikations- und Authentifizierungsmechanismen verifizieren.

Lesen Sie unseren Blogartikel: Ist eine Zero-Trust-Strategie die Lösung für die zunehmenden Sicherheitsrisiken?

Mitarbeiteridentitäten „as a Service“

Vertrauenswürdige Identitäten sind für jedes moderne Unternehmen von wesentlicher Bedeutung. „Mit unseren cloud-basierten Nexus GO Services können Unternehmen schnell ein skalierbares und sicheres Identitätsmanagement aufbauen“, so Dussutour.

Nexus hat kürzlich ein Projekt bei einem der größten globalen Technologiekonzerne durchgeführt. Dieser wollte ein Identitätssystem mit zentralem Management implementieren, das global skalierbar für Hunderttausende Benutzern sein sollte. Dussutour erläutert: „GO Workforce war dafür die perfekte Lösung. Unsere Expertenteams konnten den Service sehr schnell in Betrieb nehmen. Ein wichtiger Aspekt ist dabei, dass Nexus das komplette Management für diesen Service übernimmt, wodurch die erforderlichen Ressourcen beim Kunden drastisch reduziert werden.

Dazu gehören auch die Einhaltung von Compliance-Vorgaben sowie regelmäßige Software-Updates und -Upgrades. Beide Unternehmen sind sehr zufrieden mit dem Erfolg des Projekts.“

Lesen Sie unsere Kundenberichte

Erfahren Sie mehr darüber, wie Ihr Unternehmen eine Zero-Trust-Architektur einführen kann, die eine Zweifaktor-Authentifizierung, digitale Signaturen, Windows-Anmeldung und Single Sign-On unterstützt.

Weitere Informationen

Published

 

 

Mitarbeiteridentitäten „as a Service“

Vertrauenswürdige Identitäten sind für jedes moderne Unternehmen von wesentlicher Bedeutung. Sie ermöglichen digitale Transaktionen durch eindeutige Identitäten für Personen und Geräte innerhalb von Unternehmen. Dazu gehören auch Funktionen wie Zwei-Faktor-Authentifizierung, digitale Signaturen, die sichere Windows-Anmeldung und Single-Sign-On.

Weitere Informationen

Discover more blogs

IoT IoT security Matter PKI Smart homes Unkategorisiert

Matter – die Zukunft von Smart Home

22 Februar, 2024
Stellen Sie sich vor, in Ihrem Haus arbeitet alles nahtlos zusammen – Beleuchtung, Thermostate, Türschlösser und sogar Ihre Kaffeemaschine – diese ...
Blog CRA Cyber Resilience Act IoT IoT security Unkategorisiert

Das bedeutet das Cyberresilienzgesetz für Sie: Leitfaden für Hersteller zur Einhaltung der Vorschriften

16 Februar, 2024
The Cyber Resilience Act (CRA) is an EU directive currently being deliberated by the European Parliament that aims to enhance the cyber resilience ...
Blog Multi-Factor Authentication (MFA) NIS2 PKI Unkategorisiert Workforce Workplace Zero Trust

Vorbereitung auf NIS2 – Checkliste für betroffene Organisationen

13 Dezember, 2023
Gewährleisten Sie die #NIS2-Konformität für mehr Resilienz im Bereich Cybersicherheit. In unserem Blog erfahren Sie, ob Ihr Unternehmen betroffen i...