KYE – Know Your Employee – als Basis für vertrauenswürdige Identitäten
In der heutigen Arbeitswelt ist es nicht ungewöhnlich, dass es Kollegen gibt, die man noch nie persönlich getroffen hat. Vielleicht sind diese während der Pandemie neu ins Team gekommen und arbeiten seitdem remote. Diese neue Arbeitsweise bietet große Vorteile, bringt aber auch neue Herausforderungen mit sich. Dazu gehört auch die sorgfältige Überprüfung der Identitäten neuer Mitarbeiter.
„Gängige Praxis bei Neueinstellungen ist beispielsweise die Übermittlung eingescannter Kopien von Reisepässen oder Personalausweisen per E-Mail an die Personalabteilung. Das birgt natürlich auch Risiken“, sagt Olivier Dussutour, CEO von Nexus. „Wie kann man die Echtheit dieser Dokumente überprüfen?“
Hinzu kommt, dass viele Unternehmen mittlerweile ein hybrides Konzept für die Rückkehr ins Büro verfolgen. Auch vor diesem Hintergrund ist die reibungslose und sichere Ausstellung digitaler Identitäten von großer Bedeutung.
„Die Unternehmen haben erkannt, dass ein hybrides Konzept für die Rückkehr ins Büro erforderlich ist, daher suchen sie nach Lösungen und Services im Bereich Identitätsmanagement“, erklärt Dussutour.
Die neue Regel für alle Organisationen lautet KYE – Know Your Employee.“ erklärt Olivier Dussutour, CEO von Nexus.
Sorgfältige Identitätsprüfungen sind unverzichtbar
„Die Überprüfung der Identität ist ein wichtiger Bestandteil unseres alltäglichen Lebens. Sie ist Voraussetzung, wenn Sie ein Bankkonto eröffnen, ein Auto mieten oder ein Haus kaufen. Das gilt auch in jedem Unternehmen“, so Dussutour weiter. Dadurch erhalten Personen im Unternehmen Zugang zu Anwendungen, aber auch zu sensiblen Ressourcen, die nicht nur physisch, sondern auch in digitaler Form vorliegen.“
Organisationen müssen den Zugang zu ihren Daten sichern, um ihre Geschäftsinteressen zu schützen und die zunehmend strengeren Richtlinien einzuhalten. Wirtschaftsspionage ist kein neues Phänomen, aber sie wird immer komplexer. In vielen Fällen ist ein Ransomware-Vorfall nicht darauf zurückzuführen, dass jemand versehentlich einen Mail-Anhang geöffnet hat, wie es häufig zu hören ist, sondern weil ein Mitarbeiter die Systeme des Unternehmens absichtlich infiziert hat.
„In Anbetracht all dieser Faktoren ist es von entscheidender Bedeutung, dass Sie Ihre Mitarbeiter kennen“, unterstreicht Dussutour. „Im Bankgeschäft gibt es die Regel KYC – Know Your Customer. Die neue Regel für alle Organisationen lautet KYE – Know Your Employee.“
Digitale Mitarbeiteridentitäten als Sicherheitsfaktor
Nexus, ein Unternehmen der französischen IN Groupe, bietet eine Reihe von Identitätslösungen für die Belegschaft und den Arbeitsplatz an, die sich gegenseitig ergänzen. Mit der Nexus Smart ID Plattform können Unternehmen vertrauenswürdige digitale Identitäten ausgeben und verwalten, eine Multifaktor-Authentifizierung durchführen, die Zugangskontrolle zu Einrichtungen oder Anwendungen verwalten, Prozesse automatisieren sowie Verschlüsselung und digitale Signaturen ermöglichen.
Nexus bietet eine Reihe von Identitätslösungen für die Belegschaft und den Arbeitsplatz an, die sich gegenseitig ergänzen.
„Unsere Lösungen und Produkte werden unter Berücksichtigung der europäischen Standards sowie der weltweiten Interoperabilitäts- und Sicherheitsanforderungen DSGVO, PSD2, NIS und eIDAS entwickelt. Angesichts der schnellen Digitalisierung und der Verbreitung von Cloud-Strukturen sehen viele Unternehmen die Sicherheit ihrer im Ausland gespeicherten Daten gefährdet. Wir stellen sicher, dass alle unsere Daten gemäß den europäischen Datenschutzbestimmungen gespeichert und verarbeitet werden“, sagt Dussutour.
Das Zero-Trust-Sicherheitsmodell beruht auf dem Prinzip, dass jeder autorisierte Benutzer, jedes Gerät und jedes Netzwerk authentifiziert werden muss, bevor der Zugriff auf die Ressourcen eines Unternehmens gewährt wird. Die identitätsbasierten Lösungen und Services von Nexus helfen Unternehmen, diese Zero-Trust-Sicherheit zu erreichen, indem sie Identitäten durch starke Identifikations- und Authentifizierungsmechanismen verifizieren.
Mitarbeiteridentitäten „as a Service“
Vertrauenswürdige Identitäten sind für jedes moderne Unternehmen von wesentlicher Bedeutung. „Mit unseren cloud-basierten Nexus GO Services können Unternehmen schnell ein skalierbares und sicheres Identitätsmanagement aufbauen“, so Dussutour.
Nexus hat kürzlich ein Projekt bei einem der größten globalen Technologiekonzerne durchgeführt. Dieser wollte ein Identitätssystem mit zentralem Management implementieren, das global skalierbar für Hunderttausende Benutzern sein sollte. Dussutour erläutert: „GO Workforce war dafür die perfekte Lösung. Unsere Expertenteams konnten den Service sehr schnell in Betrieb nehmen. Ein wichtiger Aspekt ist dabei, dass Nexus das komplette Management für diesen Service übernimmt, wodurch die erforderlichen Ressourcen beim Kunden drastisch reduziert werden.
Dazu gehören auch die Einhaltung von Compliance-Vorgaben sowie regelmäßige Software-Updates und -Upgrades. Beide Unternehmen sind sehr zufrieden mit dem Erfolg des Projekts.“
Lesen Sie unsere Kundenberichte
Erfahren Sie mehr darüber, wie Ihr Unternehmen eine Zero-Trust-Architektur einführen kann, die eine Zweifaktor-Authentifizierung, digitale Signaturen, Windows-Anmeldung und Single Sign-On unterstützt.
Published
31/08 2023