Die Kunst von SAML/SSO und MFA
Security Assertion Markup Language oder SAML ist durch seine Funktion bekannt und nicht unbedingt durch seinen Namen oder Spitznamen. IT-Manager verwenden es an einem bestimmten Tag möglicherweise mehrmals. Mit SAML wird die Verwaltung mehrerer Geräte einfacher und weniger stressig und mühsam. Einfach ausgedrückt: Sie können sich an einem Computer anmelden und auf anderen Computern auf Sicherheitsfunktionen zugreifen und diese ausführen. In diesem aktuellen Klima der Sorge um die Datenintegrität und der Verhinderung von Datenlecks ist es von entscheidender Bedeutung, Anmeldeinformationen authentifizieren und autorisieren zu können. SAML vereinfacht die Verwaltung der Netzwerksicherheit.
SSO oder Single Sign-On ist das, was alle Führungskräfte oder Mitarbeiter an vorderster Front wünschen und brauchen, um eine einfache Zusammenarbeit, einen optimierten Workflow und einen reibungslosen Betrieb zu gewährleisten, da immer mehr Mitarbeiter remote arbeiten. Wenn Ihre zentrale Bestandsverwaltungsdatenbank beispielsweise Cloud-basiert ist und Ihr Einzelhandels-POS einen lokalen Server hat, aber sie über eine API verfügen, die sie miteinander kommunizieren lässt, zusammen mit einem Dashboard, das mit einem lokalen Dateiserver mit Finanzdaten kommuniziert, und Sie haben einen Single-Sign-On-Anmeldeinformationen für alle Anmeldungen müssen Sie sich nicht ständig Passwörter merken oder Benutzernamen und sichere Anmeldungen für jeden Kontaktpunkt in Ihrem Unternehmen erstellen, an dem Betriebs- und Leistungsmetriken zu finden sind.
Manche Sicherheitsexperten schaudern bei dem Gedanken, dass ein CEO eine Haftnotiz mit Passwörtern in einer Schublade aufbewahrt, aber bevor Sie kichern, denken Sie daran, dass viele Netzwerksicherheitsexperten auch nicht immer einen Passwortschutz oder Authentifikator verwenden und dazu neigen Verlust von Handys auf Messen. Sie haben einen Schlüssel zu Ihrer Haustür und damit können Sie jederzeit hinein. Machen Sie die Dinge nicht kompliziert.
Stellen Sie sich vor, Sie sitzen an einem Flughafen mit Ihrem Laptop und haben Zeit totzuschlagen, bevor Sie in Ihren Geschäftsflug einsteigen. Auf Ihrem Laptop haben Sie ein Symbol, auf das Sie klicken, um Ihre Single-Sign-On-Anmeldeinformationen einzugeben, und Bingo. Sie befinden sich sofort auf Ihrem Home-Laufwerk im Büro und auf dem Server in der Colo. Sie arbeiten mit Lichtgeschwindigkeit und verpassen keinen Takt in Bezug auf den neuesten Bericht, der gerade aktualisiert und auf dem Server im Ordner „Verkaufsberichte“ gespeichert wurde. Einen Web-DAV-Client zu haben und sofort, sicher und aus der Ferne auf Ihre Dateien zugreifen zu können, ist ein Wendepunkt. Sie können mit Ihrer Zeit agil, produktiv und effizient bleiben. Keine Notwendigkeit, dem IT-Desktop-Support im Hauptquartier eine SMS zurückzusenden, um herauszufinden, wer plötzlich Passwörter geändert hat oder warum Sie gerade gesperrt sind.
Es gibt eine Duo-Authentifizierung, mit der die meisten Google Mail-Benutzer vertraut sind, indem sie eine Telefonnummer eingeben, um einen Text mit einem Code zu erhalten, den Sie eingeben, damit Sie der Anmeldung bei Ihrem E-Mail-Konto eine weitere Schutzebene hinzufügen können. MFA oder Multi Factor Authentication fügt noch mehr Ebenen und zusätzlichen Schutz hinzu, insbesondere wenn die Daten, die Sie teilen, kritisch, klassifiziert und/oder nur für bestimmte Augen bestimmt sind. Viele Auftragnehmer im Regierungssektor sowie im Gesundheitswesen und in Forschung und Entwicklung sind sich der MFA bewusst, genau wie im Bankwesen, wo Sie einen Sicherheitskasten in einem Tresorraum hinter den verschlossenen Türen einer Bank haben, die auch einen bewaffneten Wachmann hat die Tür. Banken und Finanzinstitute verwenden ständig MFA.
Sie können gefährlich leben und alle Ihre Logins in Ihrem Browser speichern, aber was passiert, wenn Sie Ihren Laptop verlieren oder auf einen Link in einer E-Mail klicken, der Ihren Computer kaputt macht und sofort vom Netzwerk genommen werden muss … was dann? Sie sollten es sich zur Gewohnheit machen, Ihren Cache zu leeren, Cookies zu entfernen, Anmeldungen zu aktualisieren und sie sicher irgendwo in Ihrem eigenen Tresor zu speichern, sei es auf einer Plattform wie LassPass oder bei gleichzeitiger Integration von SSO in die Netzwerkarchitektur und das Datensicherheitsprotokoll Ihres Unternehmens. Sie möchten nicht, dass Ihre Mitarbeiter die Herren Ihres Universums sind. Sorgen Sie nicht dafür, dass Ihre IT-Abteilung jede Nacht den Schlaf verliert, indem Sie jeden einzelnen Mitarbeiter aufspüren, um aktualisierte Anmeldedaten zu erhalten. Das sollte von oben nach unten gemanagt werden. Sie können ihre eigenen Passwörter haben, aber jede verwendete Plattform und Software sollte über ein Master-Administratorkonto verfügen, das auf alles zugreifen kann, und SAML und SSO sollten mit der IT und der Geschäftsleitung harmonieren. Die Kündigung eines Mitarbeiters sollte keine Notfallübung sein, um Ihr Netzwerk wiederherzustellen oder sich Gedanken darüber zu machen, wer noch Zugriff auf was hat. Active Director integriert mit Windows-Dateiserverfreigaben sollten gleichzeitig verwaltet werden, und die Eingliederung oder Kündigung von Mitarbeitern sollte jedes Mal das gleiche konsistente Protokoll haben. Sie müssen sozusagen bei allen Logins an allen Berührungspunkten zum System den Stecker ziehen können, je nachdem, welches Level oder welche Freigabe der Mitarbeiter hatte. Wenn Sie es mit SSL- oder NTFS-Berechtigungen zu tun haben, ist die Verwaltung kein Alptraum. Das Hinzufügen einer weiteren MFA-Ebene, die Sie intern steuern können, ist ebenfalls eine wesentliche Sicherheitsmaßnahme.
Auf der einen Seite haben Sie Benutzerfreundlichkeit für den Mitarbeiter und auf der anderen Seite haben Sie eine einfache Kontrolle auf der Managementseite. Ihre Benutzerbasis wird sich sehr darüber freuen, dass sie sich bei allen Aspekten des Betriebs mit einem einzigen Anmeldedaten anmelden können, selbst wenn dies bedeutet, dass sie beim Anmelden einen Code eingeben müssen, der mit einer Textbenachrichtigung auf ihrem Mobiltelefon generiert wird. Nochmals dies Das Sicherheitsniveau hängt davon ab, worauf zugegriffen wird und welche Berechtigungen dem Mitarbeiter erteilt wurden.
Was ist eine Arbeitsunterbrechung? Jemand kann seine E-Mail nicht abrufen? Das ist unbequem, aber kein Grund, die Arme im Schoß zu verschränken und zu planen, den frühen Zug nach Hause zu nehmen. Mit SAML und/oder SSO benötigen Sie lediglich einen Browser, und schon können Sie wieder auf die benötigten Informationen zugreifen. Es ist immer ein gutes Protokoll und eine gute Richtlinie, eine Art Multi-Faktor-Authentifizierung auf Ihrem Telefon und mobilen Geräten wie Tablets usw. zu haben. Stellen Sie es sich ähnlich wie ein Apple ID-Konto vor. Sie haben die zusätzliche Ebene, dass Sie beim Herunterladen einer App Ihren Daumenabdruck verwenden müssen und dann zum Kauf und Einrichten eines Kontos immer noch Ihre Apple ID eingeben müssen. Sie möchten Schichten zwischen Ihnen und jemand anderem, der versucht, Ihre Identität zu stehlen, Ihr Netzwerk zu hacken oder Ihre Dateien zu beschädigen. Sie möchten auch, dass Sie einfach und schnell auf Ihre Dateien zugreifen können. Benutzen MyWorkDrive mit jedem kompatiblen SAML Lösung mit optimierter Einrichtung von Azure AD, Okta und Onelogin. Fügen Sie nach Bedarf MFA oder DUO hinzu und beginnen Sie mit der Arbeit von überall aus!